Kaspersky Internet Security не может удалить Trojan.Multi.GenAutorunProc.a

[SCHILL]

Два дня назад, выпало сообщение о Trojan.Multi.GenAutorunProc.a, попытался вылечить с перезагрузкой, эффекта ни какого не последовало. Сканирование Dr.Web CureIT не помогло. 

CollectionLog-2018.05.31-19.39.zip

FRST.txt

Addition.txt

[Sandor]

Здравствуйте!

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Unity Web Player

Кнопка "Яндекс" на панели задач

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyServer] = http=127.0.0.1:2080 (disabled)
O2 - HKLM\..\BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (file missing)
O4 - MSConfig\startupreg: MailRuUpdater [command] = C:\Users\пользоватль\AppData\Local\Mail.Ru\MailRuUpdater.exe  (file missing) (HKCU) (2017/09/25)
O9 - Button: HKCU\..\{7558B7E5-7B26-4201-BEDB-00D5FF534523} - Mail.Ru Агент - C:\Users\пользоватль\AppData\Roaming\Mail.Ru\Agent\magent.exe (file missing)
O9 - Tools menu item: HKCU\..\{7558B7E5-7B26-4201-BEDB-00D5FF534523} - Mail.Ru Агент - C:\Users\пользоватль\AppData\Roaming\Mail.Ru\Agent\magent.exe (file missing)
O22 - Task: Trojan Remover - C:\Program Files\Loaris Trojan Remover\ltr.exe (file missing)
O22 - Task: {334355E9-CBFB-48AC-AA97-89289389439C} - C:\Windows\system32\pcalua.exe -a C:\Users\9FD8~1\AppData\Local\Temp\scoped_dir1408_25417\loarissetup.exe -d C:\Users\9FD8~1\AppData\Local\Temp\scoped_dir1408_25417

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[SCHILL]

Большое спасибо!!!! Буду пробовать)))

[mike 1]

Забыли прикрепить отчет AdwCleaner

[SCHILL]

Спасибо, всё выполнил.

AdwCleaner отчёт.

AdwCleanerS00.txt

[regist]

@SCHILL, сделайте свежие логи Автологером.

[SCHILL]

Свежие логи

CollectionLog-2018.06.02-14.49.zip

[regist]

1)

Google Toolbar for Internet Explorer [20110201]-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Toolbar for Internet Explorer [2016/11/23 12:47:25]-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_8B0481A9A34D47CD.exe" /uninstall
Google Update Helper [20141224]-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Update Helper [20171114]-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
Guard@Mail.Ru [2015/06/14 21:30:04]-->"C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe" /uninstall

если не используете, то деинсталируйте.

 

2) "Пофиксите" в HijackThis:

O3 - HKLM\..\Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (file missing)
O4 - HKCU\..\Run: [MAgent] = C:\Users\пользоватль\AppData\Roaming\Mail.Ru\Agent\magent.exe -CU (file missing)
O22 - Task: GoogleUpdateTaskMachineCore - C:\Program Files\Google\Update\GoogleUpdate.exe /c (file missing)
O22 - Task: GoogleUpdateTaskMachineUA - C:\Program Files\Google\Update\GoogleUpdate.exe /ua /installsource scheduler (file missing)
O22 - Task: {48799665-4973-4D09-8A52-32470FE8E018} - D:\Wheelman\Binaries\Wheelman.exe (file missing)
O22 - Task: {9E15D90C-4393-4573-B083-5B0E31B068EC} - D:\Wheelman\Binaries\Wheelman.exe (file missing)
O22 - Task: {FCC1D1D5-0468-4C64-9ACB-9F4A89CD987E} - D:\Wheelman\Binaries\Wheelman.exe (file missing)
O23 - Service S2: Служба Google Update (gupdate) - (gupdate) - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing) /svc
O23 - Service S3: Google Software Updater - (gusvc) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service S3: Служба Google Update (gupdatem) - (gupdatem) - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing) /medsvc

 

3) Что с проблемой?

[SCHILL]

Всё выполнил, проблема осталась. Логи прилагаю.

CollectionLog-2018.06.02-16.28.zip

[regist]

1)

Java 7 Update 71 [20141224]-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F03217071FF}
Java(TM) 6 Update 23 [20110201]-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216023FF}

удалите старые версии Java.

2) Включите https://support.kaspersky.ru/12407
 

3) Сделайте полное сканирование и проверьте проблему.

 

4) Если останется, то скопируйте сюда внутрь тега code свежую строку лога об обнаружение угрозы.

[SCHILL]

Java 6 не удалось удалить, остальные процедуры выполнил, проблема исчезла, но на следующий день опять появилась. 

 

04.06.2018 14.59.45;Обнаруженный объект (системная память) не обработан;System Memory;System Memory;Trojan.Multi.GenAutorunProc.a;Троянская программа;06/04/2018 14:59:45

 

[Sandor]

Java 6 не удалось удалить

Попробуйте удалить через Revo Uninstall.

[SCHILL]

Логи

Java 6 удалил.

CollectionLog-2018.06.04-15.47.zip

[regist]

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,      

1. Скачайте Universal Virus Sniffer (uVS)
2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
   
   !!!Внимание.
   Если у вас установлены архиваторы
   WinRAR
   или
   7-Zip
   , то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
   
   !!! Обратите внимание
   , что утилиты необходимо запускать от имени Администратора. По умолчанию в
   Windows XP
   так и есть. В
   Windows Vista
   и
   Windows 7
   администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать
   Запуск от имени Администратора
   , при необходимости укажите пароль администратора и нажмите
   "Да"
   .

   
   

 

[SCHILL]

лог

COMP_2018-06-04_16-25-06.7z