Перейти к содержанию
Правила раздела
Задай вопрос Александру Ильину!

Trojan.Multi.GenAutoran.a

Димогло

Автор Димогло,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

Димогло

Димогло 0

Опубликовано
  • Автор
Опубликовано

Касперский обнаружил trojan.multi.genautorunreg.a

После переустановки системы загрузил браузер adspower и касперский, полная проверка ничего не показала, доктор веб тоже ничего не нашел, Но после Касперский в фоновом режиме опять обнаружил вирус

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 423

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты
Димогло

Димогло 0

Опубликовано
  • Автор
Опубликовано

Сделал

FRST+Addition.rar

6 часов назад, thyrex сказал:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

 

Addition.txt FRST.txt

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 423

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AdsPower.lnk [2023-08-29]
ShortcutTarget: AdsPower.lnk -> C:\Program Files\AdsPower Global\AdsPower.exe (Нет файла)
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Очистите отчеты антивируса с найденными угрозами, выполните полную проверку антивирусом и сообщите результат

Ссылка на сообщение
Поделиться на другие сайты
Димогло

Димогло 0

Опубликовано
  • Автор
Опубликовано
17 часов назад, thyrex сказал:

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 



Start::
CreateRestorePoint:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AdsPower.lnk [2023-08-29]
ShortcutTarget: AdsPower.lnk -> C:\Program Files\AdsPower Global\AdsPower.exe (Нет файла)
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

 

Очистите отчеты антивируса с найденными угрозами, выполните полную проверку антивирусом и сообщите результат

 

Fixlog.txt

 

Отчет удалил, повторная проверка угроз не нашла. Буду надеяться что в фоновом режиме в ближайшие дни тоже ничего не вылезет. Спасибо большое за помощь

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 077

Опубликовано
Опубликовано

  • Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24  отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите отчет в вашей теме


 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • kufzyy
      Дефендер ругается на powershell Trojan:MSIL/r77Rootkit.A!MTB
      От kufzyy
      Заметил что дефендер ругается на троян Trojan:MSIL/r77Rootkit.A!MTB, сканировал пк dr.web cureit, dr.web space. Оба ничего не показали, до этого ловил вирус, удалил через доктора, он не грузит систему, он абсолютно не мешает работе на компе, проверял много раз комп ничего абсолютно ничего не находилось, этот повершелл не разу не открывался во время работы тоесть он вообще даже не открывается, пустышка на которую дефендер ругается и удаляет, точку восстановление делать не буду,  при каждом запуске пк он его находит и удаляет
    • Cardi
      Подскажите, пожалуйста, как удалить вирус heur:Trojan.Win32.Miner.gen?
      От Cardi
      Подскажите, пожалуйста, как удалить вирус HEUR:Trojan.Win32.Miner.gen?
      При запуске KVRT или dr web Curlet, обнаруживается вирус, но после перезагрузки все возвращается обратно. Также пробовал загружать из безопасного режима, ничего не меняется. 

    • 5Карина5
      Trojan:Win64/DisguisedXMRigMiner
      От 5Карина5
      Помогите удалить троян, ничего не помогает 
    • 77777
      [РЕШЕНО] Trojan:Win64/DisguisedXMRigMiner
      От 77777
      Защитник виндовс понятное дело удалять отказывается, действие "удалить" ничего не происходит
      Обнаружено: Trojan:Win64/DisguisedXMRigMiner
      Состояние: Активно
       
      Касперский и докторвеб - ничего не находят
       
       
      CollectionLog-2023.06.28-15.47.zip
      FRST.txt Addition.txt
    • link26
      trojan.multi.genautorunreg.a был или есть
      От link26
      Было зависание до полной перезагрузки кнопкой, затем каспер выдал trojan.multi.genautorunreg.a и начал его лечить, затем вылезли какие-то ошибки опять страшные, снова перегрузил кнопкой, далее вроде как написал что вирус вылечен. Но у меня сомнения. Что можно сделать? Полная проверка ничего не дала, но шла странно с прерываниями.
×
×
  • Создать...