Перейти к содержанию

Удаление Trojan.Multi.GenAutorunTask.b, Trojan.Multi.GenAutorunTask.c


Рекомендуемые сообщения

Добрый день.

В мониторинге активности Kaspersky Anti-Virus 21.3.10.391(k) сегодня нашел следующие сообщения:

 

Событие: Обнаружен вредоносный объект
Программа: Kaspersky Anti-Virus
Пользователь: -
Тип пользователя: Активный пользователь
Компонент: Мониторинг активности
Описание результата: Обнаружено
Тип: Троянская программа
Название: Trojan.Multi.GenAutorunTask.c
Степень угрозы: Высокая
Тип объекта: Файл
Имя объекта: System Memory
Причина: Базы
Дата выпуска баз: Сегодня, 25.06.2023 11:59:00

 

Событие: Запрещено
Программа: Kaspersky Anti-Virus
Пользователь: -
Тип пользователя: Активный пользователь
Компонент: Мониторинг активности
Описание результата: Запрещено
Тип: Троянская программа
Название: Trojan.Multi.GenAutorunTask.c
Степень угрозы: Высокая
Тип объекта: Файл
Имя объекта: System Memory
Дата выпуска баз: Сегодня, 25.06.2023 11:59:00

 

Событие: Обнаружен вредоносный объект
Программа: Kaspersky Anti-Virus
Пользователь: -
Тип пользователя: Активный пользователь
Компонент: Мониторинг активности
Описание результата: Обнаружено
Тип: Троянская программа
Название: Trojan.Multi.GenAutorunTask.b
Степень угрозы: Высокая
Тип объекта: Файл
Имя объекта: System Memory
Причина: Базы
Дата выпуска баз: Сегодня, 25.06.2023 11:59:00

 

Событие: Запрещено
Программа: Kaspersky Anti-Virus
Пользователь: -
Тип пользователя: Активный пользователь
Компонент: Мониторинг активности
Описание результата: Запрещено
Тип: Троянская программа
Название: Trojan.Multi.GenAutorunTask.b
Степень угрозы: Высокая
Тип объекта: Файл
Имя объекта: System Memory
Дата выпуска баз: Сегодня, 25.06.2023 11:59:00

 

Они появились аккурат сразу после удаления игры Ghostrunner. Компьютер просканировал KVRT. Он ничего не нашел.

Помогите, пожалуйста, узнать остались ли они еще на моем компьютере.

Ссылка на комментарий
Поделиться на другие сайты

19 минут назад, Rei сказал:

Добрый день.

В мониторинге активности Kaspersky Anti-Virus 21.3.10.391(k) сегодня нашел следующие сообщения:

 

Событие: Обнаружен вредоносный объект
Программа: Kaspersky Anti-Virus
Пользователь: -
Тип пользователя: Активный пользователь
Компонент: Мониторинг активности
Описание результата: Обнаружено
Тип: Троянская программа
Название: Trojan.Multi.GenAutorunTask.c
Степень угрозы: Высокая
Тип объекта: Файл
Имя объекта: System Memory
Причина: Базы
Дата выпуска баз: Сегодня, 25.06.2023 11:59:00

 

Событие: Запрещено
Программа: Kaspersky Anti-Virus
Пользователь: -
Тип пользователя: Активный пользователь
Компонент: Мониторинг активности
Описание результата: Запрещено
Тип: Троянская программа
Название: Trojan.Multi.GenAutorunTask.c
Степень угрозы: Высокая
Тип объекта: Файл
Имя объекта: System Memory
Дата выпуска баз: Сегодня, 25.06.2023 11:59:00

 

Событие: Обнаружен вредоносный объект
Программа: Kaspersky Anti-Virus
Пользователь: -
Тип пользователя: Активный пользователь
Компонент: Мониторинг активности
Описание результата: Обнаружено
Тип: Троянская программа
Название: Trojan.Multi.GenAutorunTask.b
Степень угрозы: Высокая
Тип объекта: Файл
Имя объекта: System Memory
Причина: Базы
Дата выпуска баз: Сегодня, 25.06.2023 11:59:00

 

Событие: Запрещено
Программа: Kaspersky Anti-Virus
Пользователь: -
Тип пользователя: Активный пользователь
Компонент: Мониторинг активности
Описание результата: Запрещено
Тип: Троянская программа
Название: Trojan.Multi.GenAutorunTask.b
Степень угрозы: Высокая
Тип объекта: Файл
Имя объекта: System Memory
Дата выпуска баз: Сегодня, 25.06.2023 11:59:00

 

Они появились аккурат сразу после удаления игры Ghostrunner. Компьютер просканировал KVRT. Он ничего не нашел.

Помогите, пожалуйста, узнать остались ли они еще на моем компьютере.

 

CollectionLog-2023.06.25-18.38.zip

Ссылка на комментарий
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
Edge Extension: (Нет имени) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [не найдено]
Edge Extension: (Нет имени) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [не найдено]
Edge Extension: (Нет имени) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [не найдено]
Edge Extension: (Нет имени) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [не найдено]
AV: ESET Security (Enabled - Up to date) {DF8BEACB-94C9-218A-73AD-A78362A8C516}
AV: ESET Security (Enabled - Up to date) {89B55CC4-3881-78B2-11E2-479AE0371896}
AV: ESET Security (Enabled - Up to date) {885D845F-AF19-0124-FECE-FFF49D00F440}
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Нет файла
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Нет файла
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Нет файла
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Нет файла
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} =>  -> Нет файла
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Нет файла
AlternateDataStreams: C:\ProgramData\TEMP:1A27AEB4 [131]
AlternateDataStreams: C:\ProgramData\TEMP:4FC01C57 [128]
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.


  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Очистите отчеты антивируса с найденными угрозами, выполните полную проверку и сообщите результат.
 

Ссылка на комментарий
Поделиться на другие сайты

Угроз при выполнении полной проверки не обнаружено.

Fixlog.txt

 

Можно спросить зачем все это нужно было?

HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ

HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ

Это же отключение Защитника Windows?

Ссылка на комментарий
Поделиться на другие сайты

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Ссылка на комментарий
Поделиться на другие сайты

--------------------------- [ OtherUtilities ] ----------------------------


Microsoft Silverlight v.5.1.50918.0 Данная программа больше не поддерживается разработчиком.
calibre 64bit v.6.17.0 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.90 v.5.90 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Telegram Desktop v.4.8.1 Внимание! Скачать обновления
-------------------------------- [ Media ] --------------------------------
K-Lite Mega Codec Pack 17.5.5 v.17.5.5 Внимание! Скачать обновления
Light Alloy 4.9.3 (build 2538) v.4.9.3 (build 2538) Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat (64-bit) v.23.001.20174 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
Adobe AIR v.33.1.1.0 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
------------------------------- [ Browser ] -------------------------------
Opera Stable 99.0.4788.65 v.99.0.4788.65 Внимание! Скачать обновления
^Проверьте обновления через меню Обновление и восстановление!^
---------------------------- [ UnwantedApps ] -----------------------------
Advanced SystemCare v.16.3.0 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Driver Booster 10 v.10.4.0 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
IObit Uninstaller 12 v.12.4.0.4 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

по возможности исправьте указанное, и на этом закончим

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Kerzhacov
      Автор Kerzhacov
      Нашелся Касперским данный вирус: MEM:Trojan.Win32.SEPEH.gen
      CollectionLog-2025.03.03-13.15.zip
    • Damirks
      Автор Damirks
      CollectionLog-2025.03.04-12.43.zip
      Здравствуйте, поймал вирус SEPEH.GEN, пробовал удалить касперским не получается, устраняет перезагружается и снова его находит. Показывает его в приложении Vmix64.exe на обоих рабочих машинах одновременно прилетел этот вирус. Компьютеры подключены к локальной сети думаю оттуда и прилетел. в браузере с этого компа особо не работаем. CureIt ничего не находит
    • mao7
      Автор mao7
      Здравствуйте, поймал вирус SEPEH.GEN, пробовал удалить его с помощью KVRT, но при запуске лечения просто перезагружается компьютер но детект остается (даже при очистке логов детектов).
      Также пробовал KRD, но там детектов вообще не было.
      CollectionLog-2025.02.16-19.47.zip
    • nDaDe
      Автор nDaDe
      Добрый день.
       
      При запуске возникает нагрузка на процессор 100%, при запуске taskmgr она пропадает, закрываешь и все заново.
      В системе установлен Касперский, но он не может найти вирус полностью.
      Утилитами проверял в безопасном режиме, они находили WmiPrvSF.exe, он удалялся и через непродолжительное время все повторялось.
      Логи собирал 19-01-25, уехал в командировку не успел создать тему. Компьютер с того времени еще не включался.
      Был бы признателен в помощи.
      CollectionLog-2025.01.19-20.37.zip FRST.txt
    • rissp
      Автор rissp
      Добрый день
      На компьютере ребенка появился троян. Злоумышленник каким-то образом получил доступ к фото в telegram (был установлен клиет на ПК) и получилось отправить сообщение в дискорд.
      Windows defender обнаружил и удалил следующие угрозы
       
       
      Я выполнил проверку Kaspersky Virus Removal Tool и собрал логи.
      В hosts было добалено много строк вида 0.0.0.0 $сайт_антивируса
      Был влючен анонимный доступ к рабочему столу, добавлены автозапуски, отключено обновление.
      Вопрос, как понять, что было изменено и есть ли шанс откатить изменения или проще переустановить систему.
      И как убедиться что сейчас система чистая?
      заранее спасибо за помощь
       
       
      CollectionLog-2025.03.01-15.40.zip
×
×
  • Создать...