Trojan.Multi.GenAutorunTask.B

[kotlarov.p]

06.03.2018 14.32.52;Обнаруженный объект (системная память) не обработан;System Memory;System Memory;Trojan.Multi.GenAutorunTask.b;Троянская программа;03/06/2018 14:32:52

 

Всем добрый день. Kaspersky Total Security обнаруживает данный вирус. Лечение с перезагрузкой не помогает, сразу после опять обнаруживает данную проблему. Что делать? Windows 10 x64, Версия Антивируса  18.0.0.405(g), все базы обновлены

 

1.txt

[Sandor]

Здравствуйте!

 

Порядок оформления запроса о помощи

[kotlarov.p]

Вот логи с Автологера, проверил kaspersky virus removal tool

CollectionLog-2018.03.06-17.23.zip

[Sandor]

Продолжить можно было в предыдущей теме

 

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

O1 - Hosts: Reset contents to default

Затем:

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[kotlarov.p]

"Пофиксите" в HijackThis  - сделал

 

 

AdwCleanerS2.txt

[Sandor]

1.

• Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
• Нажмите кнопку "Scan" ("Сканировать").
• По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
  • Политики IE
  • Политики Chrome

    и нажмите Ok.

• Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Изменено 6 марта, 2018 пользователем Sandor

[kotlarov.p]

Вот логи

AdwCleanerS4.txt

FRST.txt

Addition.txt

Shortcut.txt

[Sandor]

Вы прикрепили отчет очередного сканирования AdwCleaner. Отчет об очистке содержит в имени символ [Cx], а не [sx].

 

Следы Norton и Malwarebytes' Anti-Malware очистите по соотв. инструкции:

Чистка системы после некорректного удаления антивируса.

 

Затем:

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,

• Скачайте Universal Virus Sniffer (uVS)
• Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
• Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

  !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

• Дождитесь окончания работы программы и прикрепите лог к посту в теме.

  !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

Подробнее читайте в руководстве Как подготовить лог UVS.

[kotlarov.p]

Вот сам лог, также почистил все следы указанными программами

DESKTOP-QI70CRF_2018-03-06_18-41-55.7z

Изменено 6 марта, 2018 пользователем kotlarov.p

[Sandor]

Отчет об очистке содержит в имени символ [Cx], а не [sx]

Покажите нужный отчет, пожалуйста.

 

Kaspersky Total Security обнаруживает данный вирус

По-прежнему обнаруживает? В какой момент - при полной проверке?

[kotlarov.p]

 

Отчет об очистке содержит в имени символ [Cx], а не [sx]

Покажите нужный отчет, пожалуйста.

 

Kaspersky Total Security обнаруживает данный вирус

По-прежнему обнаруживает? В какой момент - при полной проверке?

 

полную проверку касперским не запускал

 

 

Adw теперь вот что выкидывает

[Sandor]

полную проверку касперским не запускал

Вы не ответили когда (или в какой момент) появляется сообщение об обнаружении вируса?

 

Adw теперь вот что выкидывает

Отчеты хранятся в папке C:\AdwCleaner