Не удаляется trojan.multi.genautorunBITS.a

[D_MAN]

Добрый день!

Kaspersky Endpoint Security10 периодически находит trojan.multi.genautorunBITS.a

Лечение с перезагрузкой и без не помогает. Помогите пожалуйста избавится от него.

KL_syscure.zip

[kmscom]

внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

[D_MAN]

Спасибо за оперативный ответ.

Я так понял что не было выполнено условие по отключению установленного антивируса и необходим был лог AutoLogger'а?

CollectionLog-2017.10.28-11.47.zip

[regist]

1) - Перетащите лог Check_Browsers_LNK.log Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.
 

2)

• Скачайте AdwCleaner и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
• Прикрепите отчет к своему следующему сообщению.

[D_MAN]

Подготовил

ClearLNK-28.10.2017_12-06.log

AdwCleanerS0.txt

[regist]

• Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
• В меню Tools ->Options (Инструменты ->Настройки) отметьте:
  
  • Сброс политик IE
  • Сброс политик Chrome
    

  [*]Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. [*]Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

[D_MAN]

Готово

AdwCleanerC0.txt

[regist]

• Пожалуйста, запустите adwcleaner.exe
• Нажмите File (Файл) Uninstall (Деинсталлировать).
• Подтвердите удаление нажав кнопку: Да.

 

что с проблемой?

[D_MAN]

Запустил полную проверку в Kaspersky Endpoint Security 10 и он сразу же обнаружил тот же вирус.

[regist]

1. Скачайте Universal Virus Sniffer (uVS)
2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
   
   !!!Внимание.
   Если у вас установлены архиваторы
   WinRAR
   или
   7-Zip
   , то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
   
   !!! Обратите внимание
   , что утилиты необходимо запускать от имени Администратора. По умолчанию в
   Windows XP
   так и есть. В
   Windows Vista
   и
   Windows 7
   администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать
   Запуск от имени Администратора
   , при необходимости укажите пароль администратора и нажмите
   "Да"
   .

   
   

 

[D_MAN]

Сделал.

Правда при распаковке Universal Virus Sniffer (uVS) не смог извлечься файл update.exe (Ошибка 0x80004005: Неопознанная ошибка)

SNV-2013_2017-10-28_13-50-35.7z

[regist]

Расширения от mail.ru сами ставили?

[D_MAN]

Ноутбук не мой, отдали в ремонт.

Так что я не ставил, если нахожу их то всегда удаляю. Считаю нужно их удалить, вот только в "программах и компонентах" я их не обнаружил.

[regist]

 

 

Ноутбук не мой, отдали в ремонт.

тогда как понимаю нет смысла продолжать (давать скрипт).

[D_MAN]

Почему нет смысла? Дело не в оставить все ПО как есть, а удалить нежелательное и вместе с ним и вирус.