sharp64 Опубликовано 30 октября, 2017 Опубликовано 30 октября, 2017 Здравствуйте! Антивирус нашел Trojan.Multi.GenAutorunTask.b. Удалить не может. После лечения с перезагрузкой опять его находит. CollectionLog-2017.10.31-02.32.zip AdwCleanerS3.txt
regist Опубликовано 31 октября, 2017 Опубликовано 31 октября, 2017 (изменено) Здравствуйте!- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); TerminateProcessByName('c:\users\vera\appdata\local\temp\{9fb51f9e-de9e-43ce-99ac-ab38a94bb7ca}\{4e0fbaf9-5061-4063-a3de-225690bea395}.exe'); QuarantineFile('C:\ProgramData\MicrosoftCorporation\Windows\System32\Isass.exe', ''); QuarantineFile('c:\users\vera\appdata\local\temp\{9fb51f9e-de9e-43ce-99ac-ab38a94bb7ca}\{4e0fbaf9-5061-4063-a3de-225690bea395}.exe', ''); QuarantineFile('C:\Users\vera\AppData\Local\Temp\{BF842ABD-4E23-4DE1-AD34-779D3849914F}\{27849499-5524-4F66-8F11-A48E817C2314}.tmp', ''); QuarantineFile('C:\Users\vera\AppData\Local\Temp\{BF842ABD-4E23-4DE1-AD34-779D3849914F}\{300B401C-989E-4DC5-BDFC-3B286FBC1C4B}.tmp', ''); QuarantineFile('C:\Users\vera\AppData\Local\Temp\{BF842ABD-4E23-4DE1-AD34-779D3849914F}\{64C43FC1-9808-406E-BAC1-FA64E5809506}.tmp', ''); QuarantineFile('C:\Users\vera\AppData\Local\Temp\{BF842ABD-4E23-4DE1-AD34-779D3849914F}\{A72F1D68-516E-4A18-8357-B54111D17ACD}.tmp', ''); QuarantineFile('C:\Users\vera\AppData\Local\Temp\{BF842ABD-4E23-4DE1-AD34-779D3849914F}\{BB79F31D-12E5-4172-AFA4-B1AD283170AC}.tmp', ''); QuarantineFile('C:\Users\vera\AppData\Local\Temp\{BF842ABD-4E23-4DE1-AD34-779D3849914F}\{C4A9D1C9-0692-4F2D-9C04-0CEBC315C238}.tmp', ''); DeleteFile('C:\ProgramData\MicrosoftCorporation\Windows\System32\Isass.exe', '32'); DeleteFile('c:\users\vera\appdata\local\temp\{9fb51f9e-de9e-43ce-99ac-ab38a94bb7ca}\{4e0fbaf9-5061-4063-a3de-225690bea395}.exe', '32'); DeleteFile('C:\Users\vera\AppData\Local\Temp\{BF842ABD-4E23-4DE1-AD34-779D3849914F}\{27849499-5524-4F66-8F11-A48E817C2314}.tmp', '32'); DeleteFile('C:\Users\vera\AppData\Local\Temp\{BF842ABD-4E23-4DE1-AD34-779D3849914F}\{300B401C-989E-4DC5-BDFC-3B286FBC1C4B}.tmp', '32'); DeleteFile('C:\Users\vera\AppData\Local\Temp\{BF842ABD-4E23-4DE1-AD34-779D3849914F}\{64C43FC1-9808-406E-BAC1-FA64E5809506}.tmp', '32'); DeleteFile('C:\Users\vera\AppData\Local\Temp\{BF842ABD-4E23-4DE1-AD34-779D3849914F}\{A72F1D68-516E-4A18-8357-B54111D17ACD}.tmp', '32'); DeleteFile('C:\Users\vera\AppData\Local\Temp\{BF842ABD-4E23-4DE1-AD34-779D3849914F}\{BB79F31D-12E5-4172-AFA4-B1AD283170AC}.tmp', '32'); DeleteFile('C:\Users\vera\AppData\Local\Temp\{BF842ABD-4E23-4DE1-AD34-779D3849914F}\{C4A9D1C9-0692-4F2D-9C04-0CEBC315C238}.tmp', '32'); ExecuteFile('schtasks.exe', '/delete /TN "Windows_Antimalware_Host_Systm" /F', 0, 15000, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) AVG Web TuneUp [2016/09/30 08:10:14]-->C:\Program Files (x86)\AVG Web TuneUp\UNINSTALL.exe /PROMPT /UNINSTALL Skype Click to Call [20161029]-->MsiExec.exe /I{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B} деинсталалируйте. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger. Изменено 31 октября, 2017 пользователем regist
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти