Перейти к содержанию

Kaspersky Internet Security не может удалить Trojan.Multi.GenAutorunProc.a


Рекомендуемые сообщения

1) https://safezone.cc:443/threads/chistka-sistemy-posle-nekorrektnogo-udalenija-antivirusa.58/

остатки Avast и AVG удалите.

 

2)

D:\WINDOWS PLAYER\WINPLAYER.EXE

советую удалить.

 

3)

  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    ;uVS v4.0.12 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v400c
    BREG
    ;---------command-block---------
    delref %SystemDrive%\USERS\ПОЛЬЗОВАТЛЬ\\APPDATA\LOCAL\XPOM\APPLICATION\CHROME.EXE
    delref %SystemDrive%\USERS\ПОЛЬЗОВАТЛЬ\APPDATA\LOCAL\XPOM\APPLICATION\28.1.1500.75\DELEGATE_EXECUTE.EXE
    delref %SystemDrive%\USERS\9FD8~1\APPDATA\LOCAL\TEMP\JRE-8U171-WINDOWS-AU.EXE
    delref %SystemDrive%\USERS\ПОЛЬЗОВАТЛЬ\\APPDATA\ROAMING\MAIL.RU\AGENT\MAGENT.EXE
    delref E:\AUTORUN.EXE
    delref E:\SETUP.EXE
    delref %SystemDrive%\PROGRAM FILES\AVAST SOFTWARE\AVAST\ASOUTEXT.DLL
    delref %SystemDrive%\PROGRAM FILES\AVAST SOFTWARE\AVAST\AVASTGUIPROXY.DLL
    delref %SystemDrive%\PROGRA~1\AVG\AV\TUNEUP\TUMICR~1.EXE
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.2.183.13\GOOPDATE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.111\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.123\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.135\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.99\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.22.3\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.22.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.25.11\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.7\GOOGLEUPDATEBROKER.EXE
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.7\GOOGLEUPDATEONDEMAND.EXE
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.7\NPGOOGLEUPDATE3.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\RAIDCALL.RU\RAIDCALL.EXE
    delref %SystemDrive%\PROGRAM FILES\RAIDCALL.RU\UNINST.EXE
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\GOOGLETOOLBARNOTIFIER\GOOGLETOOLBARNOTIFIER.EXE
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\GOOGLE TOOLBAR\GOOGLETOOLBAR_32.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\COMMON\GOOGLE UPDATER\GOOGLEUPDATERSERVICE.EXE
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\GOOGLETOOLBARNOTIFIER\5.12.11510.1228\SWG.DLL
    delref %SystemDrive%\USERS\ПОЛЬЗОВАТЛЬ\APPDATA\ROAMING\MAIL.RU\AGENT\MRAINPLACEVIEWER.DLL
    delref %SystemDrive%\USERS\ПОЛЬЗОВАТЛЬ\APPDATA\ROAMING\MAIL.RU\AGENT\MRA\DLL\MRATAG.DLL
    bl FB397BA099DA3FDE624B060B654D0D07 2072
    zoo %SystemDrive%\USERS\ПОЛЬЗОВАТЛЬ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ИНТЕРНЕТ\ВОЙТИ В ИНТЕРНЕТ.LNK
    delall %SystemDrive%\USERS\ПОЛЬЗОВАТЛЬ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ИНТЕРНЕТ\ВОЙТИ В ИНТЕРНЕТ.LNK
    bl A6D04B949431D0A5EBA70755B6626163 2236
    zoo %SystemDrive%\USERS\ПОЛЬЗОВАТЛЬ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ИНТЕРНЕТ\ИНТЕРНЕТ.LNK
    delall %SystemDrive%\USERS\ПОЛЬЗОВАТЛЬ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ИНТЕРНЕТ\ИНТЕРНЕТ.LNK
    delref %SystemDrive%\USERS\ПОЛЬЗОВАТЛЬ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\Y7576AWZ.DEFAULT\EXTENSIONS\SOVETNIK@METABAR.RU.XPI
    delref %SystemDrive%\USERS\ПОЛЬЗОВАТЛЬ\DESKTOP\НОВАЯ ПАПКА\EVERESTPORTABLE\APP\EVERESTCORPORATE\KERNELD.WNT
    delref HTTP://GO.MAIL.RU/SEARCH?Q={SEARCHTERMS}&IEVERFIX=1&FR=IEVERFIX_DSE
    delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
    delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
    delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
    delref {CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA}\[CLSID]
    delref {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBC}\[CLSID]
    delref {5A8FF410-F3CE-4844-B31B-F18D911239E8}\[CLSID]
    delref {32004B8A-44A9-43E7-84E9-808838809519}\[CLSID]
    delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
    delref {00000000-0000-0000-0000-000000000000}\[CLSID]
    delref %SystemDrive%\PROGRAM FILES\MICROSOFT\SEARCH ENHANCEMENT PACK\DEFAULT MANAGER\DMEXTENSION
    delref %SystemDrive%\PROGRAM FILES\MICROSOFT\SEARCH ENHANCEMENT PACK\SEARCH HELPER\FIREFOXEXTENSION\SEARCHHELPEREXTENSION
    delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\EXTENSIONS\{972CE4C6-7E08-4474-A285-3208198CE6FD}.XPI
    delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\E10SROLLOUT@MOZILLA.ORG.XPI
    delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\FIREFOX@GETPOCKET.COM.XPI
    delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\LOOP@MOZILLA.ORG.XPI
    apply
    
    czoo
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)

    Если архив отсутствует, то
    с паролем
    virus
    .

  7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

 

4) Включите эту настройку https://support.kaspersky.ru/13639

 

5) Проверьте проблему.

Ссылка на комментарий
Поделиться на другие сайты

  • 2 weeks later...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • ChaoticNeutral
      От ChaoticNeutral
      Внезапно перестали открываться сайты в браузере хром при включённой защите Kaspersky Internet Security. На всякий случай проверила ещё microsoft edge, там то же самое. Ещё вчера всё было хорошо  Открывается, как ни странно, гугл. А вот сайт моего провайдера, гугловая почта, сайт касперского, яндекс и многое другое не открывается. В стиме также не загружается store. Это на Windows 10, подключение через кабель. На других устройствах (windows 11, android, ios) в той же локальной сети такой проблемы нет.
      Пробовала синхронизировать время на устройстве (adjust date\time - sync now). Пробовала отключать проверку защищённых соединений в настройках сети.
      Пока не понимаю, куда копать.
      P. S. При отправке сообщения отображалась ошибка "извините, что-то пошло не так". Поэтому получились дубликаты темы. К сожалению, не могу удалить их самостоятельно.
    • linktab
      От linktab
      Невозможно зайти в ГОСУСЛУГИ через Защищённый браузер Kaspersky Internet Security (21.3.10.391K)
      Все символы в пароле допустимые.
      Через смартфон вход нормальный с тем же паролем.
    • Lotte
      От Lotte
      Добрый день!
       
      Хотел уточнить, как сделать инвентаризацию оборудования через KES, у нас KES Версии: 14.2.0.26967
       
      почитал здесь, что https://support.kaspersky.com/KSC/14/ru-RU/63679.htm в списке оборудования (Хранилища → Оборудование) нужно выбрать.
       
      У нас нет, пока такой вкладки оборудование, как её сделать?
      Добавил диопазон ip адресов с рабочими станциями отсканировал, обнаружил пк но они не отображаются на вкладке хранилища - оборудование.
       

       
       
    • Roman_Hz
      От Roman_Hz
      Добрый день. Очень нужен дистрибутив kaspersky endpoint security 11.6. Поделись дистрибутивом, пожалуйста
    • Ammorf
      От Ammorf
      OS - Windows Server 2012, установлены .NET Framework 3.5 и 4.8
      KSC - 14.2.0.26967

      При попытке выгрузки отчета в формате pdf возникает ошибка "Не удалось создать отчет. Unspecified error".
      Ошибка возникает только при попытке выгрузки на самом сервере, если делать через консоль на обычной win 10 машине - все ок.
      Однако из-за того, что он не может делать это на сервере - он так же не может их отправлять по почте или класть в папку в соответствии с расписанием. 
      В логах "Kaspersky Event log", "Kaspersky Security" и системных логах не создается ничего при воспроизведении такой ошибки.
      Правка реестра (HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Nls\CodePage) со сменой локализации не помогает, к тому же изначально была установлена правильная  1251.
      .NET Framework 3.5 и 4.8 - установлен

×
×
  • Создать...