Перейти к содержанию
Правила раздела
Квест по поездкам на дни рождения клуба
Важная информация для участников клуба

Trojan.Multi.GenAutorunReg.a каждый раз после лечения и перезапуска появляется заново, как удалить

benaden

Автор benaden,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

benaden

benaden 0

Опубликовано
Опубликовано (изменено)

Время от времени антивирус выдавал данное сообщение, лечил и проблема пропадала на пару дней

 

 

Событие: Обнаружен вредоносный объект
Пользователь: DESKTOP-UUV0JE3\assovesti
Тип пользователя: Активный пользователь
Компонент: Антивирусная проверка
Результат: Обнаружено
Описание результата: Обнаружено
Тип: Троянское приложение
Название: Trojan.Multi.GenAutorunProc.a
Точность: Точно
Степень угрозы: Высокая
Тип объекта: Файл
Имя объекта: System Memory
Причина: Экспертный анализ
Дата выпуска баз: Сегодня, 03.04.2024 17:44:00

 

в итоге сейчас это обрело регулярный характер и после каждого запуска антивирус снова его находит, пытается вылечить и уходит в перезагрузку

прикрепляю логи сканирования программой  Farbar Recovery Scan Tool     List BCD и 90 Days Files были отмечены

FRST.zip

Изменено пользователем benaden
18 пункт
Ссылка на сообщение
Поделиться на другие сайты
  • benaden changed the title to Trojan.Multi.GenAutorunReg.a каждый раз после лечения и перезапуска появляется заново, как удалить
safety

safety 101

Опубликовано
Опубликовано (изменено)

Сделайте, пожалуйста, все логи по правилам.

+

добавьте логи журналов обнаружений и сканирований из антивируса Касперского.

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Valentin1
      Как удалить mem:trojan.win32.sepeh.gen
      От Valentin1
      Появилось вредоносное ПО mem:trojan.win32.sepeh.gen. При каждой попытке вылечить с помощью Kaspersky Standart, появляется заново. 
      CollectionLog-2024.07.23-01.26.zip
    • sassavech
      [РЕШЕНО] MEM:Trojan.win32.SEPEH.gen
      От sassavech
      Касперским был обнаружен вирус MEM:Trojan.win32.SEPEH.gen, антивирусом не удаляется и после перезагрузки появляется вновь.
      вот логи
      CollectionLog-2024.07.14-19.06.zip
    • Barrrin
      касперский нашел Trojan.Win32.Penguish.bzb
      От Barrrin
      Снова здравствуйте, сегодня антивирус касперский нашел файл Trojan.Win32.Penguish.bzb и удалил его, но для успокоения себя я все таки решил обратиться за помощью. Потому что очень странно откуда появляются трояны, учитывая насколько я осторожно пользуюсь пк и не скачиваю ничего со сторонних сайтов, а только с официальных источников 
      CollectionLog-2024.06.26-15.42.zip
    • Андрей2029
      При каждой загрузке KIS находит троян в памяти
      От Андрей2029
      Добрый день. Каждый раз после загрузки ПК вижу сообщение KIS о том, что в памяти обнаружена вредоносная программа. Выключить нельзя, KIS предлагает только лечить без перезагрузки и лечить с перезагрузкой. Лечу. Перезагруэаюсь, спустя какое-то время опять вижу это сообщение. Началось после установки Davinchi Resolve и его доп софта. Давинчи нужен.\
      Разумеется, я проводил полную проверку ПК и с помощью KIS, и через Kaspersky Virus Removal Tool, и через AVZ, даже Adwcleaner запускал - везде все по нулям, как до появления этого сообщения, так и после.
       


    • Shizgael
      обнаружен Trojan:Win64/DisguisedXMRigMiner
      От Shizgael
      microsoft security essential в автономном режиме находит но недолечивает после перезагрузки все возвращается обратно
      + видоизменяет хост добавляя в него все сайты антивирусов с нулевыми IP 
      file: C:\Program Files\Google\Chrome\updater.exe
      file: C:\Windows\System32\Tasks\GoogleUpdateTaskMachineQC->(UTF-16LE)
      taskscheduler: C:\Windows\System32\Tasks\GoogleUpdateTaskMachineQC
       
       
       
×
×
  • Создать...