Перейти к содержанию

KES8 не может удалить Trojan.Multi.GenAutorunProc.a


Рекомендуемые сообщения

Добрый день, будьте добры, помогите с решением проблемы, делал полную проверку - ничего не находит. А после загрузки ПК (при автоматической проверке важных областей) выходит сообщение о троянской программе, никакие действия к результатам не приводят.

Антивирус установлен Kaspersky Endpoint Security 8 с актуальными базами и включенным KSN

 

30.05.2018 10:23:02    Обнаружен вредоносный объект    Обнаружено: Trojan.Multi.GenAutorunProc.a    System Memory        

 

 

CollectionLog-2018.05.30-10.19.zip

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Почему не обновляете антивирус до актуальной версии?

 

Дополнительно:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты

Добрый день!

 

Антивирус не обновляли по принципу  "работает - не трогай". Но непременно доберемся до его обновления в ближайшее время.

 

Запрошенный лог во вложении.

AdwCleanerS00.txt

Ссылка на комментарий
Поделиться на другие сайты

1.

  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Очистить и ремонт и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

После выполнения очистки и ремонта в adwcleaner и последующей перезагрузки - сообщение о вредоносном объекте не появилось. Я запустил принудительно проверку важных областей и кроме process hacker, установленного мной, ничего не было выявлено.

 

Отчёты прилагаю, продолжаю наблюдение.

AdwCleanerC01.txt

Addition.txt

FRST.txt

Изменено пользователем darkevelen
Ссылка на комментарий
Поделиться на другие сайты

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
    CreateRestorePoint:
    CHR HKU\S-1-5-21-704071959-191468249-1315174655-1000\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    FF user.js: detected! => C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\i6nm7kw7.default\user.js [2017-06-30]
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

Пока наблюдаете:

1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню Настройки - Удалить AdwCleaner - выберите Удалить.
  • Подтвердите удаление, нажав кнопку: Да.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.

Компьютер перезагрузится.

 

Остальные утилиты лечения и папки можно просто удалить.

 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
3. Версию KES обновите.
Ссылка на комментарий
Поделиться на другие сайты

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.0.9600.17843 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Контроль учётных записей пользователя отключен (Уровень 1)

^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^

--------------------------- [ OtherUtilities ] ----------------------------

Picasa 3 v.3.9 Данная программа больше не поддерживается разработчиком.

WinRAR 4.20 бета 3 (32-разрядная) v.4.20.3 Внимание! Скачать обновления

-------------------------------- [ Java ] ---------------------------------

Java 8 Update 25 v.8.0.250 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u172-windows-i586.exe)^

 

 

Рекомендации после удаления вредоносного ПО

Ссылка на комментарий
Поделиться на другие сайты

1. Запустили Windows Update - сейчас ставятся обновления.

2. UAC вернули на уровень по умолчанию

3. Picasa Удалили.

4. WinRAR Заменили на 7zip 18.05

5. Java 8 обновили до 172

 

Утром после загрузки сообщение об угрозе больше не появляется, но стало появляться в течении дня по нескольку раз. Всё тот-же Trojan.Multi.GenAutorunProc.a

Ссылка на комментарий
Поделиться на другие сайты

RemoteAdmin - ваш?


А также Ammy Admin.

 

+ Скачайте AutorunsVTchecker, распакуйте и запустите. Не закрывайте окно до окончания завершения работы программы.
 

Ссылка на комментарий
Поделиться на другие сайты

RemoteAdmin - ваш?

А также Ammy Admin.

 

+ Скачайте AutorunsVTchecker, распакуйте и запустите. Не закрывайте окно до окончания завершения работы программы.

 

RemoteAdmin не наш.

Ammy - наш.

AutorunsVTchecker застрял на kl1.sys. До этого момента проверял файл за пару секунд, на этом застрял уже минут на 10.  Как понять завершил он работу или нет? Должен быть сформирован отчёт?

ОС обновили - установили все последние апдейты.

post-49970-0-85583700-1528531677_thumb.png

Изменено пользователем darkevelen
Ссылка на комментарий
Поделиться на другие сайты

 

 


AutorunsVTchecker застрял на kl1.sys. Как понять завершил он работу или нет?
подождите, сам продолжит работу. Когда закончит сообщит об этом.

 

Скачайте Malwarebytes' Anti-Malware. Установите.
На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
Самостоятельно ничего не удаляйте!!!
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.


 

 


RemoteAdmin не наш.
точней не RemoteAdmin, а Remote Office Manager либо LiteManager вам значит не знаком?
Ссылка на комментарий
Поделиться на другие сайты

Готово.

Remote Office Manager и LiteManager не знакомы.

 

AutorunsVTchecker по прежнему висит. Пока отъеду на обед.

Malwarebytes.txt

Изменено пользователем darkevelen
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Павел Дмитриевич
      От Павел Дмитриевич
      Знакомая подловила вирус - вымогатель , нужно снести его полностью и восстановить файлы
       

    • AndyShugar
      От AndyShugar
      Не удалить этот вирус и папка с его расположением не открывается. Прошу помощи

      CollectionLog-2024.11.01-22.04.zip
    • moyyor
      От moyyor
      Решил проверить ноут через DrWeb, обнаружился вирус net:malware.url. Как его удалить ? Логи прикрепил. 

      CollectionLog-2024.11.01-13.28.zip
    • NaaR
      От NaaR
      Добрый день!
      Не получается самостоятельно удалить HEUR:Trojan.Multi.GenBadur.genw . После перезагрузки обнаруживается снова.
      Буду признателен за помощь. Спасибо.CollectionLog-2024.11.01-17.38.zip
    • Совух белобокий
      От Совух белобокий
      Добрый день, господа!
      Имеем развёрнутый Kaspersky Security Center 14.2.20222 на Windows Server 2016, лицензионный ключ для продукта "Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 25-49 Node 1 year Renewal Download Licence - Лицензия" на 27 ПК, но почему-то на последний добавленный ПК не "прилетает" лиц. ключ, может быть потому, что все 27 лицензии уже использованы? Как тогда удалить ключ с одного из ПК (или это нужно делать с удалением самого KES на этом ПК?) чтобы освободилась лицензия для последнего ПК?
      Заранее благодарю за ответы!
×
×
  • Создать...