Не могу удалить несколько вирусов

[Игорь Бул]

Использовал  KVRT,  tdsskiller, cureit. Не получилось избавиться от вирусов Trojan.Multi.GenAutorunTask.c и других .

CollectionLog-2018.06.16-19.42.zip

Изменено 16 июня, 2018 пользователем Игорь Бул

[regist]

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\users\monstr\appdata\local\temp\csrss\cloudnet.exe');
 TerminateProcessByName('c:\windows\rss\csrss.exe');
 QuarantineFile('c:\users\monstr\appdata\local\temp\csrss\cloudnet.exe', '');
 QuarantineFile('C:\Users\monstr\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe', '');
 QuarantineFile('c:\windows\rss\csrss.exe', '');
 QuarantineFile('C:\Windows\windefender.exe', '');
 QuarantineFileF('c:\users\monstr\appdata\local\temp\csrss', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 QuarantineFileF('c:\windows\rss\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 DeleteFile('c:\users\monstr\appdata\local\temp\csrss\cloudnet.exe', '');
 DeleteFile('C:\Users\monstr\appdata\roaming\epicnet inc\cloudnet\cloudnet.exe', '');
 DeleteFile('C:\Users\monstr\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe', '32');
 DeleteFile('C:\Users\monstr\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe', '64');
 DeleteFile('c:\windows\rss\csrss.exe', '');
 DeleteFile('C:\Windows\rss\csrss.exe', '64');
 DeleteFile('C:\Windows\windefender.exe', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "csrss" /F', 0, 15000, true);
 DeleteFileMask('c:\users\monstr\appdata\local\temp\csrss', '*', true);
 DeleteDirectory('c:\users\monstr\appdata\local\temp\csrss');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'CloudNet');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

- Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)
 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
 

[Игорь Бул]

 ссылка https://virusinfo.info/virusdetector/report.php?md5=FA7561576CBDC822BBB89CF86909FABE

KLAN-8238276305

Благодарим за обращение в Антивирусную Лабораторию

Присланные вами файлы были проверены в автоматическом режиме.

В следующих файлах обнаружен вредоносный код:
cloudnet.exe - HEUR:Trojan-Proxy.Win32.Glupteba.gen
cloudnet_0.exe - HEUR:Trojan-Proxy.Win32.Glupteba.gen
cloudnet.exe - HEUR:Trojan-Proxy.Win32.Glupteba.gen
cloudnet_0.exe - HEUR:Trojan-Proxy.Win32.Glupteba.gen
cloudnet.exe - HEUR:Trojan-Proxy.Win32.Glupteba.gen
cloudnet_0.exe - HEUR:Trojan-Proxy.Win32.Glupteba.gen

В следующих файлах обнаружен вредоносный код, определяемый продуктами с включенной технологией KSN:
csrss.exe - UDS:DangerousObject.Multi.Generic
csrss.exe - UDS:DangerousObject.Multi.Generic
csrss.exe - UDS:DangerousObject.Multi.Generic

В антивирусных базах информация по присланным вами файлам отсутствует:
windefender.exe
patch.exe
windefender.exe
patch.exe
windefender.exe
patch.exe

Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.
        
Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.

Антивирусная Лаборатория, Kaspersky Lab HQ

Автологгер повторноCollectionLog-2018.06.16-20.48.zip

[regist]

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 SetServiceStart('WinDefender', 4);
 SetServiceStart('Winmon', 4);
 SetServiceStart('WinmonFS', 4);
 StopService('WinDefender');
 StopService('Winmon');
 StopService('WinmonFS');
 QuarantineFile('C:\Windows\System32\drivers\Winmon.sys', '');
 QuarantineFile('C:\Windows\System32\drivers\WinmonFS.sys', '');
 QuarantineFile('C:\Windows\windefender.exe', '');
 QuarantineFileF('C:\Users\monstr\AppData\Roaming\EpicNet Inc\CloudNet\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 DeleteFile('C:\Windows\System32\drivers\Winmon.sys', '64');
 DeleteFile('C:\Windows\System32\drivers\WinmonFS.sys', '64');
 DeleteFile('C:\Windows\windefender.exe', '64');
 DeleteService('WinDefender');
 DeleteService('Winmon');
 DeleteService('WinmonFS');
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)
 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

[Игорь Бул]

ссылка https://virusinfo.info/virusdetector/report.php?md5=228052308BC8CDFCACB59DC3102D503D

Спасибо большое!!! Вроде больше вирусы не определяются. Буду наблюдать дальше.

[regist]

 

 

- Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

жду.