Перейти к содержанию
Правила раздела

вирус Trojan.Multi.GenAutorunBITS.a

Anton123456

От Anton123456
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

regist Корифей

regist

Опубликовано
Опубликовано

 - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Java 8 Update 73 (64-bit) [20160222]-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86418073F0}
Java 8 Update 73 [20160222]-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83218073F0}
McAfee Security Scan Plus [2017/10/02 22:03:12]-->"C:\Program Files\McAfee Security Scan\uninstall.exe"
YoutubeAdBlock [2017/12/15 14:48:57]-->"C:\Program Files (x86)\FpGcSjfNZDUn\sPFDMxYGMu.exe" /raun
Кнопка "Яндекс" на панели задач [2017/02/14 14:56:54]-->C:\Users\Антон Андреевич\AppData\Local\Yandex\yapin\YandexWorking.exe --uninstall --nopinned
Менеджер браузеров [2017/03/21 22:17:53]-->"C:\Users\Антон Андреевич\AppData\Local\Package Cache\{4b6fbff5-aa70-4bcf-b10d-6065946cafa5}\BrowserManagerInstaller.exe"  /uninstall
Менеджер браузеров [20170321]-->MsiExec.exe /X{36E317A1-1384-4FC5-92CD-D4731B651859}

Деинсталируйте. Java если нужна, то потом скачайте и установите актуальную версию.

Чистилка [20170605]-->C:\ProgramData\Чистилка\Чистилка.exe /uninstall

тоже советую деинсталировать.
 

C:\Users\Антон Андреевич\AppData\Local\Optimizer\Optimizer.exe

Эта программа знакома?
 
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Program Files (x86)\OGqwJxyzdjgEZIvrFER\efGUhgw.dll', '');
 QuarantineFile('C:\Users\Антон Андреевич\AppData\Local\Hostinstaller\473903958_installcube.exe', '');
 QuarantineFile('C:\Users\Антон Андреевич\AppData\Local\Optimizer\Optimizer.exe', '');
 QuarantineFile('C:\Users\Антон Андреевич\AppData\Roaming\threatdatabase\tdget.exe', '');
 QuarantineFile('c:\windows\debug\item.dat', '');
 QuarantineFileF('C:\Program Files (x86)\ExRIRmygU', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 QuarantineFileF('C:\Program Files (x86)\OGqwJxyzdjgEZIvrFER\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 QuarantineFileF('c:\users\антон андреевич\appdata\local\hostinstaller', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
 QuarantineFileF('C:\Users\Антон Андреевич\AppData\Local\Optimizer\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 QuarantineFileF('C:\Users\Антон Андреевич\AppData\Roaming\threatdatabase\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 DeleteFile('C:\Program Files (x86)\OGqwJxyzdjgEZIvrFER\efGUhgw.dll');
 DeleteFile('C:\Users\Антон Андреевич\AppData\Local\Hostinstaller\473903958_installcube.exe', '32');
 DeleteFile('C:\Users\Антон Андреевич\AppData\Local\Optimizer\Optimizer.exe');
 DeleteFile('c:\windows\debug\item.dat');
 DeleteFile('C:\Windows\Tasks\boQbXxbEJPaDgWztw.job', '32');
 DeleteFile('C:\Windows\Tasks\jVVcebPoCjhHKmi.job', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "boQbXxbEJPaDgWztw" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "boQbXxbEJPaDgWztw2" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Mysa1" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "space(title, t_delayed)" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "space(title, t_monitor)" /F', 0, 15000, true);
 DeleteFileMask('C:\Program Files (x86)\ExRIRmygU', '*', true);
 DeleteFileMask('C:\Program Files (x86)\OGqwJxyzdjgEZIvrFER\', '*', true);
 DeleteFileMask('c:\users\антон андреевич\appdata\local\hostinstaller', '*', true);
 DeleteFileMask('C:\Users\Антон Андреевич\AppData\Local\Optimizer\', '*', true);
 DeleteDirectory('C:\Program Files (x86)\ExRIRmygU');
 DeleteDirectory('C:\Program Files (x86)\OGqwJxyzdjgEZIvrFER\');
 DeleteDirectory('c:\users\антон андреевич\appdata\local\hostinstaller');
 DeleteDirectory('C:\Users\Антон Андреевич\AppData\Local\Optimizer\');
 ClearHostsFile;
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)
 

- Перетащите лог Check_Browsers_LNK.log Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • civiero
      Вирус или нет?
      От civiero
      При просмотре видео на ютуб останавливается видео и появляется звуки костей, или слово amazing. Нужно ли волноваться по этому поводу? Антивирус ничего не выдает.
    • Gagik
      Поймал вирус
      От Gagik
      Поймал вирус не знаю из за чего и ни чем не определяется почти,вроде как dwm процесс называется,при открытии диспетчера задач,не отображается и нагрузка сразу спадает,в простое нагревает процессор до 90 градусов
    • lomosow
      NET:MALWARE.URL Вирус
      От lomosow
      Поймал вирусняк, открывает edge при заходе в систему, Dr.web его обнаруживает, но удалить его не может, пишет "ошибка лечения". называется NET:MALWARE.URL. UPD. веб перестал его обнаруживать, но проблема никуда не делась 
    • Mr. Denp
      Вирусы: HEUR:Trojan.Multi.GenBadur.genw и HEUR:Trojan.Script.Generic
      От Mr. Denp
      Добрый день!
       
      Уже как несколько месяцев сижу с пойманными вирусами. Первый появился: HEUR:Trojan.Multi.GenBadur.genw - Касперский пытается устранить, но безуспешно.
      Процесс лечения заканчивается следующей ошибкой:

       
      Происходит перезагрузка компьютера, затем очередная автоматическая проверка компьютера Касперским, и троян снова появляется с предложением удаления.
      И так по кругу. 
      Вирус находится в системной памяти.
       
      Второй - HEUR:Trojan.Script.Generic появился сравнительно недавно, после удаления Касперским, он также появляется заново.
       
      Большая просьба помочь решить проблему. Насколько это опасно? Можно ли что-то сделать?
      Склонялся к варианту переустановки винды, но потеря файлов и головная боль с повторной установкой всего напрягает.
       
      Винда официальная. Единственная причины возникновения, которая приходит на ум - это торрент.
       
      Заранее благодарен!
       
    • SiGiDi
      Вирус Петя, что делать
      От SiGiDi
      Вчера установил файл, после его распаковки вылез экран смерти и после череп который моргает красно белым цветом, что мне делать

×
×
  • Создать...