Перейти к содержанию
Правила раздела

Trojan.Multi.GenAutorunTask.B

kotlarov.p

Автор kotlarov.p
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

kotlarov.p

kotlarov.p

Опубликовано
Опубликовано
06.03.2018 14.32.52;Обнаруженный объект (системная память) не обработан;System Memory;System Memory;Trojan.Multi.GenAutorunTask.b;Троянская программа;03/06/2018 14:32:52

 

Всем добрый день. Kaspersky Total Security обнаруживает данный вирус. Лечение с перезагрузкой не помогает, сразу после опять обнаруживает данную проблему. Что делать? Windows 10 x64, Версия Антивируса  18.0.0.405(g), все базы обновлены

 

1.txt

Sandor

Sandor

Опубликовано
Опубликовано

Продолжить можно было в предыдущей теме :)

 

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

O1 - Hosts: Reset contents to default
Затем:
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Sandor

Sandor

Опубликовано
Опубликовано (изменено)

1.

  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Политики IE
    • Политики Chrome

      и нажмите Ok.

  • Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Изменено пользователем Sandor
Sandor

Sandor

Опубликовано
Опубликовано

Вы прикрепили отчет очередного сканирования AdwCleaner. Отчет об очистке содержит в имени символ [Cx], а не [sx].

 

Следы Norton и Malwarebytes' Anti-Malware очистите по соотв. инструкции:

Чистка системы после некорректного удаления антивируса.

 

Затем:

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,

  • Скачайте Universal Virus Sniffer (uVS)
  • Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  • Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

  • Дождитесь окончания работы программы и прикрепите лог к посту в теме.

    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

Подробнее читайте в руководстве Как подготовить лог UVS.
Sandor

Sandor

Опубликовано
Опубликовано

Отчет об очистке содержит в имени символ [Cx], а не [sx]

Покажите нужный отчет, пожалуйста.

 

Kaspersky Total Security обнаруживает данный вирус

По-прежнему обнаруживает? В какой момент - при полной проверке?
kotlarov.p

kotlarov.p

Опубликовано
  • Автор
Опубликовано

 

Отчет об очистке содержит в имени символ [Cx], а не [sx]

Покажите нужный отчет, пожалуйста.

 

Kaspersky Total Security обнаруживает данный вирус

По-прежнему обнаруживает? В какой момент - при полной проверке?

 

полную проверку касперским не запускал

 

 

Adw теперь вот что выкидывает

post-49209-0-09061400-1520348959_thumb.png

Sandor

Sandor

Опубликовано
Опубликовано

полную проверку касперским не запускал

Вы не ответили когда (или в какой момент) появляется сообщение об обнаружении вируса?

 

Adw теперь вот что выкидывает

Отчеты хранятся в папке C:\AdwCleaner

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...