Не удаляется Trojan.Multi.GenAutorunTask.c и System Memory.

[Ham_u]

Добрый день. Не удаляется Trojan.Multi.GenAutorunTask.c и System Memory.  Касперский при каждом включении находит вирус, удаляю. При следующем включении опять ругается. 

CollectionLog-2022.09.07-17.44.zip

[Sandor]

Здравствуйте!

 

Устаревший и не поддерживаемый

Цитата

Adobe Flash Player 26 PPAPI

деинсталлируйте.

 

Если не самостоятельно ставили

Цитата

Chromium-Gost

тоже удалите.

 

Дополнительно:

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

 

[Ham_u]

Flash Player удалил. Второе оставил, нужно. 

AdwCleaner[S00].txt

[Sandor]

Понятно, продолжаем:

 

1.

• Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
• В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
  
  • Сбросить политики IE
  • Сбросить политики Chrome
    
• Убедитесь, что закрыты все браузеры.
• В меню Информационная панель нажмите Запустить проверку.
• По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.
• (Обратите внимание - C и S - это разные буквы).

Внимание: Для успешного удаления возможно понадобится перезагрузка компьютера!!!

Подробнее читайте в этом руководстве.
 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[Ham_u]

Сделал

 

AdwCleaner[C01].txt Addition.txt FRST.txt

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
  GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  Task: {8178AEAA-E5DF-4413-A757-C17C6F11B7A1} - System32\Tasks\Update99 => cmd.exe  (Нет файла)
  C:\Users\Korchagina\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjmpfdkmpojoeemjmfiddlhkkndcdpno
  CHR HKU\S-1-5-21-3501602571-1705228191-3116188385-1105\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno]
  File: C:\ProgramData\curl.exe
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[Ham_u]

Fixlog.txt

[Sandor]

Файл

Цитата

C:\ProgramData\curl.exe

загрузите на www.virustotal.com и покажите результат.

 

Что сейчас с проблемой?

[Ham_u]

2 часа назад, Sandor сказал:

Файл

загрузите на www.virustotal.com и покажите результат.

 

Что сейчас с проблемой?

Доступа к компьютеру нет. Или вечером или завтра получится сделать 

 

[Sandor]

Хорошо, подождём.

[Ham_u]

14 минут назад, Sandor сказал:

Хорошо, подождём.

Спасибо

[Ham_u]

08.09.2022 в 09:56, Sandor сказал:

Файл

загрузите на www.virustotal.com и покажите результат.

 

Что сейчас с проблемой?

Вот ссылка на результат

https://www.virustotal.com/gui/file/369acbb7dfe0846db0092a87ea0df24842f8fccdb0f7b98cd77cc600daf30433

[Ham_u]

08.09.2022 в 09:56, Sandor сказал:

Файл

загрузите на www.virustotal.com и покажите результат.

 

Что сейчас с проблемой?

Проблема еще актуальна. Какие мои дальнейшие действия?

[Sandor]

Скачайте Malwarebytes v.4. Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
 

[Ham_u]

3 часа назад, Sandor сказал:

Скачайте Malwarebytes v.4. Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
 

Сделал. Отчет прикрепляю

scan_12_09_22.txt