Не удаляется Trojan.Multi.GenAutorunTask.c и System Memory.

[Sandor]

Всё, кроме D:\DESKTOP\AA_V3.EXE (если он вам известен) можно удалить (поместить в карантин).

 

Далее:

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

[Ham_u]

4 минуты назад, Sandor сказал:

Всё, кроме D:\DESKTOP\AA_V3.EXE (если он вам известен) можно удалить (поместить в карантин).

 

Далее:

 

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.
 

Сделал

AdwCleaner[S02].txt

[Sandor]

Цитировать полностью предыдущее сообщение не нужно. Пишите в нижнем поле быстрого ответа.

 

• Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
• В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
  
  • Сбросить политики IE
  • Сбросить политики Chrome
    
• Убедитесь, что закрыты все браузеры.
• В меню Информационная панель нажмите Запустить проверку.
• По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.
• (Обратите внимание - C и S - это разные буквы).

Внимание: Для успешного удаления возможно понадобится перезагрузка компьютера!!!

Подробнее читайте в этом руководстве.
 

После этого сделайте ещё раз проверку и сообщите сохраняется ли проблема.

[Ham_u]

2 минуты назад, Sandor сказал:

Цитировать полностью предыдущее сообщение не нужно. Пишите в нижнем поле быстрого ответа.

 

 

• Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
• В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
  • Сбросить политики IE
  • Сбросить политики Chrome
• Убедитесь, что закрыты все браузеры.
• В меню Информационная панель нажмите Запустить проверку.
• По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.
• (Обратите внимание - C и S - это разные буквы).

 

Внимание: Для успешного удаления возможно понадобится перезагрузка компьютера!!!

Подробнее читайте в этом руководстве.
 

После этого сделайте ещё раз проверку и сообщите сохраняется ли проблема.

Сделал

AdwCleaner[C03].txt

[Sandor]

5 минут назад, Sandor сказал:

Цитировать полностью предыдущее сообщение не нужно. Пишите в нижнем поле быстрого ответа

Это не заметили.

 

5 минут назад, Sandor сказал:

сделайте ещё раз проверку и сообщите сохраняется ли проблема

Ждём.

[Ham_u]

повторно сделал проверку, да также находит 4  объекта

[Sandor]

07.09.2022 в 16:27, Ham_u сказал:

Второе оставил, нужно.

Это было по поводу программы Chromium-Gost.

Для проверки деинсталлируйте её, перезагрузите компьютер и проверьте ещё раз.

[Ham_u]

HEUR:Trojan.Multi.GenBadur.genw - это сейчас находит касперский - и когда выбираешь удалить с перезагрузкой выдает много ошибок системы. 
Сейчас удалю программу

 

Chromium-Gost удалил. Также находит 4 объекта

AdwCleaner[S09].txt

[Sandor]

Сделайте Сброс настроек браузера Chrome.

Проверьте и сообщите результат.

[Ham_u]

сбросил, перезагрузил. Сразу ничего не нашло, запустил Хром , запустил проверку и сразу опять те 4 объекта нашел

AdwCleaner[S13].txt

[Sandor]

Делаем тогда расширенный сброс.

 

1. Отключите синхронизацию в Chrome, (если включена).
2. Сделайте ещё раз Сброс настроек браузера Chrome.
3. Сохраните нужные закладки и удалите браузер - Как удалить Google Chrome
Убедитесь, что удалена папка

Цитата

C:\Users\Korchagina\AppData\Local\Google\Chrome\

4. Скачайте и установите Хром заново. В аккаунт пока не входите и проверьте.

[Ham_u]

Adwcleaner больше ничего не находит. Но касперский также после перезагрузки показывает уведомление о трояне

[Sandor]

Покажите, пожалуйста, скриншот этого обнаружения.

 

Давайте проверим уязвимые места и устаревшее критическое ПО:

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10/11)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

[Ham_u]

SecurityCheck.txt

[Sandor]

Удалите старые и соберите новые логи FRST.txt и Addition.txt