Перейти к содержанию

[РЕШЕНО] Trojan.Multi.LockedFolder.a Постоянно появляется в памяти


Рекомендуемые сообщения

Trojan.Multi.LockedFolder.a постоянно появляется в памяти.

Проверял с помощью Kaspersky Virus Removal Tool.

CollectionLog-2023.12.11-14.04.zip

Изменено пользователем Praer_13
Добавил файл
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.
 

Ссылка на сообщение
Поделиться на другие сайты

Хорошо, продолжаем:

 

"Пофиксите" в HijackThis только следующее (некоторые строки могут отсутствовать):

O7 - Policy: HKCU\..\Windows\Explorer: [DisableNotificationCenter ] = 1
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 4
O22 - Tasks: \Microsoft\Windows\MasterDataV\RecoveryHosts - C:\ProgramData\Microsoft\Windows\xtaln5BtTkoeTI2ADB8\MasterDataV.bat (file missing)
O22 - Tasks: \Microsoft\Windows\Wininet\Hor - C:\ProgramData\Microsoft\Windows\xtaln5BtTkoeTI2ADB8\Game.exe -ppidar (file missing)

 

Включите защиту от подделки (была отключена майнером).

 

Далее:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

 

Ссылка на сообщение
Поделиться на другие сайты

Путь "простой" - установка некоего репака, пиратского софта (чаще активатора системы или офиса), скачанного с торрента и при отключенном Защитнике.

 

Тут порядок. Как себя ведёт сейчас система?

Ссылка на сообщение
Поделиться на другие сайты

KVRT в памяти ничего не не обнаружил.

Вроде притормаживать перестал и система охлаждения ноута не вопит.

Я вначале был вынужден грузится с флешки ДрВеб и читстить, зверинец из двух десятков троянов, майнеров и бекдоров убил, только после этого смог хоть как-то адекватно запуститься в родной системе. И Trojan.Multi.LockedFolder.a был единственным кого не мог победить.

 

 

Вроде все чисто.

Ссылка на сообщение
Поделиться на другие сайты

Проделайте завершающие шаги:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты

Picasa 3 v.3.9.141.259 Данная программа больше не поддерживается разработчиком.
 

Читайте Рекомендации после удаления вредоносного ПО

 

15 часов назад, Praer_13 сказал:

ноут перестал запоминать пароль от WiFi сети.

Посоветуйтесь в соседнем разделе. Об этой теме там сообщите.

Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Jortin
      От Jortin
      Доброго дня! Неизвестно когда успел подцепить вирус HEUR:Trojan.Multi.GenBadur.genw. 
      По поведению вируса все то же самое что и написано в его описании, сначала появляется окно с предложением лечения вируса с перезагрузкой, но после нее, он появляется  вновь. Файл автологгера прикрепляю.
      CollectionLog-2024.11.07-09.15.zip
    • VaiRay
      От VaiRay
      CollectionLog-2024.10.20-08.36.zip
       
      Касперский обнаружил следующие вирусы, часть троянов он не смог удалить. При попытке лечения ПК зависает и всплывает синий экран. 
    • Исходный КотЪ
      От Исходный КотЪ
      Добрый день! Я вам пробовал писать в службу поддержки по поводу в какой теме написать о проблеме. Если написал всё таки не туда приношу извинения.
      Мне пришло сообщение по Ватсапу о том интересуются товаром который я опубликовал на Юле. Ничего такого не могло быть и в помине. Номер засвечен только в мессенджерах для работы.
      Потом на mail.ru мне кроме моего стандартного аккаунта предложили войти под некоей женщиной. Запросил код для входа по телефону и вошел. Аккаунт удалил. Не знаю кто она была но номер телефона теперь мой. Официальный.
      Вопрос: не может быть такого что сообщение в Ватсапе это сигнал трояну о том, что мой номер для работы и первый аккаунт mail.ru связаны с одним и тем же человеком (то есть со мной) и дальше уже должны были срабатывать следующие шаги по взлому?
      Антивирус я купил, троян удалил без проблем. Но может тот человек в Ватсапе как то связан с создателем трояна? Вы ловите их? Вам нужна помощь? Если обратиться к правоохранителям есть ли перспектива поимки? Как правильно себя вести теперь? Может это зацепка....
      Спасибо.

    • Тимон
      От Тимон
      Здравствуйте! Не могли бы вы мне подсказать по логам моей проверки что из этого является вирусами. скачали с другом один и тот же файл и его Windows defender заблокировал из-за Trojan:Win32/occamy.aa, в то время как мой касперский ничего такого не видит. По большей части гугл и торрент, но есть и другие непонятные мне файлы в логах, на которые ругается malwarebytes
      1.txt

       
      Сообщение от модератора kmscom Тема перенесена из trojan-multi-genautorunreg-a помогите  
    • Kawka
      От Kawka
      Доброго времени суток, уже длительное время борюсь со скрытой угрозой trojan-multi-genautorunreg-a. Пользуюсь Касперским, все начиналось с того, что нужно было скачивать файлы с общего архива для учебы и нежданный гость залез в компьютер поразив  Microsoft EDGE и создавал в Extensions браузера свои копии. Мне пришлось на месяца два удалить EDGE применяя разные утилиты и вроде решив проблему, с чисто душой недавно решила скачать EDGE обратно с офф. сайта и проблема началась на 3-й день. Возможно вирус сохранился в реестр и заморозился в то время до определенного момента. Сейчас вновь поразил EDGE, GOOGLE и системную память. Касперский жалуется и вроде как удалил, приостановил, но жалобы опять появляются, из системной памяти не удаляет.   Вот логи, сканирования, надеюсь вы поможете, заранее спасибо!!  ( KVRT - показывает, что всё чисто, но каперский говорит об обратном ) 
      CollectionLog-2023.05.21-22.55.zip report.txt
×
×
  • Создать...