Перейти к содержанию
Правила раздела

вирус Trojan.Multi.GenAutorunBITS.a

Anton123456

От Anton123456
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

regist Корифей

regist

Опубликовано
Опубликовано

 - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Java 8 Update 73 (64-bit) [20160222]-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86418073F0}
Java 8 Update 73 [20160222]-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83218073F0}
McAfee Security Scan Plus [2017/10/02 22:03:12]-->"C:\Program Files\McAfee Security Scan\uninstall.exe"
YoutubeAdBlock [2017/12/15 14:48:57]-->"C:\Program Files (x86)\FpGcSjfNZDUn\sPFDMxYGMu.exe" /raun
Кнопка "Яндекс" на панели задач [2017/02/14 14:56:54]-->C:\Users\Антон Андреевич\AppData\Local\Yandex\yapin\YandexWorking.exe --uninstall --nopinned
Менеджер браузеров [2017/03/21 22:17:53]-->"C:\Users\Антон Андреевич\AppData\Local\Package Cache\{4b6fbff5-aa70-4bcf-b10d-6065946cafa5}\BrowserManagerInstaller.exe"  /uninstall
Менеджер браузеров [20170321]-->MsiExec.exe /X{36E317A1-1384-4FC5-92CD-D4731B651859}

Деинсталируйте. Java если нужна, то потом скачайте и установите актуальную версию.

Чистилка [20170605]-->C:\ProgramData\Чистилка\Чистилка.exe /uninstall

тоже советую деинсталировать.
 

C:\Users\Антон Андреевич\AppData\Local\Optimizer\Optimizer.exe

Эта программа знакома?
 
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Program Files (x86)\OGqwJxyzdjgEZIvrFER\efGUhgw.dll', '');
 QuarantineFile('C:\Users\Антон Андреевич\AppData\Local\Hostinstaller\473903958_installcube.exe', '');
 QuarantineFile('C:\Users\Антон Андреевич\AppData\Local\Optimizer\Optimizer.exe', '');
 QuarantineFile('C:\Users\Антон Андреевич\AppData\Roaming\threatdatabase\tdget.exe', '');
 QuarantineFile('c:\windows\debug\item.dat', '');
 QuarantineFileF('C:\Program Files (x86)\ExRIRmygU', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 QuarantineFileF('C:\Program Files (x86)\OGqwJxyzdjgEZIvrFER\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 QuarantineFileF('c:\users\антон андреевич\appdata\local\hostinstaller', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
 QuarantineFileF('C:\Users\Антон Андреевич\AppData\Local\Optimizer\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 QuarantineFileF('C:\Users\Антон Андреевич\AppData\Roaming\threatdatabase\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 DeleteFile('C:\Program Files (x86)\OGqwJxyzdjgEZIvrFER\efGUhgw.dll');
 DeleteFile('C:\Users\Антон Андреевич\AppData\Local\Hostinstaller\473903958_installcube.exe', '32');
 DeleteFile('C:\Users\Антон Андреевич\AppData\Local\Optimizer\Optimizer.exe');
 DeleteFile('c:\windows\debug\item.dat');
 DeleteFile('C:\Windows\Tasks\boQbXxbEJPaDgWztw.job', '32');
 DeleteFile('C:\Windows\Tasks\jVVcebPoCjhHKmi.job', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "boQbXxbEJPaDgWztw" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "boQbXxbEJPaDgWztw2" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Mysa1" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "space(title, t_delayed)" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "space(title, t_monitor)" /F', 0, 15000, true);
 DeleteFileMask('C:\Program Files (x86)\ExRIRmygU', '*', true);
 DeleteFileMask('C:\Program Files (x86)\OGqwJxyzdjgEZIvrFER\', '*', true);
 DeleteFileMask('c:\users\антон андреевич\appdata\local\hostinstaller', '*', true);
 DeleteFileMask('C:\Users\Антон Андреевич\AppData\Local\Optimizer\', '*', true);
 DeleteDirectory('C:\Program Files (x86)\ExRIRmygU');
 DeleteDirectory('C:\Program Files (x86)\OGqwJxyzdjgEZIvrFER\');
 DeleteDirectory('c:\users\антон андреевич\appdata\local\hostinstaller');
 DeleteDirectory('C:\Users\Антон Андреевич\AppData\Local\Optimizer\');
 ClearHostsFile;
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)
 

- Перетащите лог Check_Browsers_LNK.log Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • jiil
      Вирус или Майнер
      От jiil
      Обнаружил на пк вирус или майнер, подозрения начались после общего замедления работы системы, забитый под 100% ЦП, после попыток использовать антивирус, он не запускался, при попытке скачать новый антивирус браузер вылетает, после попыток зайти в проводник в скрытые папки (Program Data) проводник тоже вылетает, смог воспользоваться AVbr с изменение имени исполняемого файла получил следующий лог
       

    • sater123
      Вирус шифровальщик
      От sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
    • Salieri
      Заразился вирусом
      От Salieri
      Наткнулся на вирус, с файлов игры ( пиратки ) , нужнаCollectionLog-2024.12.16-15.54.zipFRST.txtAddition.txt помощь, система тормозит, производительность упала. Логи ниже
    • Vyacheslav_G
      Вирус не удаляется
      От Vyacheslav_G
      CollectionLog-2024.12.25-10.09.zip Точно сказать когда вирус появился не могу,называется chromium:page.malware.url. Проводил сканирование через Dr web,вроде бы вылечил,но при повторном сканировании dr web опять нашел его,и так еще несколько раз. По итогу мне надоело и я переустановил винду,  решил повторно проверить через dr web,он опять нашел его,я опять переустановил винду.Первые несколько программ которые я установил были google,dr web,telegram и steam. Опять делаю проверку на вирусы, и он опять находит его. Как его удалить?
    • nghtmrmdtrd
      John вирус
      От nghtmrmdtrd
      Сегодня утром обнаружил, что цп ноутбука уходит под 100%, как обычно решил проверить его через Dr.Web, сайт мнгновенно закрвается, старые .exe др веб в загрузках тоже были удалены, попробовал откат на 2 дня, не проконтролировал нехватку памяти после чего откат не удался, а когда зашел снова в точку возврата, было написано что контрольных точек на этом компьютере больше нет. При запуске в безопасном режиме появился пользователь john. Откатывать винду лень, есть решение без отката?
       
      Сообщение от модератора Mark D. Pearlstone Темы перемещена из раздела "Компьютерная помощь"
×
×
  • Создать...