вирус Trojan.Multi.GenAutorunBITS.a

[Anton123456]

Антивирус проводит лечение, но после перезагрузки вирус обнаруживается снова 

[regist]

 - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

[Anton123456]

https://virusinfo.info/virusdetector/report.php?md5=F5B26AD85F85B2504A83D0965C34DDE9

[regist]

@Anton123456, похоже выше в посте не ту ссылку из буфера вставил. Надо было это:

 

Порядок оформления запроса о помощи
 

[Anton123456]

вот

CollectionLog-2017.12.21-21.50.zip

Изменено 21 декабря, 2017 пользователем Anton123456

[regist]

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Java 8 Update 73 (64-bit) [20160222]-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86418073F0}
Java 8 Update 73 [20160222]-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83218073F0}
McAfee Security Scan Plus [2017/10/02 22:03:12]-->"C:\Program Files\McAfee Security Scan\uninstall.exe"
YoutubeAdBlock [2017/12/15 14:48:57]-->"C:\Program Files (x86)\FpGcSjfNZDUn\sPFDMxYGMu.exe" /raun
Кнопка "Яндекс" на панели задач [2017/02/14 14:56:54]-->C:\Users\Антон Андреевич\AppData\Local\Yandex\yapin\YandexWorking.exe --uninstall --nopinned
Менеджер браузеров [2017/03/21 22:17:53]-->"C:\Users\Антон Андреевич\AppData\Local\Package Cache\{4b6fbff5-aa70-4bcf-b10d-6065946cafa5}\BrowserManagerInstaller.exe"  /uninstall
Менеджер браузеров [20170321]-->MsiExec.exe /X{36E317A1-1384-4FC5-92CD-D4731B651859}

Деинсталируйте. Java если нужна, то потом скачайте и установите актуальную версию.

Чистилка [20170605]-->C:\ProgramData\Чистилка\Чистилка.exe /uninstall

тоже советую деинсталировать.
 

C:\Users\Антон Андреевич\AppData\Local\Optimizer\Optimizer.exe

Эта программа знакома?
 
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Program Files (x86)\OGqwJxyzdjgEZIvrFER\efGUhgw.dll', '');
 QuarantineFile('C:\Users\Антон Андреевич\AppData\Local\Hostinstaller\473903958_installcube.exe', '');
 QuarantineFile('C:\Users\Антон Андреевич\AppData\Local\Optimizer\Optimizer.exe', '');
 QuarantineFile('C:\Users\Антон Андреевич\AppData\Roaming\threatdatabase\tdget.exe', '');
 QuarantineFile('c:\windows\debug\item.dat', '');
 QuarantineFileF('C:\Program Files (x86)\ExRIRmygU', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 QuarantineFileF('C:\Program Files (x86)\OGqwJxyzdjgEZIvrFER\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 QuarantineFileF('c:\users\антон андреевич\appdata\local\hostinstaller', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
 QuarantineFileF('C:\Users\Антон Андреевич\AppData\Local\Optimizer\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 QuarantineFileF('C:\Users\Антон Андреевич\AppData\Roaming\threatdatabase\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 DeleteFile('C:\Program Files (x86)\OGqwJxyzdjgEZIvrFER\efGUhgw.dll');
 DeleteFile('C:\Users\Антон Андреевич\AppData\Local\Hostinstaller\473903958_installcube.exe', '32');
 DeleteFile('C:\Users\Антон Андреевич\AppData\Local\Optimizer\Optimizer.exe');
 DeleteFile('c:\windows\debug\item.dat');
 DeleteFile('C:\Windows\Tasks\boQbXxbEJPaDgWztw.job', '32');
 DeleteFile('C:\Windows\Tasks\jVVcebPoCjhHKmi.job', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "boQbXxbEJPaDgWztw" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "boQbXxbEJPaDgWztw2" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Mysa1" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "space(title, t_delayed)" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "space(title, t_monitor)" /F', 0, 15000, true);
 DeleteFileMask('C:\Program Files (x86)\ExRIRmygU', '*', true);
 DeleteFileMask('C:\Program Files (x86)\OGqwJxyzdjgEZIvrFER\', '*', true);
 DeleteFileMask('c:\users\антон андреевич\appdata\local\hostinstaller', '*', true);
 DeleteFileMask('C:\Users\Антон Андреевич\AppData\Local\Optimizer\', '*', true);
 DeleteDirectory('C:\Program Files (x86)\ExRIRmygU');
 DeleteDirectory('C:\Program Files (x86)\OGqwJxyzdjgEZIvrFER\');
 DeleteDirectory('c:\users\антон андреевич\appdata\local\hostinstaller');
 DeleteDirectory('C:\Users\Антон Андреевич\AppData\Local\Optimizer\');
 ClearHostsFile;
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)
 

- Перетащите лог Check_Browsers_LNK.log Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.