Перейти к содержанию

Не удаляется Trojan.Multi.GenAutorunTask.b


Рекомендуемые сообщения

Здравствуйте! Антивирус нашел Trojan.Multi.GenAutorunTask.b. Удалить не может. После лечения с перезагрузкой опять его находит.

CollectionLog-2017.10.31-02.32.zip

AdwCleanerS3.txt

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\users\vera\appdata\local\temp\{9fb51f9e-de9e-43ce-99ac-ab38a94bb7ca}\{4e0fbaf9-5061-4063-a3de-225690bea395}.exe');
 QuarantineFile('C:\ProgramData\MicrosoftCorporation\Windows\System32\Isass.exe', '');
 QuarantineFile('c:\users\vera\appdata\local\temp\{9fb51f9e-de9e-43ce-99ac-ab38a94bb7ca}\{4e0fbaf9-5061-4063-a3de-225690bea395}.exe', '');
 QuarantineFile('C:\Users\vera\AppData\Local\Temp\{BF842ABD-4E23-4DE1-AD34-779D3849914F}\{27849499-5524-4F66-8F11-A48E817C2314}.tmp', '');
 QuarantineFile('C:\Users\vera\AppData\Local\Temp\{BF842ABD-4E23-4DE1-AD34-779D3849914F}\{300B401C-989E-4DC5-BDFC-3B286FBC1C4B}.tmp', '');
 QuarantineFile('C:\Users\vera\AppData\Local\Temp\{BF842ABD-4E23-4DE1-AD34-779D3849914F}\{64C43FC1-9808-406E-BAC1-FA64E5809506}.tmp', '');
 QuarantineFile('C:\Users\vera\AppData\Local\Temp\{BF842ABD-4E23-4DE1-AD34-779D3849914F}\{A72F1D68-516E-4A18-8357-B54111D17ACD}.tmp', '');
 QuarantineFile('C:\Users\vera\AppData\Local\Temp\{BF842ABD-4E23-4DE1-AD34-779D3849914F}\{BB79F31D-12E5-4172-AFA4-B1AD283170AC}.tmp', '');
 QuarantineFile('C:\Users\vera\AppData\Local\Temp\{BF842ABD-4E23-4DE1-AD34-779D3849914F}\{C4A9D1C9-0692-4F2D-9C04-0CEBC315C238}.tmp', '');
 DeleteFile('C:\ProgramData\MicrosoftCorporation\Windows\System32\Isass.exe', '32');
 DeleteFile('c:\users\vera\appdata\local\temp\{9fb51f9e-de9e-43ce-99ac-ab38a94bb7ca}\{4e0fbaf9-5061-4063-a3de-225690bea395}.exe', '32');
 DeleteFile('C:\Users\vera\AppData\Local\Temp\{BF842ABD-4E23-4DE1-AD34-779D3849914F}\{27849499-5524-4F66-8F11-A48E817C2314}.tmp', '32');
 DeleteFile('C:\Users\vera\AppData\Local\Temp\{BF842ABD-4E23-4DE1-AD34-779D3849914F}\{300B401C-989E-4DC5-BDFC-3B286FBC1C4B}.tmp', '32');
 DeleteFile('C:\Users\vera\AppData\Local\Temp\{BF842ABD-4E23-4DE1-AD34-779D3849914F}\{64C43FC1-9808-406E-BAC1-FA64E5809506}.tmp', '32');
 DeleteFile('C:\Users\vera\AppData\Local\Temp\{BF842ABD-4E23-4DE1-AD34-779D3849914F}\{A72F1D68-516E-4A18-8357-B54111D17ACD}.tmp', '32');
 DeleteFile('C:\Users\vera\AppData\Local\Temp\{BF842ABD-4E23-4DE1-AD34-779D3849914F}\{BB79F31D-12E5-4172-AFA4-B1AD283170AC}.tmp', '32');
 DeleteFile('C:\Users\vera\AppData\Local\Temp\{BF842ABD-4E23-4DE1-AD34-779D3849914F}\{C4A9D1C9-0692-4F2D-9C04-0CEBC315C238}.tmp', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "Windows_Antimalware_Host_Systm" /F', 0, 15000, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)

AVG Web TuneUp [2016/09/30 08:10:14]-->C:\Program Files (x86)\AVG Web TuneUp\UNINSTALL.exe /PROMPT /UNINSTALL
Skype Click to Call [20161029]-->MsiExec.exe /I{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}

деинсталалируйте.

 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger.

Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • hvfrwd
      Автор hvfrwd
      Я хочу удалить всё это потому что когда при поиске в моего ника в интернете показывает как я удалял майнер, а это не круто. Этот аккаунт я пытался удалить но не получилось. Пишет "Ваш аккаунт ожидает удаления. Пожалуйста, проверьте свою почту и нажмите на ссылку в ней для подтверждения.", а когда нажимаю на эту ссылку для подтверждения пишет "Запрос на удаление аккаунт подтверждён" и ничего не происходит. 
    • woi12
      Автор woi12
      Здравствуйте, проблема решилась таким образом? И на каком этапе? Вроде как программа kaspersky сама справилась с удалением файла и я пока не заметил никаких проблем, но для безопасности сделал все пункты до скана FRCT (включительно).
       
      Сообщение от модератора thyrex Перенесено из темы
    • Kir_new
      Автор Kir_new
      Изначально было, что компьютер всё себя странно, в том плане, что не открывались некоторые программы (например "Ножницы" или "Редактор реестра"). После проверки KVRT было найдено 13 вирусов (сколько-то из них потенциальных). После очистки заработало всё нормально. Но при повторной проверке всё равно находятся UDS:DangerousObject.Multi.Generic и HEUR:Trojan.Win64.Miner.gen. При этом они просто помещаются в каратин. После этого какое-то время после этого антивирус их не находит. Но затем они появляются снова (удаляешь их из карантина или нет).
      Так же иногда находятся Trojan.Win64(32)Autoit.acpju и Trojan.Win64(32)AutoIt.fpl. В скобках написал, потому что точно не помню, так как они даже не добавились в карантин в последний раз.

    • Karasik3412
      Автор Karasik3412
      Удаляю с помощью dr web cureit, но после перезаугрзки снова появляется
      AYLI_2025-06-27_02-19-11_v5.0.RC2.v x64.7z
    • Adowne
      Автор Adowne
      Доброго времени суток.

      Через Malwarebytes решил проверить пк на вирусы, обнаружился некий товарищ, появился сервис KMDIPP с путём C:\ProgramData\vgodrqhybann\xoscarfcysrp.exe, просмотрел через реестр, удалял, менял значения, в свою очередь сервис пересоздавался и бойкотировал, отправляя левый трафик на непонятные порты. (скриншот прикрепил)
      После проходки Uvs, доверенные процессы логгер пометил подозрительными. (лог прикрепил)
      После происходящего, сел на Dr.Web, пришло много заблокированных команд с Powershell (Прикрепить не могу, расширение файла другое), потом успокоился, прошёлся снова Uvs в надежде, что это что-то исправит, однако те же процессы как Dialer.exe и прочие были помечены а сервис KMDIPP с exeшником остался.


      CollectionLog через AutoLogger сделал после всех манипуляций.
       

      CollectionLog-2025.05.31-13.16.zip USER-PC_2025-05-31_11-05-12_v5.0.RC2.v x64.7z
×
×
  • Создать...