Перейти к содержанию
Правила раздела

Не могу удалить trojan.multi.gen autorun bits.a

imediaby

От imediaby
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

imediaby Постоялец

imediaby

Опубликовано
Опубликовано (изменено)

Добрый день,

Не могу удалить trojan.multi.gen autorun bits.a, после лечения с перезагрузкой система его снова и снова видит и показывает его.
Запустил утилиту AVG, вот логи сканирования.
Помогите разобраться с проблемой, заранее спасибо.

LOG.zip

Изменено пользователем imediaby
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 54
  • Created
  • Последний ответ

Top Posters In This Topic

  • imediaby

    29

  • Sandor

    13

  • regist

    11

  • thyrex

    1

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

imediaby
imediaby

на текущий момент компьютер может загрузиться только в безопасном режиме. другие файлы сейчас прикреплю. проблема должна уйти после последних действий или это станет понятно после того как я логи фин

regist
regist

@imediaby, 1) YoutubeAdBlock, setupsk, Skymonk 2 - деинсталируйте. 2) Skype web features - если не знакомо, то тоже деинсталируйте.   3) Закройте все программы, временно выгрузите антивирус, фа

regist
regist

да. В AdwCleaner только остатки дочистите   Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan" ("Ск

Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\program files\system native\main services\service_box.exe');
 StopService('service_box.exe');
 QuarantineFile('C:\PROGRA~2\93420f02\9f63991a.dll', '');
 QuarantineFile('C:\Program Files\System Native\Main Services\check_service.vbs', '');
 QuarantineFile('c:\program files\system native\main services\service_box.exe', '');
 QuarantineFile('C:\Program Files\System Native\Main Services\updater.exe', '');
 QuarantineFile('C:\Program Files\umkISPBbU\DBlEtY.dll', '');
 ExecuteFile('schtasks.exe', '/delete /TN "{AAA61F6B-32A6-5A65-EB5E-EEE558D8B91A}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "507348D8-37FF-7E4B-C8C6-39B6159A6F1C" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "BcyoMZkjXMgFaPP.job" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "CheckServices" /F', 0, 15000, true);
 DeleteFile('C:\PROGRA~2\93420f02\9f63991a.dll', '32');
 DeleteFile('C:\Program Files\System Native\Main Services\check_service.vbs', '32');
 DeleteFile('c:\program files\system native\main services\service_box.exe', '32');
 DeleteFile('C:\Program Files\System Native\Main Services\updater.exe', '32');
 DeleteFile('C:\Program Files\umkISPBbU\DBlEtY.dll', '32');
 DeleteService('service_box.exe');
 DeleteService('updater');
BC_ImportALL;
ExecuteSysClean;
 ExecuteRepair(3);
 ExecuteRepair(4);
 ExecuteRepair(13);
 ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

 

После перезагрузки, выполните такой скрипт:

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Файл CheckBrowserLnk.log

из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

 

move.gif

 

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Прикрепите к следующему сообщению свежий CollectionLog.

Ссылка на комментарий
Поделиться на другие сайты
imediaby Постоялец

imediaby

Опубликовано
  • Автор
Опубликовано

спасибо, все сделал. вот вся информация:

[KLAN-7488672111]
 

Присланные вами файлы и ссылки были проверены в автоматическом режиме

В антивирусных базах информация по присланным вами файлам отсутствует:
check_service.vbs
updater.exe

В перечисленных файлах обнаружена программа Riskware, которая может причинить вред вашему устройству:
service_box.exe - not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen
 

CollectionLog-2018.01.08-13.30.zip

ClearLNK-08.01.2018_13-06.log

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты
imediaby Постоялец

imediaby

Опубликовано
  • Автор
Опубликовано

программу скачал, но запустить не удается, так как издатель Malwarebytes Corporation заблокирован и его программы не запускаются. Перевернул весь интернет, как отключить эту проверку на windows vista не нашел. Подскажите что дальше делать.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Malus_Vir
      Не могу удалить NET:MALWARE.URL
      От Malus_Vir
      Здравствуйте
      Заметил, что ПК начал шуметь, запустил Cureit, нашел вирус, но не смог его удалить.
       
       
       
      Логи прикрепил:
       
      CollectionLog-2025.01.09-01.55.zip
    • LeoWels
      [РЕШЕНО] Не могу удалить вирус Heur:Trojan.Multi.GenBadur.genw
      От LeoWels
      Этот вирус давно уже в системе не могу никак избавиться от него Касперский находит его но не может удалить после выполнения лечения система уходит в перезагрузку 
      CollectionLog-2024.12.28-16.07.zip
    • NaaR
      Не могу удалить HEUR:Trojan.Multi.GenBadur.genw
      От NaaR
      Добрый день!
      Не получается самостоятельно удалить HEUR:Trojan.Multi.GenBadur.genw . После перезагрузки обнаруживается снова.
      Буду признателен за помощь. Спасибо.CollectionLog-2024.11.01-17.38.zip
    • Ярослав Ферхов
      Не могу удалить вирус HEUR:Trojan.Multi.GenBadur.genw
      От Ярослав Ферхов
      Антивирус жаловался на троян, я нажал "Лечить с перезагрузкой" , он его вроде вылечил, но после перезагрузки вирус снова появился. Как его вылечить? 

    • Zakhar62668
      Помогите удалить вирус
      От Zakhar62668
      Виндоус дефендер находит постоянно трояны, но удалить не может, также пытался установить разные антивирусы, но все они не запускаются, вылетают ошибки, а также в исключениях есть файлы, которые не удаляются. Сейчас, посмотрев форум, запустил компьютер в безопасном режиме и через флешку установил фарбар рекавери скан тулс(чтоб запустить его пришлось удалить ограничения в редакторе реестра)
×
×
  • Создать...