Перейти к содержанию

Kaspersky Internet Security не может удалить Trojan.Multi.GenAutorunProc.a


Рекомендуемые сообщения

Два дня назад, выпало сообщение о Trojan.Multi.GenAutorunProc.a, попытался вылечить с перезагрузкой, эффекта ни какого не последовало. Сканирование Dr.Web CureIT не помогло. 

CollectionLog-2018.05.31-19.39.zip

FRST.txt

Addition.txt

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Unity Web Player

Кнопка "Яндекс" на панели задач

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyServer] = http=127.0.0.1:2080 (disabled)
O2 - HKLM\..\BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (file missing)
O4 - MSConfig\startupreg: MailRuUpdater [command] = C:\Users\пользоватль\AppData\Local\Mail.Ru\MailRuUpdater.exe  (file missing) (HKCU) (2017/09/25)
O9 - Button: HKCU\..\{7558B7E5-7B26-4201-BEDB-00D5FF534523} - Mail.Ru Агент - C:\Users\пользоватль\AppData\Roaming\Mail.Ru\Agent\magent.exe (file missing)
O9 - Tools menu item: HKCU\..\{7558B7E5-7B26-4201-BEDB-00D5FF534523} - Mail.Ru Агент - C:\Users\пользоватль\AppData\Roaming\Mail.Ru\Agent\magent.exe (file missing)
O22 - Task: Trojan Remover - C:\Program Files\Loaris Trojan Remover\ltr.exe (file missing)
O22 - Task: {334355E9-CBFB-48AC-AA97-89289389439C} - C:\Windows\system32\pcalua.exe -a C:\Users\9FD8~1\AppData\Local\Temp\scoped_dir1408_25417\loarissetup.exe -d C:\Users\9FD8~1\AppData\Local\Temp\scoped_dir1408_25417
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты

1)

Google Toolbar for Internet Explorer [20110201]-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Toolbar for Internet Explorer [2016/11/23 12:47:25]-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_8B0481A9A34D47CD.exe" /uninstall
Google Update Helper [20141224]-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Update Helper [20171114]-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
Guard@Mail.Ru [2015/06/14 21:30:04]-->"C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe" /uninstall

если не используете, то деинсталируйте.

 

2) "Пофиксите" в HijackThis:

O3 - HKLM\..\Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (file missing)
O4 - HKCU\..\Run: [MAgent] = C:\Users\пользоватль\AppData\Roaming\Mail.Ru\Agent\magent.exe -CU (file missing)
O22 - Task: GoogleUpdateTaskMachineCore - C:\Program Files\Google\Update\GoogleUpdate.exe /c (file missing)
O22 - Task: GoogleUpdateTaskMachineUA - C:\Program Files\Google\Update\GoogleUpdate.exe /ua /installsource scheduler (file missing)
O22 - Task: {48799665-4973-4D09-8A52-32470FE8E018} - D:\Wheelman\Binaries\Wheelman.exe (file missing)
O22 - Task: {9E15D90C-4393-4573-B083-5B0E31B068EC} - D:\Wheelman\Binaries\Wheelman.exe (file missing)
O22 - Task: {FCC1D1D5-0468-4C64-9ACB-9F4A89CD987E} - D:\Wheelman\Binaries\Wheelman.exe (file missing)
O23 - Service S2: Служба Google Update (gupdate) - (gupdate) - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing) /svc
O23 - Service S3: Google Software Updater - (gusvc) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service S3: Служба Google Update (gupdatem) - (gupdatem) - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing) /medsvc

 

3) Что с проблемой?

Ссылка на комментарий
Поделиться на другие сайты

1)

Java 7 Update 71 [20141224]-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F03217071FF}
Java(TM) 6 Update 23 [20110201]-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216023FF}

удалите старые версии Java.

2) Включите https://support.kaspersky.ru/12407
 

3) Сделайте полное сканирование и проверьте проблему.

 

4) Если останется, то скопируйте сюда внутрь тега code свежую строку лога об обнаружение угрозы.

Ссылка на комментарий
Поделиться на другие сайты

Java 6 не удалось удалить, остальные процедуры выполнил, проблема исчезла, но на следующий день опять появилась. 

 

04.06.2018 14.59.45;Обнаруженный объект (системная память) не обработан;System Memory;System Memory;Trojan.Multi.GenAutorunProc.a;Троянская программа;06/04/2018 14:59:45

 

Ссылка на комментарий
Поделиться на другие сайты

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,      

  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

    !!!Внимание.
    Если у вас установлены архиваторы
    WinRAR
    или
    7-Zip
    , то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.

    !!! Обратите внимание
    , что утилиты необходимо запускать от имени Администратора. По умолчанию в
    Windows XP
    так и есть. В
    Windows Vista
    и
    Windows 7
    администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать
    Запуск от имени Администратора
    , при необходимости укажите пароль администратора и нажмите
    "Да"
    .



 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • ChaoticNeutral
      От ChaoticNeutral
      Внезапно перестали открываться сайты в браузере хром при включённой защите Kaspersky Internet Security. На всякий случай проверила ещё microsoft edge, там то же самое. Ещё вчера всё было хорошо  Открывается, как ни странно, гугл. А вот сайт моего провайдера, гугловая почта, сайт касперского, яндекс и многое другое не открывается. В стиме также не загружается store. Это на Windows 10, подключение через кабель. На других устройствах (windows 11, android, ios) в той же локальной сети такой проблемы нет.
      Пробовала синхронизировать время на устройстве (adjust date\time - sync now). Пробовала отключать проверку защищённых соединений в настройках сети.
      Пока не понимаю, куда копать.
      P. S. При отправке сообщения отображалась ошибка "извините, что-то пошло не так". Поэтому получились дубликаты темы. К сожалению, не могу удалить их самостоятельно.
    • linktab
      От linktab
      Невозможно зайти в ГОСУСЛУГИ через Защищённый браузер Kaspersky Internet Security (21.3.10.391K)
      Все символы в пароле допустимые.
      Через смартфон вход нормальный с тем же паролем.
    • Lotte
      От Lotte
      Добрый день!
       
      Хотел уточнить, как сделать инвентаризацию оборудования через KES, у нас KES Версии: 14.2.0.26967
       
      почитал здесь, что https://support.kaspersky.com/KSC/14/ru-RU/63679.htm в списке оборудования (Хранилища → Оборудование) нужно выбрать.
       
      У нас нет, пока такой вкладки оборудование, как её сделать?
      Добавил диопазон ip адресов с рабочими станциями отсканировал, обнаружил пк но они не отображаются на вкладке хранилища - оборудование.
       

       
       
    • Roman_Hz
      От Roman_Hz
      Добрый день. Очень нужен дистрибутив kaspersky endpoint security 11.6. Поделись дистрибутивом, пожалуйста
    • Ammorf
      От Ammorf
      OS - Windows Server 2012, установлены .NET Framework 3.5 и 4.8
      KSC - 14.2.0.26967

      При попытке выгрузки отчета в формате pdf возникает ошибка "Не удалось создать отчет. Unspecified error".
      Ошибка возникает только при попытке выгрузки на самом сервере, если делать через консоль на обычной win 10 машине - все ок.
      Однако из-за того, что он не может делать это на сервере - он так же не может их отправлять по почте или класть в папку в соответствии с расписанием. 
      В логах "Kaspersky Event log", "Kaspersky Security" и системных логах не создается ничего при воспроизведении такой ошибки.
      Правка реестра (HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Nls\CodePage) со сменой локализации не помогает, к тому же изначально была установлена правильная  1251.
      .NET Framework 3.5 и 4.8 - установлен

×
×
  • Создать...