Перейти к содержанию

Kaspersky Internet Security не может удалить Trojan.Multi.GenAutorunProc.a


Рекомендуемые сообщения

Два дня назад, выпало сообщение о Trojan.Multi.GenAutorunProc.a, попытался вылечить с перезагрузкой, эффекта ни какого не последовало. Сканирование Dr.Web CureIT не помогло. 

CollectionLog-2018.05.31-19.39.zip

FRST.txt

Addition.txt

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Unity Web Player

Кнопка "Яндекс" на панели задач

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyServer] = http=127.0.0.1:2080 (disabled)
O2 - HKLM\..\BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (file missing)
O4 - MSConfig\startupreg: MailRuUpdater [command] = C:\Users\пользоватль\AppData\Local\Mail.Ru\MailRuUpdater.exe  (file missing) (HKCU) (2017/09/25)
O9 - Button: HKCU\..\{7558B7E5-7B26-4201-BEDB-00D5FF534523} - Mail.Ru Агент - C:\Users\пользоватль\AppData\Roaming\Mail.Ru\Agent\magent.exe (file missing)
O9 - Tools menu item: HKCU\..\{7558B7E5-7B26-4201-BEDB-00D5FF534523} - Mail.Ru Агент - C:\Users\пользоватль\AppData\Roaming\Mail.Ru\Agent\magent.exe (file missing)
O22 - Task: Trojan Remover - C:\Program Files\Loaris Trojan Remover\ltr.exe (file missing)
O22 - Task: {334355E9-CBFB-48AC-AA97-89289389439C} - C:\Windows\system32\pcalua.exe -a C:\Users\9FD8~1\AppData\Local\Temp\scoped_dir1408_25417\loarissetup.exe -d C:\Users\9FD8~1\AppData\Local\Temp\scoped_dir1408_25417
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на сообщение
Поделиться на другие сайты

1)

Google Toolbar for Internet Explorer [20110201]-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Toolbar for Internet Explorer [2016/11/23 12:47:25]-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_8B0481A9A34D47CD.exe" /uninstall
Google Update Helper [20141224]-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Update Helper [20171114]-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
Guard@Mail.Ru [2015/06/14 21:30:04]-->"C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe" /uninstall

если не используете, то деинсталируйте.

 

2) "Пофиксите" в HijackThis:

O3 - HKLM\..\Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (file missing)
O4 - HKCU\..\Run: [MAgent] = C:\Users\пользоватль\AppData\Roaming\Mail.Ru\Agent\magent.exe -CU (file missing)
O22 - Task: GoogleUpdateTaskMachineCore - C:\Program Files\Google\Update\GoogleUpdate.exe /c (file missing)
O22 - Task: GoogleUpdateTaskMachineUA - C:\Program Files\Google\Update\GoogleUpdate.exe /ua /installsource scheduler (file missing)
O22 - Task: {48799665-4973-4D09-8A52-32470FE8E018} - D:\Wheelman\Binaries\Wheelman.exe (file missing)
O22 - Task: {9E15D90C-4393-4573-B083-5B0E31B068EC} - D:\Wheelman\Binaries\Wheelman.exe (file missing)
O22 - Task: {FCC1D1D5-0468-4C64-9ACB-9F4A89CD987E} - D:\Wheelman\Binaries\Wheelman.exe (file missing)
O23 - Service S2: Служба Google Update (gupdate) - (gupdate) - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing) /svc
O23 - Service S3: Google Software Updater - (gusvc) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service S3: Служба Google Update (gupdatem) - (gupdatem) - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing) /medsvc

 

3) Что с проблемой?

Ссылка на сообщение
Поделиться на другие сайты

1)

Java 7 Update 71 [20141224]-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F03217071FF}
Java(TM) 6 Update 23 [20110201]-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216023FF}

удалите старые версии Java.

2) Включите https://support.kaspersky.ru/12407
 

3) Сделайте полное сканирование и проверьте проблему.

 

4) Если останется, то скопируйте сюда внутрь тега code свежую строку лога об обнаружение угрозы.

Ссылка на сообщение
Поделиться на другие сайты
Java 6 не удалось удалить, остальные процедуры выполнил, проблема исчезла, но на следующий день опять появилась. 

 

04.06.2018 14.59.45;Обнаруженный объект (системная память) не обработан;System Memory;System Memory;Trojan.Multi.GenAutorunProc.a;Троянская программа;06/04/2018 14:59:45

 

Ссылка на сообщение
Поделиться на другие сайты

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,      

  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

    !!!Внимание.
    Если у вас установлены архиваторы
    WinRAR
    или
    7-Zip
    , то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.

    !!! Обратите внимание
    , что утилиты необходимо запускать от имени Администратора. По умолчанию в
    Windows XP
    так и есть. В
    Windows Vista
    и
    Windows 7
    администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать
    Запуск от имени Администратора
    , при необходимости укажите пароль администратора и нажмите
    "Да"
    .



 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...