Перейти к содержанию
Правила раздела
Встреча клуба на Новогодней ярмарке

[РЕШЕНО] Опять прилетел Trojan.Multi.GenAutorunProc.a((

Moonbeam

Автор Moonbeam,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

thyrex

thyrex 1 447

Опубликовано
Опубликовано

Удалите папку с Autologger, скачайте заново по ссылке в правилах, сделайте новые логи.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 447

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
Task: {1FA268DE-5968-422D-9447-7DDAD8C88DA0} - System32\Tasks\Microsoft\Windows\rempl\shell-unlock => %ProgramFiles%\rempl\remsh.exe  /RunUsoScanOnly (Нет файла)
FirewallRules: [{DE118917-44C5-4E46-B23D-2A65607C4937}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe => Нет файла
FirewallRules: [{E4A84377-89FD-4C3B-A71F-7B575B57E64D}] => (Allow) C:\Program Files (x86)\Overwolf\0.233.2.2\OverwolfBrowser.exe => Нет файла
FirewallRules: [{7F274C6B-5940-4AFA-9915-7FC9B2D26959}] => (Allow) C:\Program Files (x86)\Overwolf\0.233.2.2\OverwolfBrowser.exe => Нет файла
FirewallRules: [{A6889C00-25C0-475F-A4D8-BDBB8B75B052}] => (Block) C:\Program Files (x86)\Overwolf\0.233.2.2\OverwolfBrowser.exe => Нет файла
FirewallRules: [{42AB0A73-C613-40C7-B379-17F91894696C}] => (Block) C:\Program Files (x86)\Overwolf\0.233.2.2\OverwolfBrowser.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

После перезагрузки очистите отчеты антивируса с найденными угрозами, выполните полную проверку и сообщите результат.
 

Ссылка на сообщение
Поделиться на другие сайты
  • thyrex закрыл тема
thyrex

thyrex 1 447

Опубликовано
Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • bittok23
      MEM:Trojan.Win32.SEPEH.gen словил этот троян
      От bittok23
      Пытался удалить разными способами, ничего не получается
       
      CollectionLog-2023.11.25-21.40.zip
    • mtt
      MEM:Trojan.Win32.SEPEH.gen
      От mtt
      kvrt обнаружил троян MEM:Trojan.Win32.SEPEH.gen. При попытке лечения чёрный экран.
       
      CollectionLog-2023.11.16-19.07.zip
    • Илья771
      [РЕШЕНО] Trojan.Multi.GenAutorunReg.a как удалить?
      От Илья771
      В мониторинге активности  в Kaspersky Internet Security появляются следующие сообщения
       
      Событие: Обнаружен вредоносный объект
      Пользователь: LAPTOP-6E6IL8NS\ivano
      Тип пользователя: Активный пользователь
      Компонент: Антивирусная проверка
      Результат: Обнаружено
      Описание результата: Обнаружено
      Тип: Троянская программа
      Название: Trojan.Multi.GenAutorunReg.a
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Файл
      Имя объекта: System Memory
      Причина: Экспертный анализ
      Дата выпуска баз: Сегодня, 09.11.2023 4:59:00
       
      После лечения и перезагрузки при выполнении полной проверки написано, что угроз не обнаружено, но через некоторое время троян снова появляется
       
      Ссылка на лог (не нашел как прикрепить файлом) https://drive.google.com/file/d/1VA9HPyE1nDvZylA_nbNCMldgjeijKm1c/view?usp=sharing
    • Степанов Владимир
      Защитник Виндовс 10 обнаружил вирус
      От Степанов Владимир
      Добрый вечер.
      У меня на домашнем компе Защитник Виндовс 10 обнаружил вирус в файле, находящемся в папке: AV_block_remover\taskhostw.exe: Behavior:Win32/Persistence.A!ml
      process: pid:17160,ProcessStart:133434935668816440
      Это происходит примерно за полгода второй или третий раз.
      То есть у меня на компе сидит скрытый Майнер, который никакой антивирусник удалить не может или я что то неправильно понимаю??
      В этой теме была похожая ситуация, такой же вирус: https://forum.kasperskyclub.ru/topic/419725-majner-behaviorwin32persistenceaml-sedaet-kompjuter-i-ne-udaljaetsja/
       
      Сообщение от модератора thyrex Перенесено из темы  
    • TTTTT
      [РЕШЕНО] Удаление вируса MEM:Trojan.Win32.SEPEH.gen
      От TTTTT
      На компьютере Касперским был обнаружен  MEM: Trojan.Win32.SEPEH.gen.
      Несколько раз его удалял, но каждый раз после перезагрузки антивирус находил его снова.
      Прекрепляю логи
      CollectionLog-2023.10.30-15.06.zip
×
×
  • Создать...