Перейти к содержанию
Правила раздела

[РЕШЕНО] Опять прилетел Trojan.Multi.GenAutorunProc.a((

Moonbeam

Автор Moonbeam
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

thyrex

thyrex

Опубликовано
Опубликовано

Удалите папку с Autologger, скачайте заново по ссылке в правилах, сделайте новые логи.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

thyrex

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
Task: {1FA268DE-5968-422D-9447-7DDAD8C88DA0} - System32\Tasks\Microsoft\Windows\rempl\shell-unlock => %ProgramFiles%\rempl\remsh.exe  /RunUsoScanOnly (Нет файла)
FirewallRules: [{DE118917-44C5-4E46-B23D-2A65607C4937}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe => Нет файла
FirewallRules: [{E4A84377-89FD-4C3B-A71F-7B575B57E64D}] => (Allow) C:\Program Files (x86)\Overwolf\0.233.2.2\OverwolfBrowser.exe => Нет файла
FirewallRules: [{7F274C6B-5940-4AFA-9915-7FC9B2D26959}] => (Allow) C:\Program Files (x86)\Overwolf\0.233.2.2\OverwolfBrowser.exe => Нет файла
FirewallRules: [{A6889C00-25C0-475F-A4D8-BDBB8B75B052}] => (Block) C:\Program Files (x86)\Overwolf\0.233.2.2\OverwolfBrowser.exe => Нет файла
FirewallRules: [{42AB0A73-C613-40C7-B379-17F91894696C}] => (Block) C:\Program Files (x86)\Overwolf\0.233.2.2\OverwolfBrowser.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

После перезагрузки очистите отчеты антивируса с найденными угрозами, выполните полную проверку и сообщите результат.
 

  • thyrex закрыл тема
thyrex

thyrex

Опубликовано
Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Moonbeam
      [РЕШЕНО] Прилетел Trojan.Multi.GenAutorunProc.a, не могу с ним справиться(
      Автор Moonbeam
      Здравствуйте! KIS находит Trojan.Multi.GenAutorunProc.a, просит Лечить с перезагрузкой, одобряю, но вылечить не может, после перезагрузки опять находит. KVRT ни чего не нашел. Помогите побороть. Такую тему, тут, находил уже, но не рискую лечить как там, может у меня по другому.
      CollectionLog-2023.10.09-18.22.zip
    • hafrena
      [РЕШЕНО] Trojan.Multi.GenAutorunProc.a не удаляется
      Автор hafrena
      Добрый день, не можем удалить Trojan.Multi.GenAutorunProc.a Симтомов никаких. Только уведомление, 

      После обычно перезагрузки, через какое то время проявляется при проверке.

      Kaspersky Internet Security находит, что вирус в системной памяти, но все повторяется после лечения с перезагрузкой. 
       
      CollectionLog-2024.02.19-04.25.zip
    • bon1kk
      Trojan.Multi.GenAutorunProc.a
      Автор bon1kk
      Здравствуйте! Столкнулся с проблемой..на компьютер попал троян...несколько дней назад он появился, я сразу же с помощью антивируса Касперского вроде как удалил его вместе с перезагрузкой компьютера. Через 2 дня вирус снова был обнаружен на компьютере. Как он попадает? И как избавиться от него навсегда? Касперский помогает лишь на несколько дней...работаю с ADS browser, в подобной теме видел что у ребят это вылезает из-за перехода по ссылке которую касперский метит, и не значит что файл в системе, верно!? В последний раз заходил на этот сайт, и сейчас снова показывает как подозрительный, может быть ли это из-за него?


    • KOST123456
      прилетел шифровальшик как ралочить все
      Автор KOST123456
      7Lv3r0bSe.[QGFTLy9TY].[NetworkAi@Tuta.io].Phalcon
    • Jigglypuff
      Вирус Trojan.Multi.GenAutorunProc.a
      Автор Jigglypuff
      Здравствуйте, вирус находится и удаляется программой Kaspersky Standard, но через какое-то время вновь появляется, там ещё в инфе о вирусе пишет: Имя объекта: System Memory
      Уже видел похожие темы, где с помощью программы farbar recovery scan tool просят собрать инфу, поэтому прикрепил system_info.rar

      Буду надеяться на помощь
×
×
  • Создать...