Перейти к содержанию

Нужна информация о вирусе.

WorkingTitle

Автор WorkingTitle
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

WorkingTitle

WorkingTitle

Опубликовано
Опубликовано

Добрый день.

 

Начиная с 29 мая, иногда на подконтрольных компьютерах появляется сообщение об обнаружении и лечении Trojan.Multi.GenAutorunProc.a в System Memory. Претензий к лечению не имею, так как лечение успешное.

 

Просто интересно может у кого то есть информация, что это за зверь такой? Как проникает на компьютер, если антивирус работает? Какие деструктивные действия? Почему он появился 29 мая, до этого чтоли не был в базах? (Раньше, кстати, был очень полезный ресурс на котором можно было посмотреть, когда сигнатура была добавлена в базы, viruswatch, вроде)

 

Причем стандартной задачей сканирования которая включает объекты автозапуска он не находится, зато потом неожиданно выскакивает обнаруженный задачей "Проверка автозпуска".

 

А то поиски приводят либо к темам по уничтожению, либо к китайским утилитам, нигде никакой информации...

 

Буду благодарен за информацию или, может, ссылки на статьи.

 

Спасибо.

kmscom

kmscom

Опубликовано
Опубликовано

критические обновления ставите для операционной системы?

  • Согласен 1
WorkingTitle

WorkingTitle

Опубликовано
  • Автор
Опубликовано

критические обновления ставите для операционной системы?

Ох не факт. Это отдаленные регионы. Там свои админы и зачастую полный бардак.

Алексей Игуменов

Алексей Игуменов

Опубликовано
Опубликовано

Можно тут о вирусе почитать

[ссылка удалена] 

Сообщение от модератора Soft
Читайте несколько раз перед тем как что-то публиковать здесь!
regist

regist

Опубликовано
Опубликовано

 

 


Можно тут о вирусе почитать
@Алексей Игуменов, а вы сами читали? особо улыбнуло:

2. Напишите «Панель управления» в окне «Запуск» и нажмите клавишу Enter для того, чтобы открыть панель управления

3. Нажмите на опцию «Удалить программу»

4. Выберите Trojan.Multi.GenAutorunProc.a и щелкните правой кнопкой мыши, чтобы удалить его.

 

А по сути это обычный SEO-шный сайт, один из множества используемый для пиара программы SpyHunter. С которой не раз судились из-за их грязной политики продвигания своей утилиты. В обще про эту утилиту лучше тут почитайте: Почему не следует использовать программу Spyhunter.

А полезного по той ссылке нет ничего.

Friend

Friend

Опубликовано
Опубликовано

@WorkingTitle, можете больше подробностей сообщить:
Как точно детектируется найденный объект? Какой антивирусный продукт вы используете? Какая операционная система?
Описания некоторых угроз доступны по ссылке: https://threats.kaspersky.com/ru/class/?view=hierarchy

WorkingTitle

WorkingTitle

Опубликовано
  • Автор
Опубликовано

@WorkingTitle, какие защитные решения у вас установлены?

KES SP2 MR1

 

 

@WorkingTitle, можете больше подробностей сообщить:

Как точно детектируется найденный объект? Какой антивирусный продукт вы используете? Какая операционная система?

Описания некоторых угроз доступны по ссылке: https://threats.kaspersky.com/ru/class/?view=hierarchy

Так и детектируется: Trojan.Multi.GenAutorunProc.a

ОС: Windows 7 SP1

Антивирус KES SP2 MR1

За ссылку спасибо, жаль, что описаний маловато.

 

@WorkingTitle, если по делу, то копайте в сторону адвари. А в плане защиты от неё включите в настройках обнаружение нежелательных программ.

 

Я тоже про Адварь подумал. К сожалению, реакцию на все подобные программы включить не могу. Слишком высока вероятность сбоя в работе чего-то нужного. Но по Компам АВЗтом пройдусь. Спасибо.

regist

regist

Опубликовано
Опубликовано

 

 


Но по Компам АВЗтом пройдусь.
возможно вы в курсе, но на всякий случай предупрежу.

1) AVZ это не антивирус. Так что он не обязан что-то находить (и то что он обычно подозревает обычно ложные подозрения).

2) В плане адвари его эффективность низкая.

Friend

Friend

Опубликовано
Опубликовано

@sputnikk, уже нет, в последних домашних продуктах его вырезали.

 

@WorkingTitle, достаточно устанавливать все критические обновления системы и правильно настроить антивирус, например, использовать белый список, либо можно использовать SRP — Политика ограниченного использования программ

regist

regist

Опубликовано
Опубликовано (изменено)

sputnikk, уже нет, в последних домашних продуктах его вырезали.

вообще-то он присутсвует и в последних версиях и используется в некоторых случаях, но

 

 

И AVZ встроен в продукты Касперского

толку от того что он встроен если его уже несколько лет как там кастрировали. От него остались только какие-то ошмётки. В сервисе 911 через AVZ встроенный в антивирус мы собирали логи и лечили. А сейчас толку от него, логом им не соберёшь. Только кукисы почистить, настройки IE исправить и прочую мелочь и то только через GUI антивируса, но никак не скриптом.

Изменено пользователем regist
Friend

Friend

Опубликовано
Опубликовано (изменено)
в последних версиях

Подскажи где именно он присутствует в KIS 2019? :rolleyes:

Изменено пользователем Friend
regist

regist

Опубликовано
Опубликовано

 

 


Подскажи где именно он присутствует в KIS 2019? :rolleyes:
где он используется (при работе с GUI) я написал в предыдущем посте. А физически это папка
C:\ProgramData\Kaspersky Lab\AVP19.0.0\AVZData

только для этой темы это уже офтоп.

  • Улыбнуло 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Romchik45
      вирус закрывает антивирус
      Автор Romchik45
      1. Удалил антивирус 360 security.
      2. Захожу в антивирус винды (чтобы восстановить нужный мне файл) -журнал защиты и хочу восстановить один файл, в итоге там появляется непонятный файл и антивирус сам закрывается.
      3. Провел полное сканирование с помощью dr web cureit и обнаружились угрозы, переместились в карантин.
      После этого всего всеравно антивирус закрывается как на видео.
      Прилагаю еще скриншот с двумя непонятными программами которые установлены на пк.
      у меня виндовс 10 на пк
      https://www.youtube.com/watch?v=j5aPu8TweZI

      CollectionLog-2026.01.14-20.08.zip Архив ZIP - WinRAR.zip
    • KolanK
      Вирус Robotdemo
      Автор KolanK
      На пк сидит майнер Robotdemo. Антивирусы его не находят, только через Advance system care получается его снести на некоторое время. Спустя несколько дней (бывает даже раньше) он появляется снова.  В папке ProgramData он тоже не отображается.


      CollectionLog-2026.01.13-19.23.zip
    • Beshan
      После kms auto появляется самовосстанавливающаяся папка с trojan (czyuzabpfprl и ztbhbqffszlu)
      Автор Beshan
      Добрый день, пытался активировать виндовс через kms auto, после чего начали появляться самовосстанавливающиеся папки с файлом внутри, которые антивирус бесконечно теперь удаляет. Прикрепляю логи с Farbar Recovery Scan Tool. Спасибо
      Addition.zip FRST.zip
    • bl1nchik2287
      [РЕШЕНО] Вирус после kms-auto
      Автор bl1nchik2287
      Вирус в папке ProgramData, создает папку ztbhbqffszlu. После удаления восстанавливается. Началось после активации офис через KMS Auto. Видел похожую тему, потому прилагаю результаты скана frst64. Пожалуйста, помогите.
      FRST.txt Addition.txt
    • admin123
      Проводник грузит процессор постоянно на 50 %
      Автор admin123
      1. Проверял через Dr.Web cureit - Ничего не найдено, пишет, что чисто
      2. Вчера захожу в диспетчер задач, а тут проводник грузит ЦП на  50 % постоянно, открываю Threads в Proccec Explorer, там какая то dll.
      Ещё заметил одну особенность, при отключение интернета эта нагрузка пропадает, подскажите что делать, винду не хочу переустанавливать.

      CollectionLog-2026.01.12-00.34.zip
×
×
  • Создать...