Перейти к содержанию
Правила раздела

Trojan.Multi.GenAutorunTask.a не лечится

Jintonik

Автор Jintonik,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

Jintonik

Jintonik 0

Опубликовано
Опубликовано (изменено)

Заразил компьютер программой для сброса памперса на принтере AdjProg.exe скачанной с сайта www.spsystems.lv.Скачана была давным давно и вроде как в прошлый раз проблем не принесла.При активации exe-файла было предложено обновить версию программы для моего принтера,при согласии открылась страница в Mozila Firefox с предложением "скачать".Был загружен файл весом примерно 35мб,При его активации и не внимательном привычном нажатии "далее-далее" на машине началась вакханалия.Было установлено большое количество мусорных программ вредоносного типа и в придачу трояны.Большинство были удалены с помощью uninstall tool,пара-тройка noname прог не обнаруживались в списках установленного,но продолжали работать в трее.

 

В виду отсутствия антивируса на машине был скачан на подмогу Kaspersky Virus Removal Tool.Он обнаружил порядка 12 проблем и ликвидировал все, кроме одной - "Trojan.Multi.GenAutorunTask.a" .

Его он пытался вылечить раза 3 с перезагрузкой,но безуспешно.Прошу помощи в вопросе ликвидации данного субъекта с моего компьютера.

 


логи

CollectionLog-2017.08.25-14.53.zip

Изменено пользователем Jintonik
Ссылка на сообщение
Поделиться на другие сайты
regist

regist 617

Опубликовано
Опубликовано

 - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

    !!!Внимание.
    Если у вас установлены архиваторы
    WinRAR
    или
    7-Zip
    , то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.

    !!! Обратите внимание
    , что утилиты необходимо запускать от имени Администратора. По умолчанию в
    Windows XP
    так и есть. В
    Windows Vista
    и
    Windows 7
    администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать
    Запуск от имени Администратора
    , при необходимости укажите пароль администратора и нажмите
    "Да"
    .



Подробнее читайте в руководстве Как подготовить лог UVS.
 

Ссылка на сообщение
Поделиться на другие сайты
Jintonik

Jintonik 0

Опубликовано
  • Автор
Опубликовано

нет,и стандартные средства удаления Windows не видят FreeCodecPack.В процессах тоже не видно.Как его удалить?

К слову перед  созданием логов предыдущего сообщения был запущен редактор реестра RegistryLife,он нашел и исправил пару десятков ошибок.После этого снова врубил Kaspersky Virus Removal Tool и угроз не обнаружено.

Стоит ли ковыряться дальше или "Trojan.Multi.GenAutorunTask.a" изгнан?

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 617

Опубликовано
Опубликовано

 

 


нет,и стандартные средства удаления Windows не видят FreeCodecPack.В процессах тоже не видно.Как его удалить?
Возможно установился с установкой этой программы
F:\РАБОТА\ПРОГРАММЫ\FREEVIDEOTODVDCONVERTER ВЕЩЬ!!!.EXE

Этот файл тоже советую удалить.

 

  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    ;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
BREG
deltmp
dirzooex %SystemDrive%\PROGRAM FILES (X86)\FREECODECPACK\HAALI
zoo %SystemDrive%\USERS\SUPER_FOTO\APPDATA\LOCAL\TEMP\SPA80B.TMP\SYMINSTALLSTUB.EXE
delall %SystemDrive%\USERS\SUPER_FOTO\APPDATA\LOCAL\TEMP\SPA80B.TMP\SYMINSTALLSTUB.EXE
delref %SystemDrive%\USERS\ГОСТЬ\APPDATA\ROAMING\MAIL.RU\AGENT\MAGENT.EXE
delref %SystemDrive%\USERS\SUPER_FOTO\APPDATA\LOCAL\YANDEX\UPDATER\YUPDATE-CTRL.EXE
deldir %SystemDrive%\PROGRAM FILES (X86)\FREECODECPACK\HAALI
czoo
restart
;---------command-block---------
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\EXTENSIONS\{972CE4C6-7E08-4474-A285-3208198CE6FD}
delref K:\CROSSLINKPLUS.EXE
delref J:\CROSSLINKPLUS.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\YANDEX\COMMON\ELEMENTS64.EXE
delref %SystemDrive%\PROGRAMDATA\REALNETWORKS\REALDOWNLOADER\BROWSERPLUGINS\FIREFOX\EXT
delref %SystemDrive%\PROGRAM FILES (X86)\EYE-FI\EYEFIRECEIVER.EXE
delref %Sys32%\SPOOL\DRIVERS\X64\3\E_YATIKKE.EXE
delref %Sys32%\DRIVERS\FA2F7067.SYS
delref %SystemDrive%\USERS\ГОСТЬ\APPDATA\LOCAL\MICROSOFT\SKYDRIVE\17.0.4024.1220\FILESYNCAPI.DLL
delref G:\02 ПРОГИ ДЛЯ ПЛОТЕРА\USB DRIVER\FTDIUNIN.EXE
delref J:\LAUNCHU3.EXE
delref J:\INSTALL MEGAFON INTERNET.EXE
delref %SystemDrive%\PROGRAM FILES\ARDFRYIMAGING\DNG CODEC\UNINS000.EXE
delref %SystemDrive%\PROGRAM FILES\ARDFRYIMAGING\PSD CODEC\UNINS000.EXE
delref %SystemDrive%\PROGRAM FILES\ARDFRYIMAGING\NEF CODEC\UNINS000.EXE
delref %SystemDrive%\PROGRAM FILES\ARDFRYIMAGING\CR2 CODEC\UNINS000.EXE
delref %SystemDrive%\USERS\SUPER_FOTO\DESKTOP\PX650_PRTDRV_X64_6.62_HOME_EXPORT.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\PLUGINS\NPFOXITREADERPLUGIN.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\ADOBE\OOBE\PDAPP\CCM\UTILITIES\NPADOBEAAMDETECT64.DLL
delref %SystemDrive%\PROGRAM FILES\ARDFRYIMAGING\NEF CODEC\NEFCODECPREFERENCES.EXE
delref %SystemDrive%\PROGRAM FILES\ARDFRYIMAGING\CR2 CODEC\CR2CODECPREFERENCES.EXE
delref %SystemDrive%\PROGRAM FILES\ARDFRYIMAGING\DNG CODEC\DNGCODECPREFERENCES.EXE
delref D:\ПРОГРАММЫ\LIST(POINTER)\НОВЫЙ ПЛАГИН ДЛЯ COREL DRAW\COLSETUP.EXE
delref J:\STARTME.EXE
delref E:\SETUP.EXE
apply
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)

    Если архив отсутствует, то
    с паролем
    virus
    .

  7. Полученный архив отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
  8. Подробнее читайте в этом руководстве.


 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • larmaswed
      самовосстанавливающийся вирус
      От larmaswed
      Недавно обнаружил на ПК вирус updater.exe, путь: C:\Program Files\Google\Chrome\updater.exe. При попытке удалить, он сразу восстанавливается, перепробовал много способов, скачивал различные программы анти-вирусы, копался в реестре, ничего не помогло. Сканировался через malwarebytes, UnHuckMe, 360 total security.  

    • Roman9876
      kasperky обнаружил Trojan.Win64.Agent.qwjsmv
      От Roman9876
      Скачал пиратский PowerPoint (не проверив сайт, торопился).
      После этого некоторые приложения перестали отрываться, говоря, что у меня нет прав Администратора. 

      Лечил с перезагрузкой уже несколько раз, не уходит.
       
       
      CollectionLog-2024.04.11-12.35.zip
    • kptsv
      HEUR:Trojan.MSIL.Inject.gen и HEUR:Trojan.Win32.Strab.gen
      От kptsv
      Добрый день.
      Kaspersky Security для Windows Server 10.1.2.996 выдает сообщение, что обнаружены троянские программы HEUR:Trojan.MSIL.Inject.gen и HEUR:Trojan.Win32.Strab.gen. Проверка kvrt ничего не нашла. Dr.Web CureIt тоже ничего не нашел.
      Сообщение заносится в журнал каждый час. Как избавиться от напасти?
      CollectionLog-2024.02.29-08.17.zip kaspersky_log.csv.zip
    • bon1kk
      Trojan.Multi.GenAutorunProc.a
      От bon1kk
      Здравствуйте! Столкнулся с проблемой..на компьютер попал троян...несколько дней назад он появился, я сразу же с помощью антивируса Касперского вроде как удалил его вместе с перезагрузкой компьютера. Через 2 дня вирус снова был обнаружен на компьютере. Как он попадает? И как избавиться от него навсегда? Касперский помогает лишь на несколько дней...работаю с ADS browser, в подобной теме видел что у ребят это вылезает из-за перехода по ссылке которую касперский метит, и не значит что файл в системе, верно!? В последний раз заходил на этот сайт, и сейчас снова показывает как подозрительный, может быть ли это из-за него?


    • Shkine
      [РЕШЕНО] Trojan:Win32/Malgent!MTB
      От Shkine
      Доброго времени суток на днях заметил что защитник обнаружил троян. Но при попытке удалить его - ничего не происходит он снова появляется. Находил похожие от части темы, где использовали Farbar Recovery Scan Tool. Так что ко всем файлам прикладываю и его результаты. Буду благодарен за помощь.


      Addition.txt FRST.txt
×
×
  • Создать...