Перейти к содержанию
Правила раздела

Не удаляется Trojan.Multi.GenAutorunTask.b

sharp64

От sharp64
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

sharp64 Новичок

sharp64

Опубликовано
Опубликовано

Здравствуйте! Антивирус нашел Trojan.Multi.GenAutorunTask.b. Удалить не может. После лечения с перезагрузкой опять его находит.

CollectionLog-2017.10.31-02.32.zip

AdwCleanerS3.txt

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано (изменено)

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\users\vera\appdata\local\temp\{9fb51f9e-de9e-43ce-99ac-ab38a94bb7ca}\{4e0fbaf9-5061-4063-a3de-225690bea395}.exe');
 QuarantineFile('C:\ProgramData\MicrosoftCorporation\Windows\System32\Isass.exe', '');
 QuarantineFile('c:\users\vera\appdata\local\temp\{9fb51f9e-de9e-43ce-99ac-ab38a94bb7ca}\{4e0fbaf9-5061-4063-a3de-225690bea395}.exe', '');
 QuarantineFile('C:\Users\vera\AppData\Local\Temp\{BF842ABD-4E23-4DE1-AD34-779D3849914F}\{27849499-5524-4F66-8F11-A48E817C2314}.tmp', '');
 QuarantineFile('C:\Users\vera\AppData\Local\Temp\{BF842ABD-4E23-4DE1-AD34-779D3849914F}\{300B401C-989E-4DC5-BDFC-3B286FBC1C4B}.tmp', '');
 QuarantineFile('C:\Users\vera\AppData\Local\Temp\{BF842ABD-4E23-4DE1-AD34-779D3849914F}\{64C43FC1-9808-406E-BAC1-FA64E5809506}.tmp', '');
 QuarantineFile('C:\Users\vera\AppData\Local\Temp\{BF842ABD-4E23-4DE1-AD34-779D3849914F}\{A72F1D68-516E-4A18-8357-B54111D17ACD}.tmp', '');
 QuarantineFile('C:\Users\vera\AppData\Local\Temp\{BF842ABD-4E23-4DE1-AD34-779D3849914F}\{BB79F31D-12E5-4172-AFA4-B1AD283170AC}.tmp', '');
 QuarantineFile('C:\Users\vera\AppData\Local\Temp\{BF842ABD-4E23-4DE1-AD34-779D3849914F}\{C4A9D1C9-0692-4F2D-9C04-0CEBC315C238}.tmp', '');
 DeleteFile('C:\ProgramData\MicrosoftCorporation\Windows\System32\Isass.exe', '32');
 DeleteFile('c:\users\vera\appdata\local\temp\{9fb51f9e-de9e-43ce-99ac-ab38a94bb7ca}\{4e0fbaf9-5061-4063-a3de-225690bea395}.exe', '32');
 DeleteFile('C:\Users\vera\AppData\Local\Temp\{BF842ABD-4E23-4DE1-AD34-779D3849914F}\{27849499-5524-4F66-8F11-A48E817C2314}.tmp', '32');
 DeleteFile('C:\Users\vera\AppData\Local\Temp\{BF842ABD-4E23-4DE1-AD34-779D3849914F}\{300B401C-989E-4DC5-BDFC-3B286FBC1C4B}.tmp', '32');
 DeleteFile('C:\Users\vera\AppData\Local\Temp\{BF842ABD-4E23-4DE1-AD34-779D3849914F}\{64C43FC1-9808-406E-BAC1-FA64E5809506}.tmp', '32');
 DeleteFile('C:\Users\vera\AppData\Local\Temp\{BF842ABD-4E23-4DE1-AD34-779D3849914F}\{A72F1D68-516E-4A18-8357-B54111D17ACD}.tmp', '32');
 DeleteFile('C:\Users\vera\AppData\Local\Temp\{BF842ABD-4E23-4DE1-AD34-779D3849914F}\{BB79F31D-12E5-4172-AFA4-B1AD283170AC}.tmp', '32');
 DeleteFile('C:\Users\vera\AppData\Local\Temp\{BF842ABD-4E23-4DE1-AD34-779D3849914F}\{C4A9D1C9-0692-4F2D-9C04-0CEBC315C238}.tmp', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "Windows_Antimalware_Host_Systm" /F', 0, 15000, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)

AVG Web TuneUp [2016/09/30 08:10:14]-->C:\Program Files (x86)\AVG Web TuneUp\UNINSTALL.exe /PROMPT /UNINSTALL
Skype Click to Call [20161029]-->MsiExec.exe /I{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}

деинсталалируйте.

 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger.

Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Kirill_Pavlov
      Heur:Trojan.Multi.GenBadur.genw не удаляется
      От Kirill_Pavlov
      Обнаружил троян при проверке KVRT. Не удаляется. Прошу помощи. После чего он появился точно сказать не могу. Предполагаю, что после скачивания игры с сайта moreigr.org либо stoigr.org.; первый сайт с большей долей вероятности. Заранее большое спасибо!!!
      CollectionLog-2025.01.11-10.00.zip
    • ilyakop
      HEUR:Trojan.Multi.GenBadur.genw не удаляется
      От ilyakop
    • Vyacheslav_G
      Вирус не удаляется
      От Vyacheslav_G
      CollectionLog-2024.12.25-10.09.zip Точно сказать когда вирус появился не могу,называется chromium:page.malware.url. Проводил сканирование через Dr web,вроде бы вылечил,но при повторном сканировании dr web опять нашел его,и так еще несколько раз. По итогу мне надоело и я переустановил винду,  решил повторно проверить через dr web,он опять нашел его,я опять переустановил винду.Первые несколько программ которые я установил были google,dr web,telegram и steam. Опять делаю проверку на вирусы, и он опять находит его. Как его удалить?
    • aph1nn
      Не удаляется майнер
      От aph1nn
      Есть майнер, при запуске начинает сильно гудеть пк, а когда включаю диспетчер задач, он выключается и показатели видеокарты приходят в норму. Касперский не может удалить его с перезагрузкой или без. Название SppExtFileObj.exe, что делать?
    • wwewww
      не удаляется chronium.page.malware.url
      От wwewww
      Доброго времени суток, никак не выходит удалить вирус "CHROMIUM:PAGE.MALWARE.URL". При запуске хрома с включенной синхронизацией, вирус повторно появляется после обезвреживания. Возможно ли избавится от него?

       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
×
×
  • Создать...