Перейти к содержанию
Правила раздела
Викторина по домашним продуктам "Лаборатории Касперского"

Kaspersky Internet Security не может удалить Trojan.Multi.GenAutorunProc.a

SCHILL

Автор SCHILL,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

regist

regist 618

Опубликовано
Опубликовано

1) https://safezone.cc:443/threads/chistka-sistemy-posle-nekorrektnogo-udalenija-antivirusa.58/

остатки Avast и AVG удалите.

 

2)

D:\WINDOWS PLAYER\WINPLAYER.EXE

советую удалить.

 

3)

  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    ;uVS v4.0.12 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
BREG
;---------command-block---------
delref %SystemDrive%\USERS\ПОЛЬЗОВАТЛЬ\\APPDATA\LOCAL\XPOM\APPLICATION\CHROME.EXE
delref %SystemDrive%\USERS\ПОЛЬЗОВАТЛЬ\APPDATA\LOCAL\XPOM\APPLICATION\28.1.1500.75\DELEGATE_EXECUTE.EXE
delref %SystemDrive%\USERS\9FD8~1\APPDATA\LOCAL\TEMP\JRE-8U171-WINDOWS-AU.EXE
delref %SystemDrive%\USERS\ПОЛЬЗОВАТЛЬ\\APPDATA\ROAMING\MAIL.RU\AGENT\MAGENT.EXE
delref E:\AUTORUN.EXE
delref E:\SETUP.EXE
delref %SystemDrive%\PROGRAM FILES\AVAST SOFTWARE\AVAST\ASOUTEXT.DLL
delref %SystemDrive%\PROGRAM FILES\AVAST SOFTWARE\AVAST\AVASTGUIPROXY.DLL
delref %SystemDrive%\PROGRA~1\AVG\AV\TUNEUP\TUMICR~1.EXE
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.2.183.13\GOOPDATE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.111\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.123\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.135\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.99\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.22.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.22.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.25.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.7\GOOGLEUPDATEBROKER.EXE
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.7\GOOGLEUPDATEONDEMAND.EXE
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.7\NPGOOGLEUPDATE3.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\RAIDCALL.RU\RAIDCALL.EXE
delref %SystemDrive%\PROGRAM FILES\RAIDCALL.RU\UNINST.EXE
delref %SystemDrive%\PROGRAM FILES\GOOGLE\GOOGLETOOLBARNOTIFIER\GOOGLETOOLBARNOTIFIER.EXE
delref %SystemDrive%\PROGRAM FILES\GOOGLE\GOOGLE TOOLBAR\GOOGLETOOLBAR_32.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\COMMON\GOOGLE UPDATER\GOOGLEUPDATERSERVICE.EXE
delref %SystemDrive%\PROGRAM FILES\GOOGLE\GOOGLETOOLBARNOTIFIER\5.12.11510.1228\SWG.DLL
delref %SystemDrive%\USERS\ПОЛЬЗОВАТЛЬ\APPDATA\ROAMING\MAIL.RU\AGENT\MRAINPLACEVIEWER.DLL
delref %SystemDrive%\USERS\ПОЛЬЗОВАТЛЬ\APPDATA\ROAMING\MAIL.RU\AGENT\MRA\DLL\MRATAG.DLL
bl FB397BA099DA3FDE624B060B654D0D07 2072
zoo %SystemDrive%\USERS\ПОЛЬЗОВАТЛЬ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ИНТЕРНЕТ\ВОЙТИ В ИНТЕРНЕТ.LNK
delall %SystemDrive%\USERS\ПОЛЬЗОВАТЛЬ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ИНТЕРНЕТ\ВОЙТИ В ИНТЕРНЕТ.LNK
bl A6D04B949431D0A5EBA70755B6626163 2236
zoo %SystemDrive%\USERS\ПОЛЬЗОВАТЛЬ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ИНТЕРНЕТ\ИНТЕРНЕТ.LNK
delall %SystemDrive%\USERS\ПОЛЬЗОВАТЛЬ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ИНТЕРНЕТ\ИНТЕРНЕТ.LNK
delref %SystemDrive%\USERS\ПОЛЬЗОВАТЛЬ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\Y7576AWZ.DEFAULT\EXTENSIONS\SOVETNIK@METABAR.RU.XPI
delref %SystemDrive%\USERS\ПОЛЬЗОВАТЛЬ\DESKTOP\НОВАЯ ПАПКА\EVERESTPORTABLE\APP\EVERESTCORPORATE\KERNELD.WNT
delref HTTP://GO.MAIL.RU/SEARCH?Q={SEARCHTERMS}&IEVERFIX=1&FR=IEVERFIX_DSE
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA}\[CLSID]
delref {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBC}\[CLSID]
delref {5A8FF410-F3CE-4844-B31B-F18D911239E8}\[CLSID]
delref {32004B8A-44A9-43E7-84E9-808838809519}\[CLSID]
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {00000000-0000-0000-0000-000000000000}\[CLSID]
delref %SystemDrive%\PROGRAM FILES\MICROSOFT\SEARCH ENHANCEMENT PACK\DEFAULT MANAGER\DMEXTENSION
delref %SystemDrive%\PROGRAM FILES\MICROSOFT\SEARCH ENHANCEMENT PACK\SEARCH HELPER\FIREFOXEXTENSION\SEARCHHELPEREXTENSION
delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\EXTENSIONS\{972CE4C6-7E08-4474-A285-3208198CE6FD}.XPI
delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\E10SROLLOUT@MOZILLA.ORG.XPI
delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\FIREFOX@GETPOCKET.COM.XPI
delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\LOOP@MOZILLA.ORG.XPI
apply

czoo
restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)

    Если архив отсутствует, то
    с паролем
    virus
    .

  7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

 

4) Включите эту настройку https://support.kaspersky.ru/13639

 

5) Проверьте проблему.

Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • hafrena
      [РЕШЕНО] Trojan.Multi.GenAutorunProc.a не удаляется
      От hafrena
      Добрый день, не можем удалить Trojan.Multi.GenAutorunProc.a Симтомов никаких. Только уведомление, 

      После обычно перезагрузки, через какое то время проявляется при проверке.

      Kaspersky Internet Security находит, что вирус в системной памяти, но все повторяется после лечения с перезагрузкой. 
       
      CollectionLog-2024.02.19-04.25.zip
    • Moonbeam
      [РЕШЕНО] Прилетел Trojan.Multi.GenAutorunProc.a, не могу с ним справиться(
      От Moonbeam
      Здравствуйте! KIS находит Trojan.Multi.GenAutorunProc.a, просит Лечить с перезагрузкой, одобряю, но вылечить не может, после перезагрузки опять находит. KVRT ни чего не нашел. Помогите побороть. Такую тему, тут, находил уже, но не рискую лечить как там, может у меня по другому.
      CollectionLog-2023.10.09-18.22.zip
    • alshuba
      Trojan.Multi.GenAutorunProc.a
      От alshuba
      Касперский находит Trojan.Multi.GenAutorunProc.a в системной памяти. предложенное лечение с перезагрузкой не помогает. полное сканирование ничего не находит, пробовал сканировать 5тью разными антивирусами: 360-Eset-kaspersky-dr web-avast. Еще касперский ругался на chrome sunbrowser.exe версия 108 используемый в ads power, перевел все профили в адс повере на версию 116 chrome sunbrowser а всю директорию 108 версии удалил и вместо ее подсадил в папку файлы от 116 версии после этого ругаться на 108 версию перестал.
       
      CollectionLog-2023.08.30-01.41.zip
    • elran
      Trojan.Multi.GenAutorunProc.a сообщение от антивируса
      От elran
      Доброго времени суток!
      Стоит Kaspersky Total Security, который сегодня начал находить Trojan.Multi.GenAutorunProc.a в Системной памяти. Лечение без и с перезагрузкой не помогает.
      Прошу помощи с решением проблемы, лог во вложении.
      Спасибо!
      CollectionLog-2023.08.13-22.34.zip
×
×
  • Создать...