Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Trojan.Multi.GenAutorunProc.a

Александр Быков

Автор Александр Быков
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Александр Быков Новичок

Александр Быков

Опубликовано
Опубликовано

 

Kaspersky Internet Security обнаружил Trojan.Multi.GenAutorunProc.a расположение system memory, лечение с перезагрузкой не помогает, после перезагрузки опять появляется данное сообщение

 

Ссылка на комментарий
Поделиться на другие сайты
  • 3 недели спустя...
Александр Быков Новичок

Александр Быков

Опубликовано
  • Автор
Опубликовано

Проверку пк провел

Никаких угроз не обнаружено.

 

Прикладываю файл логов

 

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

c:\users\a95b~1\appdata\local\temp\teamviewer\version7\teamviewer_desktop.exe - ваше? Если да, то ничего не выполняйте, отпишитесь в теме я переделаю скрипт

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Бухгалтер\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Checkcfg.exe','');
 QuarantineFile('C:\Program Files\Wise\Wise Reminder\WiseReminder.exe','');
 QuarantineFile('C:\Windows\gdrv.sys','');
 QuarantineFile('c:\users\a95b~1\appdata\local\temp\teamviewer\version7\teamviewer_desktop.exe','');
 QuarantineFile('c:\users\a95b~1\appdata\local\temp\teamviewer\version7\teamviewer.exe','');
 DeleteFile('c:\users\a95b~1\appdata\local\temp\teamviewer\version7\teamviewer.exe','32');
 DeleteFile('c:\users\a95b~1\appdata\local\temp\teamviewer\version7\teamviewer_desktop.exe','32');
   BC_Activate;
  ExecuteSysClean;
  ExecuteWizard('SCU', 2, 3, true);
 BC_ImportALL;
RebootWindows(true);
end.
 

Компьютер перезагрузится

 

После перезагрузки, выполните такой скрипт:

 

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.
 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

 

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

O2 - HKLM\..\BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
 
 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Прикрепите к следующему сообщению свежий CollectionLog.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • nesqchay
      Обнаружение Trojan.Multi.GenAutorunProc.a и остановка не санкционированной загрузки через Chrome - HEUR:Trojan-PSW.PowerShell.Discoteka.gen
      Автор nesqchay
      Приветствую, у меня аналогично, пока только первое обнаружение, но почитал немного форум, и судя по всему будут и еще, а лечение вероятно не поможет
       
      Сообщение от модератора kmscom Сообщение перенесено из темы Trojan.Multi.GenAutorunReg.a каждый раз после лечения и перезапуска появляется заново, как удалить  
    • Jigglypuff
      Вирус Trojan.Multi.GenAutorunProc.a
      Автор Jigglypuff
      Здравствуйте, вирус находится и удаляется программой Kaspersky Standard, но через какое-то время вновь появляется, там ещё в инфе о вирусе пишет: Имя объекта: System Memory
      Уже видел похожие темы, где с помощью программы farbar recovery scan tool просят собрать инфу, поэтому прикрепил system_info.rar

      Буду надеяться на помощь
    • bon1kk
      Trojan.Multi.GenAutorunProc.a
      Автор bon1kk
      Здравствуйте! Столкнулся с проблемой..на компьютер попал троян...несколько дней назад он появился, я сразу же с помощью антивируса Касперского вроде как удалил его вместе с перезагрузкой компьютера. Через 2 дня вирус снова был обнаружен на компьютере. Как он попадает? И как избавиться от него навсегда? Касперский помогает лишь на несколько дней...работаю с ADS browser, в подобной теме видел что у ребят это вылезает из-за перехода по ссылке которую касперский метит, и не значит что файл в системе, верно!? В последний раз заходил на этот сайт, и сейчас снова показывает как подозрительный, может быть ли это из-за него?


    • hafrena
      [РЕШЕНО] Trojan.Multi.GenAutorunProc.a не удаляется
      Автор hafrena
      Добрый день, не можем удалить Trojan.Multi.GenAutorunProc.a Симтомов никаких. Только уведомление, 

      После обычно перезагрузки, через какое то время проявляется при проверке.

      Kaspersky Internet Security находит, что вирус в системной памяти, но все повторяется после лечения с перезагрузкой. 
       
      CollectionLog-2024.02.19-04.25.zip
    • krashor
      Trojan.Multi.GenAutorunProc.a периодически обнаруживается моим KTS, вылечить не получается
      Автор krashor
      К заголовку добавить нечего, периодически обнаруживается этот троян(?), кнопка "Устранить" не помогает
      CollectionLog-2024.02.12-11.30.zip
×
×
  • Создать...