Trojan.Multi.GenAutorunReg.a как удалить ?

[alexandr_miner]

Антивирус обнаружил 

Trojan.Multi.GenAutorunReg.a 

[regist]

Порядок оформления запроса о помощи

[Sandor]

@alexandr_miner, это ваша тема?

[alexandr_miner]

@alexandr_miner, это ваша тема?

нет

[alexandr_miner]

Касперский обнаружил Trojan.Multi.GenAutorunReg.a 

Устранить не получается 

 

Сообщение от модератора Mark D. Pearlstone

Темы объединены

CollectionLog-2017.09.17-15.09.zip

[regist]

В host из всего этого мусора, есть какие-нибудь действительно нужные строки или можно полностью его обнулять?

+

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\Пользователь\AppData\Roaming\nssm.exe', '');
 QuarantineFile('C:\Windows\c24cf8ecf394f3f9811890a14112ff7d.ps1', '');
 QuarantineFileF('C:\Program Files\287cd874f30bf1d16798eb34b8a528ac\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 DeleteFile('C:\Users\Пользователь\AppData\Roaming\nssm.exe', '32');
 DeleteFile('C:\Windows\c24cf8ecf394f3f9811890a14112ff7d.ps1', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "c24cf8ecf394f3f9811890a14112ff7d" /F', 0, 15000, true);
 DeleteFileMask('C:\Program Files\287cd874f30bf1d16798eb34b8a528ac\', '*', true);
 DeleteDirectory('C:\Program Files\287cd874f30bf1d16798eb34b8a528ac\');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Eventlog\Application\NSSM', 'EventMessageFile');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.


 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)

 

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.


 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger.