Перейти к содержанию
Правила раздела

Не удаляется Trojan.Multi.GenAutorunTask.c и System Memory.

Ham_u

Автор Ham_u,
в Помощь в удалении вирусов

 Share Подписчики 2

Рекомендуемые сообщения

Ham_u

Ham_u 0

Опубликовано
Опубликовано

Добрый день. Не удаляется Trojan.Multi.GenAutorunTask.c и System Memory.  Касперский при каждом включении находит вирус, удаляю. При следующем включении опять ругается. 

CollectionLog-2022.09.07-17.44.zip

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 31
  • Created
  • Последний ответ

Top Posters In This Topic

  • Ham_u

    17

  • Sandor

    15

Popular Days

Top Posters In This Topic

Popular Days

Posted Images

Sandor

Sandor 1 135

Опубликовано
Опубликовано

Здравствуйте!

 

Устаревший и не поддерживаемый

Цитата

Adobe Flash Player 26 PPAPI

деинсталлируйте.

 

Если не самостоятельно ставили

Цитата

Chromium-Gost

тоже удалите.

 

Дополнительно:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

 

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 135

Опубликовано
Опубликовано

Понятно, продолжаем:

 

1.

  • Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • Убедитесь, что закрыты все браузеры.
  • В меню Информационная панель нажмите Запустить проверку.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).


Внимание: Для успешного удаления возможно понадобится перезагрузка компьютера!!!

Подробнее читайте в этом руководстве.
 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 135

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {8178AEAA-E5DF-4413-A757-C17C6F11B7A1} - System32\Tasks\Update99 => cmd.exe  (Нет файла)
C:\Users\Korchagina\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjmpfdkmpojoeemjmfiddlhkkndcdpno
CHR HKU\S-1-5-21-3501602571-1705228191-3116188385-1105\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno]
File: C:\ProgramData\curl.exe
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 135

Опубликовано
Опубликовано

Файл

Цитата

C:\ProgramData\curl.exe

загрузите на www.virustotal.com и покажите результат.

 

Что сейчас с проблемой?

Ссылка на сообщение
Поделиться на другие сайты
Ham_u

Ham_u 0

Опубликовано
  • Автор
Опубликовано
2 часа назад, Sandor сказал:

Файл

загрузите на www.virustotal.com и покажите результат.

 

Что сейчас с проблемой?

Доступа к компьютеру нет. Или вечером или завтра получится сделать 

 

Ссылка на сообщение
Поделиться на другие сайты
Ham_u

Ham_u 0

Опубликовано
  • Автор
Опубликовано
08.09.2022 в 09:56, Sandor сказал:

Файл

загрузите на www.virustotal.com и покажите результат.

 

Что сейчас с проблемой?

Вот ссылка на результат

https://www.virustotal.com/gui/file/369acbb7dfe0846db0092a87ea0df24842f8fccdb0f7b98cd77cc600daf30433

Ссылка на сообщение
Поделиться на другие сайты
Ham_u

Ham_u 0

Опубликовано
  • Автор
Опубликовано
08.09.2022 в 09:56, Sandor сказал:

Файл

загрузите на www.virustotal.com и покажите результат.

 

Что сейчас с проблемой?

Проблема еще актуальна. Какие мои дальнейшие действия?

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 135

Опубликовано
Опубликовано

Скачайте Malwarebytes v.4. Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты
Ham_u

Ham_u 0

Опубликовано
  • Автор
Опубликовано
3 часа назад, Sandor сказал:

Скачайте Malwarebytes v.4. Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
 

Сделал. Отчет прикрепляю

scan_12_09_22.txt

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • javiso
      trojan:win32/wacatac.b!ml
      От javiso
      При серфинге скачался какой-то архив, что-то похожее на расширение для хрома. Защитник Windows сообщил об этом вирусе. Все проверилось, а в истории он остался отмечен как неудаленный без возможности удалить. Установленный Касперский вирус не нашел. 
      Подскажите, как точно от него избавиться и все проверить?
      Вроде он, непонятно было получилось ли "вовремя" отменить загрузку, но антивирус Windows успел заметить этот файл.

    • Mklint
      Касперский не удаляет троян Trojan.Multi.Accesstr.Aum, что делать?
      От Mklint
      Касперский видит троян, предлагает удалить, однако не удаляет, в отчете статус лечение невозможно. Microsoft Defender этот троян не видит
    • Максим Субботин
      Распространение Антивируса Касперского компанией Ростелеком
      От Максим Субботин
      Позвонила девушка из маркетинга компании Ростелеком, предложила прислать смс на подключение ознакомительной версии Антивируса Касперский. Я вежливо отказался. Следом пришла смс с предложением зайти на сайт, согласиться с условиями подключения сервиса и получить ключ на подключение антивируса. Я не стал заходить на сайт, соглашаться с получением сервиса и получать ключ на подключение антивируса. Через некоторое время услуга Антивирус Касперского появился в списке услуг в личном кабинете, и пришел счет на его оплату. Удалить услугу из личного кабинета удалось только по звонку в службу продержки Ростелеком. Похоже, что таких как я очень много, так как в голосовом помощнике Ростелеком (8-800-707-12-12) даже предусмотрена отдельная цифра для отключения Антивируса Касперского ("для отключения АК нажмите цифру 5").
      Интересно, в компании Касперский знают, каким способом распространяется их продукт (сам по себе достаточно неплохой), и какой репутационный ущерб наносят сотрудники компании Ростелеком таким распространением компании Лаборатория Касперского.
       
       
    • Vladimir22
      Trojan.Multi.GenAutorunProc.a
      От Vladimir22
      Добрый день! Поймал вот такую гадость: Trojan.Multi.GenAutorunProc.a . посмотрел похожие ветки - не помогло. помогите с лечением
    • Elly
      Квест ко дню рождения E.K. Правила
      От Elly
      Друзья!
       
      4 октября 1965 года родился Евгений Валентинович Касперский, основатель и генеральный директор "Лаборатории Касперского", который на нашем форуме всем известен под ником @E.K.. Мы решили в честь Дня рождения @E.K.устроить интернет-квест, посвящённый путешествиям Евгения Валентиновича. Даже о них Евгений Валентинович написал столько, что информации хватит на несколько десятков книг. С уже изданными книгами о путешествиях вы можете ознакомиться в общем доступе в сети Интернет.  На форуме целый раздел создан для обеспечения нашей возможности увидеть интересные места, в которых побывал @E.K., узнать его мнение об этих местах, людях, обычаях и подискутировать на различные темы с Евгением Валентиновичем. 
       
      Мы предлагаем вам пройти квест, состоящий из 15-ти вопросов. Перейти к следующему вопросу можно только правильно ответив на предыдущий. Ответ на вопрос может состоять из нескольких слов, находиться на форуме, в интернет-блогах и книгах Евгения Валентиновича, либо просто обнаруживаться в сети Интернет. 
      За каждый правильный ответ на вопрос участник получает 3 балла квеста. Всего можно набрать 45 баллов квеста.
      Если вы не справляетесь с вопросом, вы можете запросить две подсказки по каждому вопросу. Для запроса подсказки отправьте личное сообщение @andrew75 (добавьте в копии@oit, @Elly), в теме письма напишите: "Квест. Вопрос №__".
      Подсказки выдаются только пользователям, зарегистрированным до начала квеста. Делиться подсказками с другими пользователями запрещено. 
      За каждую подсказку вычитается один балл квеста. Если после двух подсказок вы не нашли верный ответ, то после вашего третьего запроса@andrew75(либо @oit, @Elly) предоставит сразу правильный ответ на вопрос, в этом случае вы ни одного балла квеста за соответствующий вопрос не получаете. 
      После ответа на последний вопрос участнику будет показан уникальный код, который нужно отправить в личном сообщении@andrew75 для фиксации прохождения квеста. В теме сообщения напишите: "Квест пройден", в письмо скопируйте уникальный код.
      Квест проводится до 20:00 (время московское) 12 октября 2022 года. 
       
      Награждение:
      Заработанные баллы квеста участник конвертирует в указанное количество баллов клуба, которые можно потратить на приобретение сувенирной продукции и лицензий в магазине Клуба.
      44 - 45 баллов квеста - 3 000 баллов клуба
      42 - 43 баллов квеста - 2 500 баллов клуба
      40 - 41 баллов квеста - 2 000 баллов клуба
      35 - 39 баллов квеста - 1 500 баллов клуба
      30 - 34 баллов квеста - 1 000 баллов клуба
       
      Для перехода к началу квеста нажмите эту ссылку: https://quest.kasperskyclub.ru/start.php
       
      Правильные ответы будут опубликованы после 20:00 14 октября 2022 года (по московскому времени). До этого момента публичное обсуждение вопросов и ответов запрещено. Итоги квеста будут подведены в течение 10 дней с момента публикации правильных ответов. Баллы будут начислены в течение 20 дней с момента опубликования итогов квеста.
       
      Все вопросы, связанные с корректностью квеста,  необходимо отправлять пользователям @Mrak, @oit (пользователя @Elly добавлять в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан организаторами квеста и дальнейшего обсуждения не предполагает. 
       
      Администрация, официально уведомив, может в любой момент внести изменения в правила проведения квеста, перезапустить или вовсе прекратить его проведение, а также отказать участнику в получении приза при выявлении недобросовестного участия в квесте. При ответе на вопросы квеста настоятельно рекомендуется не использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса. Любые вопросы, связанные с квестом, в том числе и по начислению баллов, принимаются в течение 30 дней с момента подведения его итогов. Квест является собственностью клуба «Лаборатории Касперского», его использование на сторонних ресурсах без разрешения администрации клуба запрещено.
       
      Участие в квесте означает безоговорочное согласие с настоящими правилами.
       
      Удачи!
×
×
  • Создать...