не могу удалить trojan.multi.gen autorun bits.a

[Сергей Садовин]

Здравствуйте. Антивирус касперского не может удалить trojan.multi.gen autorun bits.a 

CollectionLog-2017.11.16-09.44.zip

[Sandor]

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\Ноутбук\AppData\Local\goidstx.bat', '');
 QuarantineFile('C:\Users\Ноутбук\AppData\Local\krfvmvbca.bat', '');
 ExecuteFile('schtasks.exe', '/delete /TN "fsdcfzideust" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "uiydspikjnhj" /F', 0, 15000, true);
 DeleteFile('C:\Users\Ноутбук\AppData\Local\goidstx.bat', '32');
 DeleteFile('C:\Users\Ноутбук\AppData\Local\krfvmvbca.bat', '32');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(3);
 ExecuteRepair(4);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

[Сергей Садовин]

Ответ:

Благодарим Вас за обращение в Лаборатории Касперского 

Файлы были отсканированы в автоматическом режиме. 

Нет информации о заданных файлов можно найти в антивирусных базах: 
goidstx.bat 
krfvmvbca.bat 

Мы будем тщательно анализировать файлы, отправленные. Если результат анализа отличается от этого автоматического результата сканирования, вы будете уведомлены по электронной почте. 

Это автоматически генерируется сообщение. Пожалуйста, не отвечайте на него. 

Anti-Вирус Lab, Лаборатория Касперского HQ 

«39/3 Ленинградского шоссе, Москва, 125212, Россия 
Tel./Fax: + 7 (495) 797 8700 
http://www.kaspersky.com , https://www.securelist.com " 

номера KLAN:  (KLAN-7168497324)

CollectionLog-2017.11.16-10.49.zip

[Sandor]

Что сейчас с проблемой?

[Сергей Садовин]

Проблема решена. Антивирус не ругается.

Огромное Вам спасибо.

[Sandor]

Проверьте уязвимые места:

• Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[Сергей Садовин]

  Проверка уязвимых мест

SecurityCheck.txt

[Sandor]

------------------------------- [ Windows ] -------------------------------

Контроль учётных записей пользователя отключен (Уровень 1)

^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^

 

 

Рекомендации после удаления вредоносного ПО