Перейти к содержанию
Правила раздела
Задай вопрос Александру Ильину!
Технические работы 3 октября

[РЕШЕНО] Trojan.Multi.GenAutorunTask.b и Trojan.Multi.GenAutorunTask.c как удалить?

Encer

Автор Encer,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

Encer

Encer 1

Опубликовано
Опубликовано

В мониторинге активности начали всплывать такие сообщения:
1)-----------------------------------------------------------------------
Событие: Обнаружен вредоносный объект
Приложение: Kaspersky Premium
Пользователь: DESKTOP-R3I10KT\Eifor
Тип пользователя: Активный пользователь
Компонент: Мониторинг активности
Описание результата: Обнаружено
Тип: Троянское приложение
Название: Trojan.Multi.GenAutorunTask.c
Степень угрозы: Высокая
Тип объекта: Файл
Имя объекта: System Memory
Причина: Экспертный анализ
2)-----------------------------------------------------------------------
Событие: Обнаружен вредоносный объект
Приложение: Kaspersky Premium
Пользователь: DESKTOP-R3I10KT\Eifor
Тип пользователя: Активный пользователь
Компонент: Мониторинг активности
Описание результата: Обнаружено
Тип: Троянское приложение
Название: Trojan.Multi.GenAutorunTask.b
Степень угрозы: Высокая
Тип объекта: Файл
Имя объекта: System Memory
Причина: Экспертный анализ


После каждого сообщения в эту же секунду касперский запрещает действие
Можно пожалуйста помочь с этими вирусняками?

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 423

Опубликовано
Опубликовано

Очистите отчеты антивируса с найденными угрозами, выполните полную проверку антивирусом и сообщите результат

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 191

Опубликовано
Опубликовано

То есть, подобное уже не обнаружено, верно?

 

Посмотрим ещё такие отчёты:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 191

Опубликовано
Опубликовано

Хорошо, спасибо.

 

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:

Цитата

 

MediaGet

Кнопки сервисов Яндекса на панели задач

 

 

Далее:

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
FirewallRules: [{A56B8A24-F747-4B9F-AEA8-E23EEE44E06A}] => (Allow) C:\Users\Eifor\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{A007D2A8-48DD-483C-B4B0-39D12CE469CF}] => (Allow) C:\Users\Eifor\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{D04F3455-D3E8-4392-8843-1FED4E7BE05F}] => (Allow) C:\Users\Eifor\MediaGet2\QtWebEngineProcess.exe (The Qt Company Oy -> The Qt Company Ltd.)
FirewallRules: [{41971EC0-DBE6-42A4-B3A1-4AAAE281DD67}] => (Allow) C:\Users\Eifor\MediaGet2\QtWebEngineProcess.exe (The Qt Company Oy -> The Qt Company Ltd.)
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 191

Опубликовано
Опубликовано

Скрипт отработал успешно. Некоторое время понаблюдайте за поведением системы и сообщите результат.

Ссылка на сообщение
Поделиться на другие сайты
Encer

Encer 1

Опубликовано
  • Автор
Опубликовано

Здравствуйте, все работает стабильно, антивирус больше не обнаруживает никаких запусков. 
Система работает отлично

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 191

Опубликовано
Опубликовано

Отлично! В завершение:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 1
Перейти к списку тем
×
×
  • Создать...