Перейти к содержанию
Правила раздела

Активное заражение не лечится Trojan.Multi.GenAutorunTask.b

CTAXAHOB

Автор CTAXAHOB
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

CTAXAHOB

CTAXAHOB

Опубликовано
Опубликовано

 

06.03.2018 14.32.52;Обнаруженный объект (системная память) не обработан;System Memory;System Memory;Trojan.Multi.GenAutorunTask.b;Троянская программа;03/06/2018 14:32:52
 
Всем добрый день. Kaspersky Total Security обнаруживает данный вирус. Лечение с перезагрузкой не помогает, сразу после опять обнаруживает данную проблему. Что делать? Windows 10 x64, Версия Антивируса  18.0.0.405(g), все базы обновлены

 

Такая же проблема сам касперский (18.0.0.405(g) вылечить не может ...

04.04.2018 21.37.22;Обнаруженный объект (системная память) не обработан;System Memory;System Memory;Trojan.Multi.GenAutorunTask.b;Троянская программа;04/04/2018 21:37:22
Прогнал KVRT не чего не находит. Прогнал AdwCleaner. Не помогло. логи приложил.
 
Сообщение от модератора Mark D. Pearlstone
Перемещено из темы

AdwCleanerS4.txt

Addition.txt

FRST.txt

Shortcut.txt

Ссылка на комментарий
Поделиться на другие сайты
CTAXAHOB

CTAXAHOB

Опубликовано
  • Автор
Опубликовано
04.04.2018 21.37.22;Обнаруженный объект (системная память) не обработан;System Memory;System Memory;Trojan.Multi.GenAutorunTask.b;Троянская программа;04/04/2018 21:37:22

Прогнал KVRT не чего не находит. Прогнал AdwCleaner. Не помогло. Прогнал DrwebCureit не помогло. В самом KIS (18.0.0.405g) при нажатии кнопки "устранить" не чего не происходит. Логи прикрепил.

 

Сообщение от модератора Mark D. Pearlstone
Темы объединены

CollectionLog-2018.04.04-23.55.zip

Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано 
Auslogics BoostSpeed 9 [20171128]-->"C:\Program Files (x86)\Auslogics\BoostSpeed\unins000.exe"

деинсталируйте

Unity Web Player [2018/01/13 01:24:15]-->E:\Users\Сергей\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser

если сами не ставили, то тоже.

 

Соберите логи с помощью этой версии Автологера.

 

+ лог AdwCleaner-а покажите.

Ссылка на комментарий
Поделиться на другие сайты
CTAXAHOB

CTAXAHOB

Опубликовано
  • Автор
Опубликовано (изменено) 
Auslogics BoostSpeed 9 [20171128]-->"C:\Program Files (x86)\Auslogics\BoostSpeed\unins000.exe"

деинсталируйте

Unity Web Player [2018/01/13 01:24:15]-->E:\Users\Сергей\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser

если сами не ставили, то тоже.

 

Соберите логи с помощью этой версии Автологера.

 

+ лог AdwCleaner-а покажите.

 

Логи

CollectionLog-2018.04.05-13.14.zip

AdwCleanerS5.txt

AdwCleanerC3.txt

Изменено пользователем CTAXAHOB
Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

Трассировки маршрутов сами прописывали?

 

Скачайте этот скрипт, запустите стандартную проверку. Полученные логи потом выложите здесь.
 


+  - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

Ссылка на комментарий
Поделиться на другие сайты
CTAXAHOB

CTAXAHOB

Опубликовано
  • Автор
Опубликовано

 

Трассировки маршрутов сами прописывали?

 

Скачайте этот скрипт, запустите стандартную проверку. Полученные логи потом выложите здесь.
 

+  - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

Трассировку я не прописывал

Скрипт не запустился ... но системные файлы я проверил

Microsoft Windows [Version 10.0.16299.309]
© Корпорация Майкрософт (Microsoft Corporation), 2017. Все права защищены.
 
C:\WINDOWS\system32>sfc /scannow
 
Начато сканирование системы.  Этот процесс может занять некоторое время.
 
Начало стадии проверки при сканировании системы.
Проверка 100% завершена.
 
Защита ресурсов Windows не обнаружила нарушений целостности.
 
C:\WINDOWS\system32>
Microsoft Windows [Version 10.0.16299.309]
© Корпорация Майкрософт (Microsoft Corporation), 2017. Все права защищены.
 
C:\WINDOWS\system32>sfc /scannow
 
Начато сканирование системы.  Этот процесс может занять некоторое время.
 
Начало стадии проверки при сканировании системы.
Проверка 100% завершена.
 
Защита ресурсов Windows не обнаружила нарушений целостности.
 
C:\WINDOWS\system32>
 
Процедуру через AVZ проведу и карантин отправлю. О результатах отпишусь

https://virusinfo.info/virusdetector/report.php?md5=EBA74AD8C01C35C6CEBDF9C4621C636C

 

Отчет по карантину

Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

 

 


Скрипт не запустился
поясните подробней. Что значит не запустился?

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ClearQuarantineEx(true);
 ExecuteRepair(20);
RebootWindows(false);
end.

После выполнения скрипта компьютер перезагрузится.
 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
Ссылка на комментарий
Поделиться на другие сайты
CTAXAHOB

CTAXAHOB

Опубликовано
  • Автор
Опубликовано

 

Скрипт не запустился

поясните подробней. Что значит не запустился?

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin
 ClearQuarantineEx(true);
 ExecuteRepair(20);
RebootWindows(false);
end.
После выполнения скрипта компьютер перезагрузится.

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

 

Скрипт AVZ я выполнил. Скрипт "SFC" не запускался выскакивало окно "CMD" на полсекунды и тут же закрывалось.

Вирус удалось победить по наводке парней из техподдержки Касперского, прогнав полную проверку компьютера в безопасном режиме с включенной опцией "Обнаружить другие программы, которые могут быть использованы для нанесения вреда компьютеру или данным пользователя".

Может кому поможет метода.

Всем спасибо за помощь тему можно закрывать.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • scaramuccia
      Постоянно активный калькулятор
      Автор scaramuccia
      В процессах постоянно висит виндовый калькулятор. Пишут, что это нормально, так как другие приложения используют калькулятор для вычисления. Хотя непонятно, зачем им для вычислений нужен калькулятор, сами считать не умеют?
      Смущает, что в свойствах процесса указана неизвестная учетная запись. Что это за запись?

       
      Сообщение от модератора thyrex Перемещено из раздела Компьютерная помощь
    • Albert2025
      [РЕШЕНО] Поймал вирус, но не лечится стандартно
      Автор Albert2025
      Добрый день.
      Подозреваю, что сегодня с флэшки случайно запустил вирус.
      Проверки файлов на флэшке через opentip.kaspersky.com выдает результаты HEUR:Trojan.Win64.Convagent.gen и Trojan.VBS.Starter.pl
      На компьютере при этом в Диспетчере задач есть какие-то неизвестные запущенные процессы.
      Но при этом проверка KVRT и DrWeb CureIt результатов не приносит, ничего не обнаруживается.
      Боюсь, что сидит какой-нибудь шифровальщик или троян, собирающий данные (пароли и т.д.).
        Прошу помочь разобраться, что делает этот вирус и как избавиться от него, во вложении архив с флэшки, пароль virus.
      Также в директории был еще файл *.dat, но он слишком большого размера, при помещении его в архив он превышает допустимый размер.
      P.S. Также приложил логи.
      rootdir1.rar
      CollectionLog-2025.05.20-11.45.zip
    • User-01001
      [РЕШЕНО] Заражение
      Автор User-01001
      Здравствуйте!
      Все по классике. сидел без антивируса несколько лет, полагаясь на себя. погода дрянь, хандра уныние и безысходность.
      Захотел развлечь себя игрушкой с торрента (цивой) вот развлек.)
      Уже на этапе запуска (до "установить" и тд) открылись врата в чистилище и оттуда полезло зло. simplewall долбил о куче рвущихся душ во всемирную паутину.
      Активное противодействие любым AV, отнятые права на папки, закрывание диспетчера задач при попытке приблизиться и тд.
      К слову был активен RDP местами валялись логи.
       Uac был выставлен на максимум - молчал. выдернул провод, бегло пробежался переименованной авз и артой вроде AVbr и kvrt  в безопасном режиме +live cd.
      KVRT кстати в т.ч. ругался на майнер и файловый вирус. еще до активной борьбы сетап с подарком запер в архив под пароль (если нужен)
      Нужна помощь добить бяку и восстановить что она там еще порушить успела
      CollectionLog-2025.05.03-10.34.zip
    • asmonekus
      [РЕШЕНО] Подозрение на заражение системы
      Автор asmonekus
      В какой-то момент заметила, что в истории поиска Windows начали появляться запросы, иногда даже на английском, которых я не делала, даже если компьютер был выключен. В истории запросов аккаунта Microsoft, который я использую на ПК, ничего подобного нет, плюс я сменила пароль и на всякий случай сделала выход со всех устройств через управление аккаунтом.
       
      Проводила проверку ПК и Kaspersky Virus Removal Tool, и Dr.Web CureIt!, и Kaspersky Premium – ничего не обнаружено. Запускала Avbr – почистил кеш и тоже ничего не обнаружил. Единственное, узнала, что Windows активирован KMSAuto (ПК был куплен в сборке с уже установленным ПО), но, насколько я с ним сталкивалась, он проблем каких-либо не доставлял.

      Никакого другого подозрительного поведения не обнаружила, все сайты как были доступны, так и остались. Лишней нагрузки тоже нет. Но эти рандомные запросы уж очень меня смущают.
      CollectionLog-2025.05.16-22.38.zip
    • velykov
      Активность Trojan.Encoder.37448
      Автор velykov
      Здравствуйте, возможно ли расшифровать данные предположительно после Trojan.Encoder.37448, судя по всему что-то в размере 1кб дописано в каждый файл, расширения у всех офисных файлов, картинок стали с расширением *.1cxz рядом лежит файл #HowToRecover.txt с содержимым:
       
       
      Есть пример зашифрованных стандартных картинок, например хризантема и в зип архиве пример зашифрованного файла. Иконка у зашифрованного файла в виде черного символа биткойна.

      #HowToRecover.txt t8TcrwidL6.zip
      Addition.txt FRST.txt
×
×
  • Создать...