Trojan.Multi.GenAutorunBITS.a

[Sandor]

36 минут назад, AndreyF сказал:

Отчет  Malwarebytes v.4.  все еще нужен?

Да, желательно.

 

37 минут назад, AndreyF сказал:

находил трояна только в фоновом режиме, а не в интерактивном?

Предположу потому, что это т.н. без файловый вредонос.

[AndreyF]

Добрый день. Вот результат Malwarebytes v.4.  

Еще вопрос - после выполнения кода компьютер стал ощутимо зависать на всех операциях - без вируса стал работать медленнее чем с вирусом. Точки восстановления есть, но не верну ли назад я этот вирус? Сталкивались с такой ситуацией?

Malware.txt

[Sandor]

ViPNet Client как понимаю ставили самостоятельно, верно?

 

Проверьте как система работает в безопасном режиме. Результат сообщите.

[AndreyF]

Да ViPNet Client сам ставил.

В безопасном режиме все работает отлично. 

[Sandor]

Если в безопасном режиме проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.

Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.

Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.

Подробнее об этой диагностике читайте здесь.
 

[AndreyF]

Добрый день.

Я воспользовался sfc /scannow. Проблемная служба сразу проявилась - VipNet. Переустановил и все заработало.

Большое Вам спасибо. Если Вы сотрудник Касперского, то хотел бы Вам благодарственное письмо написать за помощь в решении. Только скажите куда.

[Sandor]

Здравствуйте!

 

Хорошо, что всё решилось.

Нет, я не сотрудник ЛК.

6 минут назад, AndreyF сказал:

Большое Вам спасибо

Этого достаточно

 

В завершение:

1. 

Деинсталлируйте Malwarebytes.

 

2.

• Пожалуйста, запустите adwcleaner.exe
• В меню Параметры прокрутите вниз и выберите Удалить.
  

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

3.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10/11)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.