Перейти к содержанию
Правила раздела

невозможно удалить Trojan.Multi.GenAutorunReg.c

Filalex

От Filalex
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Filalex Новичок

Filalex

Опубликовано
Опубликовано (изменено)

Добрый день.

ОС Windows7 Corp 32b

Версия KAV: Kaspersky Endpoint Security для Windows 10.1.0.867, базы актуальные.

 

При сканировании важных областей выдает сообщение об обнаружении Trojan.Multi.GenAutorunReg.c в системной памяти, предлагает запустить лечение активного заражения с перезагрузкой. Во время лечения активного заражения ничего не находит. После перезагрузки ситуация повторяется. Вылечить не получается.

 

Файлы от FRST во вложении.

Изменено пользователем Filalex
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

 

 

Версия KAV: Kaspersky Endpoint Security для Windows 10.1.0.867, базы актуальные.

Добавлю, что эта версия уже снята с поддержки и базы к ней не выпускают, а если и приходят они, то не тестируются они. 

 

http://support.kaspersky.ru/support/lifecycle#b2b.block0.kes10wks

Ссылка на комментарий
Поделиться на другие сайты
Filalex Новичок

Filalex

Опубликовано
  • Автор
Опубликовано (изменено)

Добавляю новый лог. Сделан удаленно через TViewer.

Mike, спасибо за информацию. Версию Касперского обновлю.

Изменено пользователем Filalex
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Дополнительно:

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Filalex Новичок

Filalex

Опубликовано
  • Автор
Опубликовано

Обновился до 10.2.5.3201 (mr3), обновил базы.
Запустил проверку важных областей - снова обнаружил в system memory Trojan.Multi.GenAutorunReg.c. Выбрал лечение активного заражения с перезагрузкой - ничего не нашел, перезагрузился. После перезагрузки запустилась полная проверка, которая также ничего не нашла. Запустил проверку важных областей и... ничего!
Спасибо всем за уделенное время и помощь :byebye:

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Сенвестер
      [РЕШЕНО] Невозможно удалить бандикам, сопротивляется и не видно его
      От Сенвестер
      Здравствуйте хелперы. Сборщик логов avz, постарел, не доступная страница, скиньте пожалуйста актуальную версию
    • Malus_Vir
      Не могу удалить NET:MALWARE.URL
      От Malus_Vir
      Здравствуйте
      Заметил, что ПК начал шуметь, запустил Cureit, нашел вирус, но не смог его удалить.
       
       
       
      Логи прикрепил:
       
      CollectionLog-2025.01.09-01.55.zip
    • Zakhar62668
      Помогите удалить вирус
      От Zakhar62668
      Виндоус дефендер находит постоянно трояны, но удалить не может, также пытался установить разные антивирусы, но все они не запускаются, вылетают ошибки, а также в исключениях есть файлы, которые не удаляются. Сейчас, посмотрев форум, запустил компьютер в безопасном режиме и через флешку установил фарбар рекавери скан тулс(чтоб запустить его пришлось удалить ограничения в редакторе реестра)
    • Эльнар
      [РЕШЕНО] Помогите пожалуйста удалить вирус
      От Эльнар
      Здравствуйте! Помогите пожалуйста удалить вирус, скорее всего майнер. Он постоянно нагружает процессор, даже на рабочем столе. Как только открываю диспетчер задач, обороты вентиляторов процессора падают до нормального. Как только выхожу из диспетчера задач сразу обороты вентиляторов растут. При открытии диспетчера задач я не успеваю увидеть какой процесс нагружает компьютер. Эта проблема началась когда я установил программу видеомонтажа Magix Vegas Pro не с официального сайта. Так же из проблем не получается зайти в конфигурацию системы (msconfig), окошко сразу закрывается. При запуске антивируса Malwarebytes, он тоже сразу закрывается. Когда зашёл в систему через безопасную загрузку msconfig также не открывается, но удалось запустить malwarebytes и drweb, они нашли вирусы, но проблема не ушла. Запустил Kaspersky Removal Tool, он долго сканировал и нашёл вирусы. Один из них располагался в папке куда был установлен Magix Vegas Pro. После удаления вирусов ситуация к сожалению не изменилась. Приложил отчёт сборщика логов.
      CollectionLog-2024.12.02-15.07.zip
    • LeoWels
      [РЕШЕНО] Не могу удалить вирус Heur:Trojan.Multi.GenBadur.genw
      От LeoWels
      Этот вирус давно уже в системе не могу никак избавиться от него Касперский находит его но не может удалить после выполнения лечения система уходит в перезагрузку 
      CollectionLog-2024.12.28-16.07.zip
×
×
  • Создать...