Не удаляется Trojan.Multi.GenAutorunTask.b

[sharp64]

Здравствуйте! Антивирус нашел Trojan.Multi.GenAutorunTask.b. Удалить не может. После лечения с перезагрузкой опять его находит.

CollectionLog-2017.10.31-02.32.zip

AdwCleanerS3.txt

[sharp64]

Проблема решена

[regist]

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\users\vera\appdata\local\temp\{9fb51f9e-de9e-43ce-99ac-ab38a94bb7ca}\{4e0fbaf9-5061-4063-a3de-225690bea395}.exe');
 QuarantineFile('C:\ProgramData\MicrosoftCorporation\Windows\System32\Isass.exe', '');
 QuarantineFile('c:\users\vera\appdata\local\temp\{9fb51f9e-de9e-43ce-99ac-ab38a94bb7ca}\{4e0fbaf9-5061-4063-a3de-225690bea395}.exe', '');
 QuarantineFile('C:\Users\vera\AppData\Local\Temp\{BF842ABD-4E23-4DE1-AD34-779D3849914F}\{27849499-5524-4F66-8F11-A48E817C2314}.tmp', '');
 QuarantineFile('C:\Users\vera\AppData\Local\Temp\{BF842ABD-4E23-4DE1-AD34-779D3849914F}\{300B401C-989E-4DC5-BDFC-3B286FBC1C4B}.tmp', '');
 QuarantineFile('C:\Users\vera\AppData\Local\Temp\{BF842ABD-4E23-4DE1-AD34-779D3849914F}\{64C43FC1-9808-406E-BAC1-FA64E5809506}.tmp', '');
 QuarantineFile('C:\Users\vera\AppData\Local\Temp\{BF842ABD-4E23-4DE1-AD34-779D3849914F}\{A72F1D68-516E-4A18-8357-B54111D17ACD}.tmp', '');
 QuarantineFile('C:\Users\vera\AppData\Local\Temp\{BF842ABD-4E23-4DE1-AD34-779D3849914F}\{BB79F31D-12E5-4172-AFA4-B1AD283170AC}.tmp', '');
 QuarantineFile('C:\Users\vera\AppData\Local\Temp\{BF842ABD-4E23-4DE1-AD34-779D3849914F}\{C4A9D1C9-0692-4F2D-9C04-0CEBC315C238}.tmp', '');
 DeleteFile('C:\ProgramData\MicrosoftCorporation\Windows\System32\Isass.exe', '32');
 DeleteFile('c:\users\vera\appdata\local\temp\{9fb51f9e-de9e-43ce-99ac-ab38a94bb7ca}\{4e0fbaf9-5061-4063-a3de-225690bea395}.exe', '32');
 DeleteFile('C:\Users\vera\AppData\Local\Temp\{BF842ABD-4E23-4DE1-AD34-779D3849914F}\{27849499-5524-4F66-8F11-A48E817C2314}.tmp', '32');
 DeleteFile('C:\Users\vera\AppData\Local\Temp\{BF842ABD-4E23-4DE1-AD34-779D3849914F}\{300B401C-989E-4DC5-BDFC-3B286FBC1C4B}.tmp', '32');
 DeleteFile('C:\Users\vera\AppData\Local\Temp\{BF842ABD-4E23-4DE1-AD34-779D3849914F}\{64C43FC1-9808-406E-BAC1-FA64E5809506}.tmp', '32');
 DeleteFile('C:\Users\vera\AppData\Local\Temp\{BF842ABD-4E23-4DE1-AD34-779D3849914F}\{A72F1D68-516E-4A18-8357-B54111D17ACD}.tmp', '32');
 DeleteFile('C:\Users\vera\AppData\Local\Temp\{BF842ABD-4E23-4DE1-AD34-779D3849914F}\{BB79F31D-12E5-4172-AFA4-B1AD283170AC}.tmp', '32');
 DeleteFile('C:\Users\vera\AppData\Local\Temp\{BF842ABD-4E23-4DE1-AD34-779D3849914F}\{C4A9D1C9-0692-4F2D-9C04-0CEBC315C238}.tmp', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "Windows_Antimalware_Host_Systm" /F', 0, 15000, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)

AVG Web TuneUp [2016/09/30 08:10:14]-->C:\Program Files (x86)\AVG Web TuneUp\UNINSTALL.exe /PROMPT /UNINSTALL
Skype Click to Call [20161029]-->MsiExec.exe /I{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}

деинсталалируйте.

 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger.

Изменено 31 октября, 2017 пользователем regist