Перейти к содержанию
Правила раздела

Не могу удалить trojan.multi.gen autorun bits.a

imediaby

От imediaby
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

imediaby Постоялец

imediaby

Опубликовано
Опубликовано (изменено)

Добрый день,

Не могу удалить trojan.multi.gen autorun bits.a, после лечения с перезагрузкой система его снова и снова видит и показывает его.
Запустил утилиту AVG, вот логи сканирования.
Помогите разобраться с проблемой, заранее спасибо.

LOG.zip

Изменено пользователем imediaby
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 54
  • Created
  • Последний ответ

Top Posters In This Topic

  • imediaby

    29

  • Sandor

    13

  • regist

    11

  • thyrex

    1

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

imediaby
imediaby

на текущий момент компьютер может загрузиться только в безопасном режиме. другие файлы сейчас прикреплю. проблема должна уйти после последних действий или это станет понятно после того как я логи фин

regist
regist

@imediaby, 1) YoutubeAdBlock, setupsk, Skymonk 2 - деинсталируйте. 2) Skype web features - если не знакомо, то тоже деинсталируйте.   3) Закройте все программы, временно выгрузите антивирус, фа

regist
regist

да. В AdwCleaner только остатки дочистите   Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan" ("Ск

Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\program files\system native\main services\service_box.exe');
 StopService('service_box.exe');
 QuarantineFile('C:\PROGRA~2\93420f02\9f63991a.dll', '');
 QuarantineFile('C:\Program Files\System Native\Main Services\check_service.vbs', '');
 QuarantineFile('c:\program files\system native\main services\service_box.exe', '');
 QuarantineFile('C:\Program Files\System Native\Main Services\updater.exe', '');
 QuarantineFile('C:\Program Files\umkISPBbU\DBlEtY.dll', '');
 ExecuteFile('schtasks.exe', '/delete /TN "{AAA61F6B-32A6-5A65-EB5E-EEE558D8B91A}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "507348D8-37FF-7E4B-C8C6-39B6159A6F1C" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "BcyoMZkjXMgFaPP.job" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "CheckServices" /F', 0, 15000, true);
 DeleteFile('C:\PROGRA~2\93420f02\9f63991a.dll', '32');
 DeleteFile('C:\Program Files\System Native\Main Services\check_service.vbs', '32');
 DeleteFile('c:\program files\system native\main services\service_box.exe', '32');
 DeleteFile('C:\Program Files\System Native\Main Services\updater.exe', '32');
 DeleteFile('C:\Program Files\umkISPBbU\DBlEtY.dll', '32');
 DeleteService('service_box.exe');
 DeleteService('updater');
BC_ImportALL;
ExecuteSysClean;
 ExecuteRepair(3);
 ExecuteRepair(4);
 ExecuteRepair(13);
 ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

 

После перезагрузки, выполните такой скрипт:

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Файл CheckBrowserLnk.log

из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

 

move.gif

 

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Прикрепите к следующему сообщению свежий CollectionLog.

Ссылка на комментарий
Поделиться на другие сайты
imediaby Постоялец

imediaby

Опубликовано
  • Автор
Опубликовано

спасибо, все сделал. вот вся информация:

[KLAN-7488672111]
 

Присланные вами файлы и ссылки были проверены в автоматическом режиме

В антивирусных базах информация по присланным вами файлам отсутствует:
check_service.vbs
updater.exe

В перечисленных файлах обнаружена программа Riskware, которая может причинить вред вашему устройству:
service_box.exe - not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen
 

CollectionLog-2018.01.08-13.30.zip

ClearLNK-08.01.2018_13-06.log

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты
imediaby Постоялец

imediaby

Опубликовано
  • Автор
Опубликовано

программу скачал, но запустить не удается, так как издатель Malwarebytes Corporation заблокирован и его программы не запускаются. Перевернул весь интернет, как отключить эту проверку на windows vista не нашел. Подскажите что дальше делать.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • NaaR
      Не могу удалить HEUR:Trojan.Multi.GenBadur.genw
      От NaaR
      Добрый день!
      Не получается самостоятельно удалить HEUR:Trojan.Multi.GenBadur.genw . После перезагрузки обнаруживается снова.
      Буду признателен за помощь. Спасибо.CollectionLog-2024.11.01-17.38.zip
    • Ярослав Ферхов
      Не могу удалить вирус HEUR:Trojan.Multi.GenBadur.genw
      От Ярослав Ферхов
      Антивирус жаловался на троян, я нажал "Лечить с перезагрузкой" , он его вроде вылечил, но после перезагрузки вирус снова появился. Как его вылечить? 

    • dext
      не могу удалить вирус который нашел майкрософт дефендерс
      От dext
      вчера было все нормально, но сегодня вечером заметил что с пк что-то не так и через доктор веб проверил, было 3 вируса log4j, ещё вирус с торрентом и там ещё один вирус, почистил всё, и потом приходит уведомления от майкрософта дефендерс, я пытался удалить но, я тупо не нашел эти файлы, или удалил их, но пишет все равно эту фигню, и пк все равно не очень работает хорошо, 16 гб оперативы у пк, и я ещё заметил только что, что Log4j не удалился, помогите
       



    • AndyShugar
      [РЕШЕНО] HEUR:Trojan.Multi.GenBadur.genw не удалить!
      От AndyShugar
      Не удалить этот вирус и папка с его расположением не открывается. Прошу помощи

      CollectionLog-2024.11.01-22.04.zip
    • Sopa228
      Расширение t-cashback - кэшбек-сервис. Не могу удалить
      От Sopa228
      CollectionLog-2024.09.08-02.05.zip
×
×
  • Создать...