Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Не могу удалить trojan.multi.gen autorun bits.a

imediaby

Автор imediaby
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

imediaby

imediaby

Опубликовано
Опубликовано (изменено)

Добрый день,

Не могу удалить trojan.multi.gen autorun bits.a, после лечения с перезагрузкой система его снова и снова видит и показывает его.
Запустил утилиту AVG, вот логи сканирования.
Помогите разобраться с проблемой, заранее спасибо.

LOG.zip

Изменено пользователем imediaby
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 54
  • Создана
  • Последний ответ

Топ авторов темы

  • imediaby

    29

  • Sandor

    13

  • regist

    11

  • thyrex

    1

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

imediaby
imediaby

на текущий момент компьютер может загрузиться только в безопасном режиме. другие файлы сейчас прикреплю. проблема должна уйти после последних действий или это станет понятно после того как я логи фин

regist
regist

@imediaby, 1) YoutubeAdBlock, setupsk, Skymonk 2 - деинсталируйте. 2) Skype web features - если не знакомо, то тоже деинсталируйте.   3) Закройте все программы, временно выгрузите антивирус, фа

regist
regist

да. В AdwCleaner только остатки дочистите   Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan" ("Ск

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\program files\system native\main services\service_box.exe');
 StopService('service_box.exe');
 QuarantineFile('C:\PROGRA~2\93420f02\9f63991a.dll', '');
 QuarantineFile('C:\Program Files\System Native\Main Services\check_service.vbs', '');
 QuarantineFile('c:\program files\system native\main services\service_box.exe', '');
 QuarantineFile('C:\Program Files\System Native\Main Services\updater.exe', '');
 QuarantineFile('C:\Program Files\umkISPBbU\DBlEtY.dll', '');
 ExecuteFile('schtasks.exe', '/delete /TN "{AAA61F6B-32A6-5A65-EB5E-EEE558D8B91A}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "507348D8-37FF-7E4B-C8C6-39B6159A6F1C" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "BcyoMZkjXMgFaPP.job" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "CheckServices" /F', 0, 15000, true);
 DeleteFile('C:\PROGRA~2\93420f02\9f63991a.dll', '32');
 DeleteFile('C:\Program Files\System Native\Main Services\check_service.vbs', '32');
 DeleteFile('c:\program files\system native\main services\service_box.exe', '32');
 DeleteFile('C:\Program Files\System Native\Main Services\updater.exe', '32');
 DeleteFile('C:\Program Files\umkISPBbU\DBlEtY.dll', '32');
 DeleteService('service_box.exe');
 DeleteService('updater');
BC_ImportALL;
ExecuteSysClean;
 ExecuteRepair(3);
 ExecuteRepair(4);
 ExecuteRepair(13);
 ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

 

После перезагрузки, выполните такой скрипт:

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Файл CheckBrowserLnk.log

из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

 

move.gif

 

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Прикрепите к следующему сообщению свежий CollectionLog.

Ссылка на комментарий
Поделиться на другие сайты
imediaby

imediaby

Опубликовано
  • Автор
Опубликовано

спасибо, все сделал. вот вся информация:

[KLAN-7488672111]
 

Присланные вами файлы и ссылки были проверены в автоматическом режиме

В антивирусных базах информация по присланным вами файлам отсутствует:
check_service.vbs
updater.exe

В перечисленных файлах обнаружена программа Riskware, которая может причинить вред вашему устройству:
service_box.exe - not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen
 

CollectionLog-2018.01.08-13.30.zip

ClearLNK-08.01.2018_13-06.log

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты
imediaby

imediaby

Опубликовано
  • Автор
Опубликовано

программу скачал, но запустить не удается, так как издатель Malwarebytes Corporation заблокирован и его программы не запускаются. Перевернул весь интернет, как отключить эту проверку на windows vista не нашел. Подскажите что дальше делать.

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • alksmn
      Не могу удалить not-a-virus:HEUR:AdWare.JS.ExtRedirect.gen
      Автор alksmn
      CollectionLog-2025.07.09-07.42.zip
      Здравствуйте! 
      Антивирус находит и удаляет, но при запуске хрома, опять вылетает
      Событие: Объект удален
      Пользователь: MAG\lksmn
      Тип пользователя: Инициатор
      Имя приложения: chrome.exe
      Путь к приложению: C:\Program Files\Google\Chrome\Application
      Компонент: Файловый Антивирус
      Описание результата: Удалено
      Тип: Рекламное приложение
      Название: not-a-virus:HEUR:AdWare.JS.ExtRedirect.gen
      Точность: Частично
      Степень угрозы: Средняя
      Тип объекта: Файл
      Имя объекта: bundle.js
      Путь к объекту: C:\Users\lksmn\AppData\Local\Google\Chrome\User Data\Default\Extensions\adlpodnneegcnbophopdmhedicjbcgco\3.5.5_0\caa
      MD5 объекта: 81870BBC34F5D9A911DC2B0B03B7876A
    • LexaXpNet
      Не могу удалить майнинг-вирус DOC001.exe
      Автор LexaXpNet
      Доброе время суток, пользуюсь продуктом Kaspersky Endpoint Security 12.3 в корпорации, лицензия все дела.... 
      Имеется большая локальная сеть, в которой часть рабочий мест без антивируса.
      Сама локальная сеть без доступа к интернету. 
      Само собой в локальной сети имеются расшаренные папки для работы с пользователями. 
      Затисался в сетке каким-то образом.. откуда-то... как я уже понял майнинг-вирус DOC001.exe, который при удалении всегда появляется снова... 
      На рабочих местах где стоит Каспер, он попадает, но потом его сразу же убивает Каспер...
      На других подобных местах и местах без Антивируса такая же беда.
      Пробовал удалять его СПО Malwarebytes и KVRT, как итог не вышло... Все равно появляется. 
      Люди добрые, как его побороть?) 

    • Taaeq
      [РЕШЕНО] Не могу удалить майнер в system memory
      Автор Taaeq
      Здравствуйте, поймал майнер, который не лечится и не удаляется. Пробовал около 5 антивирусов, вирус находит только касперский видя его как указано в тегах. Скачал MinerSearch там нашло syhAMDRSServ.exe, не придав значения, просто пытался удалить его, но после каждого удаления и сканирования он оставался. Контролировал открытие и закрытие майнера с помощью AIDA и диспетчера. Увидев нагрузку на видеокарту открывал диспетчер пытаясь найти его там, но ничего не нашел. Позже с помощью ProcessExplorer я успел поймать его и увидел там знакомое название, такое же как и нашел MinerSearch. Найдя расположение попытался удалить в ручную, он конечно удалился, но касперский его все равно видит и после закрытия ProcessExplorer он снова появляется в процессах. Уже не знаCollectionLog-2025.04.29-22.44.zipю что делать, помогите пожалуйста.
    • Vasikir
      Не могу открыть regedit (0xc0000017)
      Автор Vasikir
      Не уверен насчёт причины. Также были взломаны аккаунты telegram, discord, steam, google
      CollectionLog-2025.07.05-15.14.zip
    • Alexey82
      Не могу отформатировать sd карту через адаптер
      Автор Alexey82
      Доброго вечера.
      Не получается отформатировать sd карту через адаптер micro sd.
      Поменял адаптер, поменял sd карту, пробовал форматировать через командную строку win 10, панель управления дисками, через Мой компьютер - результат один - диск защищен от записи.
      Никогда такой проблемы не было, столкнулся сегодня, впервые.
      Из проишествий - лечили вирус, описано здесь
       
      Прошу подсказать, что же такое может быть.
×
×
  • Создать...