Перейти к содержанию

Trojan.Multi.GenAutorunBITS.a


Рекомендуемые сообщения

Не получается удалить Trojan.Multi.GenAutorunBITS.a. После удаления и перезагрузки вирус снова обнаруживается сканером от касперского. Пробовала и в безопасном режиме и в обычном. Сканировала dr web cure it, malwarebytes, adwcleaner. Положительного результата не было. Логи прикладываю, скриншот с вирусом на всякий случай тоже.

CollectionLog-2018.06.11-11.28.zip

post-50071-0-06674400-1528706135_thumb.png

Изменено пользователем katya2000
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Дополнительно:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Дополнительно:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

AdwCleanerS07.txt

Ссылка на сообщение
Поделиться на другие сайты

1.

  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

Отчет об очистке нужен другой - с символом [Cxx], а не [sxx]. Последний по дате.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
    CreateRestorePoint:
    GroupPolicy: Restriction - Windows Defender <==== ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    2018-05-31 20:37 - 2018-06-10 18:59 - 000000000 ____D C:\ProgramData\55e0cb0e-c21b-4f2d-ac71-2f3455b1b89f
    2018-05-31 20:36 - 2018-06-10 20:11 - 000000000 ____D C:\Users\щербет\AppData\Roaming\YoutubeDownloader
    2018-05-31 20:36 - 2018-06-01 18:35 - 000000000 ____D C:\Users\Все пользователи\ProductData
    2018-05-31 20:36 - 2018-06-01 18:35 - 000000000 ____D C:\ProgramData\ProductData
    2018-05-31 20:36 - 2018-05-31 20:36 - 000000000 ____D C:\Windows\IObit
    2018-05-31 20:35 - 2018-06-08 13:35 - 000002892 _____ C:\Windows\System32\Tasks\Driver Booster SkipUAC (щербет)
    2018-05-31 20:35 - 2018-05-31 20:36 - 000000000 ____D C:\Users\Все пользователи\IObit
    2018-05-31 20:35 - 2018-05-31 20:36 - 000000000 ____D C:\ProgramData\IObit
    2018-05-31 20:35 - 2018-05-31 20:35 - 000000000 ____D C:\Users\щербет\AppData\LocalLow\IObit
    Task: {1C231E93-7D57-48EC-977A-E7302F8F2F64} - \Batch Attack -> No File <==== ATTENTION
    Task: {E5FF1105-1AEA-4A9C-8504-215F781C24D6} - System32\Tasks\Driver Booster SkipUAC (щербет) => C:\Program Files (x86)\IObit\Driver Booster\5.4.0\DriverBooster.exe
    Task: {EC5A92AE-8C3F-4F23-8B5F-2D560F21FDEF} - \WobUIKhuMtTTi2 -> No File <==== ATTENTION
    AlternateDataStreams: C:\ProgramData:NT [40]
    AlternateDataStreams: C:\ProgramData:NT2 [432]
    AlternateDataStreams: C:\Users\All Users:NT [40]
    AlternateDataStreams: C:\Users\All Users:NT2 [432]
    AlternateDataStreams: C:\Users\Все пользователи:NT [40]
    AlternateDataStreams: C:\Users\Все пользователи:NT2 [432]
    AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
    AlternateDataStreams: C:\ProgramData\Application Data:NT2 [432]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [432]
    AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT [40]
    AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT2 [432]
    AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT [40]
    AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT2 [432]
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

Что сейчас с проблемой?

Просканировала сканером касперского. Угроз обнаружено не было. Похоже проблема решена. Спасибо вам!

Ссылка на сообщение
Поделиться на другие сайты

В завершение:

1. Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

2.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню Настройки - Удалить AdwCleaner - выберите Удалить.
  • Подтвердите удаление, нажав кнопку: Да.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.

Компьютер перезагрузится.

 

Остальные утилиты лечения и папки можно просто удалить.

 

3.

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Ссылка на сообщение
Поделиться на другие сайты

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.0.9600.18204 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Контроль учётных записей пользователя отключен

Запрос на повышение прав для администраторов отключен

^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^

Автоматическое обновление отключено

------------------------------- [ HotFix ] --------------------------------

HotFix KB3140735 Внимание! Скачать обновления

HotFix KB3138910 Внимание! Скачать обновления

HotFix KB3138962 Внимание! Скачать обновления

HotFix KB3145739 Внимание! Скачать обновления

HotFix KB3146963 Внимание! Скачать обновления

HotFix KB3156013 Внимание! Скачать обновления

HotFix KB3156016 Внимание! Скачать обновления

HotFix KB3156019 Внимание! Скачать обновления

HotFix KB3155178 Внимание! Скачать обновления

HotFix KB3153171 Внимание! Скачать обновления

HotFix KB3170455 Внимание! Скачать обновления

HotFix KB3178034 Внимание! Скачать обновления

HotFix KB3185911 Внимание! Скачать обновления

HotFix KB3184122 Внимание! Скачать обновления

HotFix KB3192391 Внимание! Скачать обновления

HotFix KB3197867 Внимание! Скачать обновления

HotFix KB3205394 Внимание! Скачать обновления

HotFix KB4012212 Внимание! Скачать обновления

HotFix KB4019263 Внимание! Скачать обновления

HotFix KB4022722 Внимание! Скачать обновления

HotFix KB4015546 Внимание! Скачать обновления

HotFix KB4025337 Внимание! Скачать обновления

HotFix KB4034679 Внимание! Скачать обновления

HotFix KB4041678 Внимание! Скачать обновления

HotFix KB4056894 Внимание! Скачать обновления

HotFix KB4056897 Внимание! Скачать обновления

HotFix KB4074587 Внимание! Скачать обновления

HotFix KB4103712 Внимание! Скачать обновления

--------------------------------- [ IM ] ----------------------------------

Telegram Desktop version 1.2.15 v.1.2.15 Внимание! Скачать обновления

^Необязательное обновление.^

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.5.3.44396 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

-------------------------------- [ Java ] ---------------------------------

Java 8 Update 161 v.8.0.1610.12 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u172-windows-i586.exe)^

---------------------------- [ UnwantedApps ] -----------------------------

Кнопка "Яндекс" на панели задач v.2.0.0.2116 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Менеджер браузеров v.3.0.6.829 << Скрыта Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

 

 

Рекомендации после удаления вредоносного ПО

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • вася1525
      От вася1525
      Нужна помощь против неудаляемого вируса.Форматирование диска,установка по новой системы не помогает.Да при попытке через консоль выполнить команду-attributes dick clear readonly пишет,что невозможно очистить атрибуты диска.Утилита AVZ при запуске ничего не находит,а в DOS находит.Zemana Antimalvare находитдва вида вирусов-Trojan win32/MalDrooper OnClikAds и AdwareWin32/FeedSonic Search.Просьба знакомым с такой проблемой помочь. Заранее благодарен.
      CollectionLog-2023.11.19-01.09.zip
       
      Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь   
    • Doumo4ka
      От Doumo4ka
      доброго времени суток на днях заметил что касперский начал бить тревгу о том что у меня вирус я нажал кнопку лечить с перезагрузкой но не чего не помогло когда компьютер включился он появился снова 
           
      report2.log report1.log
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Помощь в борьбе с шифровальщиками-вымогателями".
    • MrLisunov
      От MrLisunov
      Здравствуйте! Пришло письмом с вирусом, который зашифровал почти все файлы: текстовые документы, изображения, музыка.. Пробовал лечить программами: Kaspersky Virus Removal Tool 2015 и Dr.Web CureIt! Ничего не помогло.
       
      Текст из изображения на рабочем столе:
      "твои файлы зашифрованы, если хочешь все вернуть, отправь 1 зашифрованный файл на эту почту:
      iizomer@aol.com
      ВНИМАНИЕ! у вас есть 1 неделя что-бы написать мне на почту, по прошествии этого срока расшифровка станет не возможна!!"
       
      Мошенник просит за дешифратор 15 000 рублей.
      Прикладываю лог и один зашифрованный файл, помещенный в архиве. Пожалуйста, помогите восстановить документы. Заранее спасибо!
      CollectionLog-2015.07.28-15.36.zip
      зашифрованный файл.zip
×
×
  • Создать...