Перейти к содержанию
Правила раздела

Устранение Trojan.Multi.GenAutorunTask.a

Airfolen

Автор Airfolen
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Airfolen

Airfolen

Опубликовано
Опубликовано

Касперский обнаружил вирус Trojan.Multi.GenAutorunTask.a, объект System Memory.
Вылечить не может.
Прошу помочь.

Файл анализа AVZ прикрепляю.

KL_syscure.zip

thyrex

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM-x32\...\Chrome\Extension: [hdjacnejoohiamgmaciljlpniffgkojd] - <no Path/update_url>
2017-11-06 13:05 - 2017-11-06 13:05 - 000049152 _____ () C:\Users\Airfolen\AppData\Local\Temp\pyl12A5.tmp.exe
2017-11-06 12:48 - 2017-11-06 12:48 - 000049152 _____ () C:\Users\Airfolen\AppData\Local\Temp\pyl2CD9.tmp.exe
2017-11-06 13:05 - 2017-11-06 13:05 - 000049152 _____ () C:\Users\Airfolen\AppData\Local\Temp\pyl4681.tmp.exe
2017-10-09 17:48 - 2017-10-09 17:48 - 000049152 _____ () C:\Users\Airfolen\AppData\Local\Temp\pyl588E.tmp.exe
2017-11-06 13:06 - 2017-11-06 13:06 - 000049152 _____ () C:\Users\Airfolen\AppData\Local\Temp\pyl58F8.tmp.exe
2017-11-06 13:05 - 2017-11-06 13:05 - 000049152 _____ () C:\Users\Airfolen\AppData\Local\Temp\pyl8C6.tmp.exe
2017-11-06 13:09 - 2017-11-06 13:09 - 000049152 _____ () C:\Users\Airfolen\AppData\Local\Temp\pylCC24.tmp.exe
2017-11-06 13:09 - 2017-11-06 13:09 - 000049152 _____ () C:\Users\Airfolen\AppData\Local\Temp\pylEA5E.tmp.exe
Task: {E17E0EA5-D277-4629-A25E-2588CC10DD19} - \Airfolen -> No File <==== ATTENTION
AlternateDataStreams: C:\Users\Airfolen\Desktop\A.txt:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Airfolen\Desktop\Анг яз:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Airfolen\Desktop\картинки:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Airfolen\Desktop\Сист:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Airfolen\AppData\Local\Temp:$DATA [16]
AlternateDataStreams: C:\Users\Airfolen\AppData\Local\Temp:$DATA​ [16]
AlternateDataStreams: C:\Users\Public\AppData:CSM [238]
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
thyrex

thyrex

Опубликовано
Опубликовано

Отключите синхронизацию Хрома с учеткой в Интернете, закройте браузер и удалите вручную файлы

C:\USERS\AIRFOLEN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3
C:\USERS\AIRFOLEN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data

 

 

Проблема решена?

thyrex

thyrex

Опубликовано
Опубликовано

Отключите ВСЕ установленные расширения для браузеров, очистите отчеты антивируса с найденными угрозами. Проверьте проблему. 

thyrex

thyrex

Опубликовано
Опубликовано

Теперь по одному расширению включайте. Вполне возможно, что удастся отловить проблемное.

 

+ Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...