Перейти к содержанию
Правила раздела

Kaspersky Internet Security не может удалить Trojan.Multi.GenAutorunProc.a

SCHILL

От SCHILL
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

SCHILL Новичок

SCHILL

Опубликовано
Опубликовано

Два дня назад, выпало сообщение о Trojan.Multi.GenAutorunProc.a, попытался вылечить с перезагрузкой, эффекта ни какого не последовало. Сканирование Dr.Web CureIT не помогло. 

CollectionLog-2018.05.31-19.39.zip

FRST.txt

Addition.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Unity Web Player

Кнопка "Яндекс" на панели задач

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyServer] = http=127.0.0.1:2080 (disabled)
O2 - HKLM\..\BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (file missing)
O4 - MSConfig\startupreg: MailRuUpdater [command] = C:\Users\пользоватль\AppData\Local\Mail.Ru\MailRuUpdater.exe  (file missing) (HKCU) (2017/09/25)
O9 - Button: HKCU\..\{7558B7E5-7B26-4201-BEDB-00D5FF534523} - Mail.Ru Агент - C:\Users\пользоватль\AppData\Roaming\Mail.Ru\Agent\magent.exe (file missing)
O9 - Tools menu item: HKCU\..\{7558B7E5-7B26-4201-BEDB-00D5FF534523} - Mail.Ru Агент - C:\Users\пользоватль\AppData\Roaming\Mail.Ru\Agent\magent.exe (file missing)
O22 - Task: Trojan Remover - C:\Program Files\Loaris Trojan Remover\ltr.exe (file missing)
O22 - Task: {334355E9-CBFB-48AC-AA97-89289389439C} - C:\Windows\system32\pcalua.exe -a C:\Users\9FD8~1\AppData\Local\Temp\scoped_dir1408_25417\loarissetup.exe -d C:\Users\9FD8~1\AppData\Local\Temp\scoped_dir1408_25417
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

1)

Google Toolbar for Internet Explorer [20110201]-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Toolbar for Internet Explorer [2016/11/23 12:47:25]-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_8B0481A9A34D47CD.exe" /uninstall
Google Update Helper [20141224]-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Update Helper [20171114]-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
Guard@Mail.Ru [2015/06/14 21:30:04]-->"C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe" /uninstall

если не используете, то деинсталируйте.

 

2) "Пофиксите" в HijackThis:

O3 - HKLM\..\Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (file missing)
O4 - HKCU\..\Run: [MAgent] = C:\Users\пользоватль\AppData\Roaming\Mail.Ru\Agent\magent.exe -CU (file missing)
O22 - Task: GoogleUpdateTaskMachineCore - C:\Program Files\Google\Update\GoogleUpdate.exe /c (file missing)
O22 - Task: GoogleUpdateTaskMachineUA - C:\Program Files\Google\Update\GoogleUpdate.exe /ua /installsource scheduler (file missing)
O22 - Task: {48799665-4973-4D09-8A52-32470FE8E018} - D:\Wheelman\Binaries\Wheelman.exe (file missing)
O22 - Task: {9E15D90C-4393-4573-B083-5B0E31B068EC} - D:\Wheelman\Binaries\Wheelman.exe (file missing)
O22 - Task: {FCC1D1D5-0468-4C64-9ACB-9F4A89CD987E} - D:\Wheelman\Binaries\Wheelman.exe (file missing)
O23 - Service S2: Служба Google Update (gupdate) - (gupdate) - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing) /svc
O23 - Service S3: Google Software Updater - (gusvc) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service S3: Служба Google Update (gupdatem) - (gupdatem) - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing) /medsvc

 

3) Что с проблемой?

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

1)

Java 7 Update 71 [20141224]-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F03217071FF}
Java(TM) 6 Update 23 [20110201]-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216023FF}

удалите старые версии Java.

2) Включите https://support.kaspersky.ru/12407
 

3) Сделайте полное сканирование и проверьте проблему.

 

4) Если останется, то скопируйте сюда внутрь тега code свежую строку лога об обнаружение угрозы.

Ссылка на комментарий
Поделиться на другие сайты
SCHILL Новичок

SCHILL

Опубликовано
  • Автор
Опубликовано
Java 6 не удалось удалить, остальные процедуры выполнил, проблема исчезла, но на следующий день опять появилась. 

 

04.06.2018 14.59.45;Обнаруженный объект (системная память) не обработан;System Memory;System Memory;Trojan.Multi.GenAutorunProc.a;Троянская программа;06/04/2018 14:59:45

 

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,      

  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

    !!!Внимание.
    Если у вас установлены архиваторы
    WinRAR
    или
    7-Zip
    , то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.

    !!! Обратите внимание
    , что утилиты необходимо запускать от имени Администратора. По умолчанию в
    Windows XP
    так и есть. В
    Windows Vista
    и
    Windows 7
    администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать
    Запуск от имени Администратора
    , при необходимости укажите пароль администратора и нажмите
    "Да"
    .



 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • npc_admin
      Перенос Kaspersky Security Center 11
      От npc_admin
      Здравствуйте.
      Прошу совета в сложившийся ситуации. Есть задача перенести KSC на новый сервер. KSC версии 11.0.0.1131. На новом сервере, естественно, нужно ставить последнюю, актуальную версию Центра. Затем туда накатывать резервную выгрузку из старого Центра. Но! Для того, чтобы это получилось, нужно старый Центр версии 11 обновить до актуальной, а прежде чем обновляться, нужно сделать бэкап. Так вот проблема заключается в том, что пароль от базы данных KAV утерен и восстановить его не получается. Пытался сбросить пароль в SQLEXPRESS разными способами – не удалось. Вопрос, какое решение видится в этой ситуации?  На данный момент, мое видение – ставить последнюю версию Центра на новом сервере, делать настройки с чистого листа, потом подтягивать клиентов  (порядка 25 машин в офисе).
    • ChaoticNeutral
      Многие сайты перестали открываться с включённым Kaspersky Internet Security
      От ChaoticNeutral
      Внезапно перестали открываться сайты в браузере хром при включённой защите Kaspersky Internet Security. На всякий случай проверила ещё microsoft edge, там то же самое. Ещё вчера всё было хорошо  Открывается, как ни странно, гугл. А вот сайт моего провайдера, гугловая почта, сайт касперского, яндекс и многое другое не открывается. В стиме также не загружается store. Это на Windows 10, подключение через кабель. На других устройствах (windows 11, android, ios) в той же локальной сети такой проблемы нет.
      Пробовала синхронизировать время на устройстве (adjust date\time - sync now). Пробовала отключать проверку защищённых соединений в настройках сети.
      Пока не понимаю, куда копать.
      P. S. При отправке сообщения отображалась ошибка "извините, что-то пошло не так". Поэтому получились дубликаты темы. К сожалению, не могу удалить их самостоятельно.
    • Bercolitt
      Kaspersky Password Manager информация удалена из буфера
      От Bercolitt
      Из какого буфера удалена информация? Явно не из системного буфера обмена Windows, где хранятся данные в незашифрованном виде и могут быть считаны зловредом. Помещать мастер-пароль от хранилища KPM в буфер обмена небезопасно. Поэтому приходится хранить только часть пароля в файле, копировать из него в буфер, а из буфера вставлять в поле ввода мастер-пароля KPM и дополнять  символами, записанными на бумажке, через экранную клавиатуру.
    • krv_brs
      Kaspersky Security Center 14.0.0.10902
      От krv_brs
      Ошибка времени выполнения: Database error occurred: #1950 (9420) Generic db error: "9420 'XML parsing: line 1, character 2037, illegal xml character{42000};' LastStatement='batch_xmlinsert'"
      Информация об ошибке: 1950/9420 (Generic db error: "9420 'XML parsing: line 1, character 2037, illegal xml character{42000};' LastStatement='batch_xmlinsert'"), c:\a\c\g_n97mv7nc\r\product\osmp\ksc\dev\server\db\ado\db_adoprepstmtimpl.cpp, 408.
       
      Как бороться с этой ошибкой?
      Базу очищал.
    • Aleksey Maslov
      Не появляются новые алерты в Kaspersky Security Center Web Console
      От Aleksey Maslov
      Добрый день! 
      KSC Версия: 15.1.1351 (EDR Optimun)

      Сейчас в KSC в разделе "Мониторинг и отчеты/Алерты" не появляются новые события.
      На защищенном ПК KES отрабатывает тестовый EICAR файл и вредоносные ссылки, фиксирует у себя в Отчетах. Но в Kaspersky Security Center Web Console эти Алерты не появляются.
      Места на диске достаточно.


×
×
  • Создать...