лиля смирнова Опубликовано 25 февраля, 2018 Опубликовано 25 февраля, 2018 Касперский обнаружил вирус Trojan.Multi.GenAutorunTask.a, объект System Memory. Не может вылечить, никак не реагирует на нажатие кнопки "Устранить". Файл анализа AVZ прикрепляю. KL_syscure.zip
Mark D. Pearlstone Опубликовано 25 февраля, 2018 Опубликовано 25 февраля, 2018 Порядок оформления запроса о помощи
лиля смирнова Опубликовано 25 февраля, 2018 Автор Опубликовано 25 февраля, 2018 Прикрепляю логи, собранные AutoLogger CollectionLog-2018.02.25-14.15.zip
regist Опубликовано 25 февраля, 2018 Опубликовано 25 февраля, 2018 1) Удалите остатки Avast https://safezone.cc:443/threads/chistka-sistemy-posle-nekorrektnogo-udalenija-antivirusa.58/ 2) "Пофиксите" в HijackThis: O2 - HKLM\..\BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file) O2 - HKLM\..\BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_131\bin\jp2ssv.dll (file missing) O2 - HKLM\..\BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_131\bin\ssv.dll (file missing) O4 - HKU\S-1-5-19\..\Run: [Sidebar] = C:\Program Files\Windows Sidebar\Sidebar.exe /autoRun (file missing) O4 - HKU\S-1-5-20\..\Run: [Sidebar] = C:\Program Files\Windows Sidebar\Sidebar.exe /autoRun (file missing) O4 - MSConfig\startupfolder: C:^Users^lelik^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^start.lnk [backup] => C:\Users\lelik\Desktop\Новая папка\1.vbs (2017/10/04) (file missing) O17 - HKLM\System\CCS\Services\Tcpip\..\{0184F8E2-7751-4E50-973A-508A5D29999E}: [NameServer] = 139.60.163.48 O17 - HKLM\System\CCS\Services\Tcpip\..\{0184F8E2-7751-4E50-973A-508A5D29999E}: [NameServer] = 172.93.96.62 O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{0184F8E2-7751-4E50-973A-508A5D29999E}: [NameServer] = 139.60.163.48 O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{0184F8E2-7751-4E50-973A-508A5D29999E}: [NameServer] = 172.93.96.62 O21 - HKLM\..\ShellIconOverlayIdentifiers: 00avast - {472083B0-C522-11CF-8763-00608CC02F24} - (no file) O22 - Task: \Apple\AppleSoftwareUpdate - C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task (file missing) O22 - Task: {05492FD6-6F9B-41A9-A532-B125A90780B6} - D:\Program Files\1C\Pilots Olympic\pilot7.exe (file missing) O22 - Task: {102EC065-25FD-4AF0-9B3F-5CDBB95C785E} - D:\Program Files\Focus Home Interactive\The Testament of Sherlock Holmes\game.exe (file missing) O22 - Task: {31295514-97DC-4C99-9AB9-344AF0419A64} - D:\Program Files\Новый Диск\Нэнси Дрю. Чудовище пещеры Капу\Game.exe (file missing) O22 - Task: {68CC727F-DFAD-40FE-9F1F-D0FAFF4C7B16} - D:\Program Files\Focus Home Interactive\The Testament of Sherlock Holmes\game.exe (file missing) O22 - Task: {84030496-9D36-425D-9341-85FEC3E7E84C} - D:\Program Files\1C\Pilots Olympic\pilot7.exe (file missing) O22 - Task: {88C53C1C-5DE2-4ECE-95E0-63C2B3F885F5} - D:\Program Files\Новый Диск\Нэнси Дрю. Чудовище пещеры Капу\Game.exe (file missing) O22 - Task: {A6583D1E-B3DC-4C15-B07C-6618E0D55948} - D:\Program Files\Новый Диск\Нэнси Дрю. Чудовище пещеры Капу\Game.exe (file missing) O22 - Task: {AFEC4F76-0133-48B4-A235-D9B9D2F62FFB} - D:\Program Files\Новый Диск\Нэнси Дрю. Чудовище пещеры Капу\Game.exe (file missing) O22 - Task: {C24F1EEF-E440-4A9C-BDF5-1CDF477E3754} - D:\Program Files\Games\Шерлок Холмс - 5 Египетских статуэток\game.exe (file missing) O22 - Task: {E0CCE930-DD1F-409E-90AF-5621FB472805} - D:\Program Files\1C\Pilots Olympic\pilot7.exe (file missing) O22 - Task: {EFFCE599-F2B2-45D2-9A31-64FDF9F54880} - D:\Program Files\Games\Шерлок Холмс - 5 Египетских статуэток\game.exe (file missing) O22 - Task: {F23B31A7-EF49-44CB-9BCC-A6EC2C90F03D} - D:\Program Files\1C\Pilots Olympic\pilot7.exe (file missing) O22 - Task: {F3A39946-B7FC-45BB-987C-8F7263594DD5} - D:\Program Files\Focus Home Interactive\The Testament of Sherlock Holmes\game.exe (file missing) O22 - Task: {F6F66103-FB75-4172-89BC-165A7AA6E16C} - D:\Program Files\Новый Диск\Нэнси Дрю. Чудовище пещеры Капу\Game.exe (file missing) O22 - Task: {FB2B259B-CD36-45FB-943E-9FB527C7457A} - D:\Program Files\Games\Шерлок Холмс - 5 Египетских статуэток\game.exe (file missing) 3) Деинсталируйте: AusLogics BoostSpeed 5.0.6.250 [2012/05/28 13:22:39]-->C:\Program Files\AusLogics\AusLogics BoostSpeed\Uninstall.exe Auslogics Disk Defrag [20110325]-->"C:\Program Files\Auslogics\Auslogics Disk Defrag\unins000.exe" 4) Скачайте AdwCleaner и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению.
лиля смирнова Опубликовано 25 февраля, 2018 Автор Опубликовано 25 февраля, 2018 выполнила все действия AdwCleanerS0.txt
regist Опубликовано 25 февраля, 2018 Опубликовано 25 февраля, 2018 1) Ещё деинсталируйте Ace Stream Media 3.1.0 [2015/12/05 21:35:46]-->C:\Users\lelik\AppData\Roaming\ACEStream\Uninstall.exe VKSaver [2014/09/15 19:54:55]-->"C:\ProgramData\VKSaver\VKSaver.exe" -uninstall От Ace Stream ещё не забудьте удалить его плагин из браузера. 2) Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора). В меню Tools ->Options (Инструменты ->Настройки) отметьте: Сброс политик IE Сброс политик Chrome [*]Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. [*]Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
лиля смирнова Опубликовано 25 февраля, 2018 Автор Опубликовано 25 февраля, 2018 Не нашла в браузерах плагин от Ace Stream, остальное выполнила AdwCleanerC0.txt
лиля смирнова Опубликовано 25 февраля, 2018 Автор Опубликовано 25 февраля, 2018 Что с проблемой? проблема осталась, ничего не изменилось
regist Опубликовано 25 февраля, 2018 Опубликовано 25 февраля, 2018 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.Отметьте галочкой также "Shortcut.txt".Нажмите кнопку Scan.После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
лиля смирнова Опубликовано 26 февраля, 2018 Автор Опубликовано 26 февраля, 2018 готово Addition_26-02-2018 20.35.40.txt FRST_26-02-2018 20.35.40.txt Shortcut_26-02-2018 20.35.40.txt
regist Опубликовано 26 февраля, 2018 Опубликовано 26 февраля, 2018 1) Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: Start:: CreateRestorePoint: ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File Task: {5CFD763B-0B44-4BB2-ADA2-C9D69605443F} - System32\Tasks\avastBCLRestartS-1-5-21-3562005404-95382652-1492823889-1004 => C:\Program Files\Mozilla Firefox\firefox.exe HKU\S-1-5-21-3562005404-95382652-1492823889-1004\...\MountPoints2: {77e7db78-1177-11e2-a89d-ec55f9371120} - F:\autorun.exe EmptyTemp: Reboot: End::и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Компьютер будет перезагружен автоматически. 2) Поставьте актуальную (18-ю) версию KIS, включите в настройках эту опцию https://support.kaspersky.ru/13639 Обновите базы и проверьте проблему с лечением снова.
лиля смирнова Опубликовано 26 февраля, 2018 Автор Опубликовано 26 февраля, 2018 угроз не обнаружено, спасибо. Может надо было с самого начала просто установить 18 kis? )) Fixlog_26-02-2018 22.16.21.txt
regist Опубликовано 26 февраля, 2018 Опубликовано 26 февраля, 2018 Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Выполните рекомендации после лечения.
лиля смирнова Опубликовано 27 февраля, 2018 Автор Опубликовано 27 февраля, 2018 Все рекомендации выполнила! Покорнейше благодарю )
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти