Перейти к содержанию

Не лечится и не удаляется Trojan.Multi.CertStor.a


Sult51

Рекомендуемые сообщения

Добрый день всем. Помогите, пожалуйста, не лечится и не удаляется (стоит KES10)  Trojan.Multi.CertStor.a. Ноутбук не Lenovo и утилита удаления SuperFish не помогла. Звонил в тех.поддержку, меня вежливо отправили погулять. Помогите, пожалуйста.


Лог-файл не прикреплял, так как хотелось бы уточнить у ведующих людей, от чего эти логи? Ноутбук рабочий и я опасаюсь за конфиденциальность.

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

от чего эти логи?

От диагностирующих и лечащих утилит. Они доступны для скачивания только модераторам и участникам из группы Консультанты.
Ссылка на комментарий
Поделиться на другие сайты

 

 


Они доступны для скачивания только модераторам и участникам из группы Консультанты.

Хотелось бы скинуть личным сообщением или по электронной почте. Подскажите, пожалуйста, кому я могу это сделать.

Ссылка на комментарий
Поделиться на другие сайты

Мы не практикуем лечение через ЛС. К тому же при этом возникает неудобство для Вас. Допустим, Вы отправите мне, а я через 5 мин. окажусь занят и вернуться смогу не раньше следующей недели. На форуме же "мою" тему могут подхватить другие Консультанты.

Ссылка на комментарий
Поделиться на другие сайты

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteRepair(1);
 ExecuteRepair(3);
 ExecuteRepair(4);
 ExecuteRepair(22);
RebootWindows(false);
end.

Компьютер перезагрузится.

 

 

 

 

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
ManualProxies: 0hxxp://veniatea.com/P2ROjoet/dl2olx.euk
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.omniboxes.com/?type=hp&ts=1426850244&from=amt&uid=ST9500325AS_5VERQA90XXXX5VERQA90
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.omniboxes.com/web/?type=ds&ts=1426850244&from=amt&uid=ST9500325AS_5VERQA90XXXX5VERQA90&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.omniboxes.com/?type=hp&ts=1426850244&from=amt&uid=ST9500325AS_5VERQA90XXXX5VERQA90
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1426850244&from=amt&uid=ST9500325AS_5VERQA90XXXX5VERQA90&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1426850244&from=amt&uid=ST9500325AS_5VERQA90XXXX5VERQA90&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1426850244&from=amt&uid=ST9500325AS_5VERQA90XXXX5VERQA90&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1426850244&from=amt&uid=ST9500325AS_5VERQA90XXXX5VERQA90&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1426850244&from=amt&uid=ST9500325AS_5VERQA90XXXX5VERQA90&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2113073448-610357900-449994133-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.omniboxes.com/web/?utm_source=b&utm_medium=amt&utm_campaign=install_ie&utm_content=ds&from=amt&uid=3219913727_132775_0CC16812&ts=1426850326&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2113073448-610357900-449994133-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.omniboxes.com/web/?utm_source=b&utm_medium=amt&utm_campaign=install_ie&utm_content=ds&from=amt&uid=3219913727_132775_0CC16812&ts=1426850326&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2113073448-610357900-449994133-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.omniboxes.com/web/?utm_source=b&utm_medium=amt&utm_campaign=install_ie&utm_content=ds&from=amt&uid=3219913727_132775_0CC16812&ts=1426850326&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2113073448-610357900-449994133-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.omniboxes.com/web/?utm_source=b&utm_medium=amt&utm_campaign=install_ie&utm_content=ds&from=amt&uid=3219913727_132775_0CC16812&ts=1426850326&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2113073448-610357900-449994133-1000 -> {E05CA384-E911-42AB-96E0-C8D46B1364F8} URL = hxxp://www.omniboxes.com/web/?utm_source=b&utm_medium=amt&utm_campaign=install_ie&utm_content=ds&from=amt&uid=3219913727_132775_0CC16812&ts=1426850326&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2113073448-610357900-449994133-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.omniboxes.com/web/?utm_source=b&utm_medium=amt&utm_campaign=install_ie&utm_content=ds&from=amt&uid=3219913727_132775_0CC16812&ts=1426850326&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2113073448-610357900-449994133-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://www.omniboxes.com/web/?utm_source=b&utm_medium=amt&utm_campaign=install_ie&utm_content=ds&from=amt&uid=3219913727_132775_0CC16812&ts=1426850326&type=default&q={searchTerms}
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} -  No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.omniboxes.com/?type=sc&ts=1426850244&from=amt&uid=ST9500325AS_5VERQA90XXXX5VERQA90
CHR DefaultSearchURL: Profile 1 -> 
CHR Extension: (AVG Web TuneUp) - C:\Users\service engineer\AppData\Local\Google\Chrome\User Data\Default\Extensions\lkmdocpbnblchppecickbipihlkehdfg [2016-01-12]
AlternateDataStreams: C:\Windows:netNLSPreferences [0]
AlternateDataStreams: C:\Windows:nlsPreferences [0]
C:\Users\service engineer\AppData\Local\Temp\2gwvpjzg.dll
C:\Users\service engineer\AppData\Local\Temp\AcDeltree.exe
C:\Users\service engineer\AppData\Local\Temp\bassmod.dll
C:\Users\service engineer\AppData\Local\Temp\lzd8vbuu.dll
C:\Users\service engineer\AppData\Local\Temp\sz-ttlkl.dll
C:\Users\service engineer\AppData\Local\Temp\weew1iby.dll
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты

Сделайте еще одну проверку:

  • Скачайте AdwCleaner (by ToolsLib) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты

 

 


Чем? В каком файле обнаруживает?

Проверял KES 10. Через минуту обнаруживает Trojan.Multi.CertStor.a в System memory. Пробовать проверку при помощи AdwCleaner (by ToolsLib) ?

 
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Jortin
      От Jortin
      Доброго дня! Неизвестно когда успел подцепить вирус HEUR:Trojan.Multi.GenBadur.genw. 
      По поведению вируса все то же самое что и написано в его описании, сначала появляется окно с предложением лечения вируса с перезагрузкой, но после нее, он появляется  вновь. Файл автологгера прикрепляю.
      CollectionLog-2024.11.07-09.15.zip
    • wwewww
      От wwewww
      Доброго времени суток, никак не выходит удалить вирус "CHROMIUM:PAGE.MALWARE.URL". При запуске хрома с включенной синхронизацией, вирус повторно появляется после обезвреживания. Возможно ли избавится от него?

       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
    • paradise
      От paradise
      В один день решил скачать читы для игры, естественно с левых сайтов, понимая что наверное будут вирусы, перед открытием первого файла установил dr web cureit, тк раньше им пользовался и он помогал. После скачивания и открытия примерно 3 файлов одного приложения с рахзных сайтов (одного приложения, потому что оно не работало после скачивания) решил проверить с помощью drweb cureit. Выдал 4 вируса, в том числе этот неудаляемый, все обезвредил. Перезагружаю ПК, сканирую cureit'ом опять вылазит этот же вирус. Наверное подхватил с этих левых сайтов, может раньше, это знать не могу потому что не проверял комп на вирусы
      CollectionLog-2024.10.17-08.19.zip
       
       
    • barank1n
      От barank1n
      Висит примерно уже две недели. Руки дошли только сегодня. Установлен Kaspersky Anti-Virus. Kaspersky обнаруживает этот троян после каждого запуска ПК, даже после лечения.  Образ Windows не официальный. Прикрепляю к данной теме файл с логами.
      CollectionLog-2024.10.22-22.01.zip report1.log report2.log
    • Bernardo
      От Bernardo
      Друзья привет. 
      Вот несколько дней уже у меня в ноутбуке живет троян, Касперский удаляет его, а позже вирус появляется вновь. Комп стал тормозить(
       
      Логи загрузил. 
      Спасибо
      CollectionLog-2024.10.30-10.31.zip
×
×
  • Создать...