Alexey7589 Опубликовано 25 июля, 2018 Опубликовано 25 июля, 2018 Добрый день. Kaspersky Endpoint Security 10.3.0.6294 нашел Trojan.Multi.ProxyChanger.gen. Результат: Не вылечено: Trojan.Multi.ProxyChanger.gen Объект: System Memory Причина: Пропущено Помогите вылечить. Прикладываю отчет. CollectionLog-2018.07.25-15.26.zip
regist Опубликовано 25 июля, 2018 Опубликовано 25 июля, 2018 Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования, Скачайте Universal Virus Sniffer (uVS) Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе. !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip , то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме. !!! Обратите внимание , что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора , при необходимости укажите пароль администратора и нажмите "Да" .
Alexey7589 Опубликовано 25 июля, 2018 Автор Опубликовано 25 июля, 2018 AutorunsVTchecker. - отработал, никаких логов после себя не оставил. Universal Virus Sniffer - логи прикладываю. SAV-SECRETARIAT_2018-07-25_16-20-21.7z
regist Опубликовано 25 июля, 2018 Опубликовано 25 июля, 2018 1) Emsisoft HiJackFree 4.5 - деинсталируйте. 2) Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:;uVS v4.0.12 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c BREG ;---------command-block--------- delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID] delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID] delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID] apply restart В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер будет перезагружен. 3) Проблема ещё актуальна?
Alexey7589 Опубликовано 26 июля, 2018 Автор Опубликовано 26 июля, 2018 1. Деинсталировал. 2. Скрипт выполнен. Проблема актуальна.
regist Опубликовано 26 июля, 2018 Опубликовано 26 июля, 2018 Если после перезагрузки никаких браузеров не запускать, то тоже ругается?
Alexey7589 Опубликовано 26 июля, 2018 Автор Опубликовано 26 июля, 2018 Именно так и делал. Перезагрузка после скрипта - "Проверка важных областей" в Касперском.
regist Опубликовано 26 июля, 2018 Опубликовано 26 июля, 2018 @Alexey7589, создайте запрос в тех. поддержку https://companyaccount.kaspersky.com/
Alexey7589 Опубликовано 31 июля, 2018 Автор Опубликовано 31 июля, 2018 Написал запрос в тех. поддержку, не сразу но дали утилиту - "расширенная версия Kaspersky Virus Removal Tool", так ее назвали - она решила проблему, к примеру Kaspersky Rescue Disk проблему не решил, хотя троян находил. Ниже даю линк - https://yadi.sk/d/yGJFooQy3ZkUT3, может кому еще поможет.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти