Перейти к содержанию

Не удаляется Trojan.Multi.GenAutorunTask.c и System Memory.


Рекомендуемые сообщения

Добрый день. Не удаляется Trojan.Multi.GenAutorunTask.c и System Memory.  Касперский при каждом включении находит вирус, удаляю. При следующем включении опять ругается. 

CollectionLog-2022.09.07-17.44.zip

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 31
  • Created
  • Последний ответ

Top Posters In This Topic

  • Ham_u

    17

  • Sandor

    15

Здравствуйте!

 

Устаревший и не поддерживаемый

Цитата

Adobe Flash Player 26 PPAPI

деинсталлируйте.

 

Если не самостоятельно ставили

Цитата

Chromium-Gost

тоже удалите.

 

Дополнительно:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

 

Ссылка на сообщение
Поделиться на другие сайты

Понятно, продолжаем:

 

1.

  • Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • Убедитесь, что закрыты все браузеры.
  • В меню Информационная панель нажмите Запустить проверку.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).


Внимание: Для успешного удаления возможно понадобится перезагрузка компьютера!!!

Подробнее читайте в этом руководстве.
 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    Task: {8178AEAA-E5DF-4413-A757-C17C6F11B7A1} - System32\Tasks\Update99 => cmd.exe  (Нет файла)
    C:\Users\Korchagina\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjmpfdkmpojoeemjmfiddlhkkndcdpno
    CHR HKU\S-1-5-21-3501602571-1705228191-3116188385-1105\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno]
    File: C:\ProgramData\curl.exe
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты
2 часа назад, Sandor сказал:

Файл

загрузите на www.virustotal.com и покажите результат.

 

Что сейчас с проблемой?

Доступа к компьютеру нет. Или вечером или завтра получится сделать 

 

Ссылка на сообщение
Поделиться на другие сайты
08.09.2022 в 09:56, Sandor сказал:

Файл

загрузите на www.virustotal.com и покажите результат.

 

Что сейчас с проблемой?

Вот ссылка на результат

https://www.virustotal.com/gui/file/369acbb7dfe0846db0092a87ea0df24842f8fccdb0f7b98cd77cc600daf30433

Ссылка на сообщение
Поделиться на другие сайты
08.09.2022 в 09:56, Sandor сказал:

Файл

загрузите на www.virustotal.com и покажите результат.

 

Что сейчас с проблемой?

Проблема еще актуальна. Какие мои дальнейшие действия?

Ссылка на сообщение
Поделиться на другие сайты

Скачайте Malwarebytes v.4. Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты
3 часа назад, Sandor сказал:

Скачайте Malwarebytes v.4. Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
 

Сделал. Отчет прикрепляю

scan_12_09_22.txt

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Elly
      От Elly
      Друзья!
       
      4 октября 1965 года родился Евгений Валентинович Касперский, основатель и генеральный директор "Лаборатории Касперского", который на нашем форуме всем известен под ником @E.K.. Мы решили в честь Дня рождения @E.K.устроить интернет-квест, посвящённый путешествиям Евгения Валентиновича. Даже о них Евгений Валентинович написал столько, что информации хватит на несколько десятков книг. С уже изданными книгами о путешествиях вы можете ознакомиться в общем доступе в сети Интернет.  На форуме целый раздел создан для обеспечения нашей возможности увидеть интересные места, в которых побывал @E.K., узнать его мнение об этих местах, людях, обычаях и подискутировать на различные темы с Евгением Валентиновичем. 
       
      Мы предлагаем вам пройти квест, состоящий из 15-ти вопросов. Перейти к следующему вопросу можно только правильно ответив на предыдущий. Ответ на вопрос может состоять из нескольких слов, находиться на форуме, в интернет-блогах и книгах Евгения Валентиновича, либо просто обнаруживаться в сети Интернет. 
      За каждый правильный ответ на вопрос участник получает 3 балла квеста. Всего можно набрать 45 баллов квеста.
      Если вы не справляетесь с вопросом, вы можете запросить две подсказки по каждому вопросу. Для запроса подсказки отправьте личное сообщение @andrew75 (добавьте в копии@oit, @Elly), в теме письма напишите: "Квест. Вопрос №__".
      Подсказки выдаются только пользователям, зарегистрированным до начала квеста. Делиться подсказками с другими пользователями запрещено. 
      За каждую подсказку вычитается один балл квеста. Если после двух подсказок вы не нашли верный ответ, то после вашего третьего запроса@andrew75(либо @oit, @Elly) предоставит сразу правильный ответ на вопрос, в этом случае вы ни одного балла квеста за соответствующий вопрос не получаете. 
      После ответа на последний вопрос участнику будет показан уникальный код, который нужно отправить в личном сообщении@andrew75 для фиксации прохождения квеста. В теме сообщения напишите: "Квест пройден", в письмо скопируйте уникальный код.
      Квест проводится до 20:00 (время московское) 12 октября 2022 года. 
       
      Награждение:
      Заработанные баллы квеста участник конвертирует в указанное количество баллов клуба, которые можно потратить на приобретение сувенирной продукции и лицензий в магазине Клуба.
      44 - 45 баллов квеста - 3 000 баллов клуба
      42 - 43 баллов квеста - 2 500 баллов клуба
      40 - 41 баллов квеста - 2 000 баллов клуба
      35 - 39 баллов квеста - 1 500 баллов клуба
      30 - 34 баллов квеста - 1 000 баллов клуба
       
      Для перехода к началу квеста нажмите эту ссылку: https://quest.kasperskyclub.ru/start.php
       
      Правильные ответы будут опубликованы после 20:00 14 октября 2022 года (по московскому времени). До этого момента публичное обсуждение вопросов и ответов запрещено. Итоги квеста будут подведены в течение 10 дней с момента публикации правильных ответов. Баллы будут начислены в течение 20 дней с момента опубликования итогов квеста.
       
      Все вопросы, связанные с корректностью квеста,  необходимо отправлять пользователям @Mrak, @oit (пользователя @Elly добавлять в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан организаторами квеста и дальнейшего обсуждения не предполагает. 
       
      Администрация, официально уведомив, может в любой момент внести изменения в правила проведения квеста, перезапустить или вовсе прекратить его проведение, а также отказать участнику в получении приза при выявлении недобросовестного участия в квесте. При ответе на вопросы квеста настоятельно рекомендуется не использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса. Любые вопросы, связанные с квестом, в том числе и по начислению баллов, принимаются в течение 30 дней с момента подведения его итогов. Квест является собственностью клуба «Лаборатории Касперского», его использование на сторонних ресурсах без разрешения администрации клуба запрещено.
       
      Участие в квесте означает безоговорочное согласие с настоящими правилами.
       
      Удачи!
    • YurgenT3005
      От YurgenT3005
      Всем доброго времени суток. Прошу помощи. Вчера (15.09.2022) столкнулся с проблемой. Утром включил ПК. И с этого момента начался Ад и Израиль. Невозможно открыть браузер, проводник, параметры системы, что угодно ещё, где есть кнопка "назад" или её аналог. Клава-мышь, как источник проблемы, были исключены сразу же путём их замены. В безопасном режиме проблема проявляется, но не сразу, а примерно через две-три минуты после загрузки системы. В штатном режиме проблема начинается секунд через 30 после загрузки.
      Проверка CureIt, MalwareBytes, AdwCleaner ничего не обнаружила. KVRT обнаруживает Trojan.Multi.GenAutorunReg.a в System Memory, НО, при попытке его удалить, ПК улетает на перезагрузку и повторная проверка снова обнаруживает этот троян. Логи прилагаю.
      CollectionLog-2022.09.15-16.24.zip
      Addition.txt FRST.txt Shortcut.txt
    • Anton76
      От Anton76
      На Windows 2003 Server не удаётся удалить Trojan.Multi.Accesstr.ash
      Через этот сервер проник шифровальщик. После расшифровки стал проверять на вирусы. Обнаружилось Это.
      Был открыт RDP.  Сейчас закрыл на нём весь интернет.
      CollectionLog-2022.08.21-22.07.zip
    • kirillsk
      От kirillsk
      Касперский обнаружил вирус MEM:Trojan.Win32.Sepeh.gen, после лечения вирус снова появляется.
      CollectionLog-2022.08.04-10.21.zip
    • AndreyF
      От AndreyF
      Добрый день. Обнаружен Trojan.Multi.GenAutorunBITS.a. Появляется каждый раз при загрузке.
      Файл протоколов логов прилагаю.
      CollectionLog-2022.06.27-14.36.zip

×
×
  • Создать...