Перейти к содержимому


Фотография
- - - - -

Trojan.Multi.GenAutorunProc.a

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 11

#1 OFF   Solo_Chita

Solo_Chita

    Новичок

  • Новички
  • Cообщений: 5

Отправлено 06 March 2020 - 05:28

Kaspersky Internet Security обнаруживает Trojan.Multi.GenAutorunProc.a в системной памяти.

 

Вылечить не может.

 

Kaspersky Virus Removal Tool тоже не помогает, после перезагрузки опять обнаруживается Trojan.Multi.GenAutorunProc.a в системной памяти.

 

Прилагаю логи собранные Farbar Recovery Scan Tool.

Прикрепленные файлы


  • 0

#2 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 15060

Награды

           

Отправлено 06 March 2020 - 06:15


Прилагаю логи собранные Farbar Recovery Scan Tool
Перечитайте Правила оформления запроса о помощи и пришлите нужные логи 
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#3 OFF   Solo_Chita

Solo_Chita

    Новичок

  • Новички
  • Cообщений: 5

Отправлено 06 March 2020 - 07:20

Сделал

Прикрепленные файлы


  • 0

#4 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11689

Отправлено 06 March 2020 - 09:21

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\Solo\AppData\Roaming\WindowsShell\WindowsDiagnostics.dll', '');
 DeleteSchedulerTask('Win32Utilities');
 DeleteFile('C:\Users\Solo\AppData\Roaming\WindowsShell\WindowsDiagnostics.dll', '64');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
Компьютер перезагрузится.



Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KL-).




Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
Прикрепите к следующему сообщению свежий CollectionLog.
  • 0
Изображение

#5 OFF   Solo_Chita

Solo_Chita

    Новичок

  • Новички
  • Cообщений: 5

Отправлено 06 March 2020 - 10:54

quarantine.zip отправил, пока ответа никакого не пришло. 

Прикрепленные файлы


  • 0

#6 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11689

Отправлено 06 March 2020 - 11:12

Тема пока не закрывается. Придет ответ, сообщите.

Что с проблемой?
  • 0
Изображение

#7 OFF   Solo_Chita

Solo_Chita

    Новичок

  • Новички
  • Cообщений: 5

Отправлено 06 March 2020 - 19:07

Проблема решилась, больше вирус не обнаруживается. Спасибо.

Ответ (с указанием номера KL-) так и  не пришел.


  • 0

#8 OFF   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 4044

Отправлено 06 March 2020 - 19:26

Здравствуйте,

Могли бы отправить ваш карантин по следующей ссылке https://newvirus.kaspersky.ru и сообщить результат?


  • 0
  • Согласен x 1
  • Показать

#9 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11689

Отправлено 06 March 2020 - 21:10

+
Проверьте уязвимые места:
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

  • 0
Изображение

#10 OFF   Solo_Chita

Solo_Chita

    Новичок

  • Новички
  • Cообщений: 5

Отправлено 07 March 2020 - 04:10

Проверил файл по ссылке, но странно, пишет что в файле quarantine.zip угрозы не обнаружены.

 

Проверил систему на уязвимости, прикрепил файл.

Прикрепленные файлы


  • 0

#11 OFF   Peter15

Peter15

    Опытный

  • Участники
  • PipPipPip
  • Cообщений: 415

Отправлено 07 March 2020 - 09:51

[ex='thyrex']У Вас нет прав оказания помощи в данном разделе[/ex]


  • 0

Слева чисто! Справа чисто! По периметру чисто!


#12 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11689

Отправлено 07 March 2020 - 13:29

Проверил файл по ссылке

Отправьте его мне или коллеге через личные сообщения.

------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.1039.17763.0 [+]
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
NVIDIA GeForce Experience 3.19.0.94 v.3.19.0.94 Внимание! Скачать обновления
K-Lite Mega Codec Pack 15.3.5 v.15.3.5 Внимание! Скачать обновления
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.61 v.5.61 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent 3.5.5 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat Reader DC MUI v.19.010.20064 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Opera Stable 66.0.3515.115 v.66.0.3515.115 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^

Читайте Рекомендации после удаления вредоносного ПО
  • 0
Изображение




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных