Перейти к содержанию
Правила раздела

Напал trojan.multi.genautoruntask.a

Назар

От Назар
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Назар Новичок

Назар

Опубликовано
Опубликовано

касперский тотал сикъюрити обнаружил trojan.multi.genautoruntask.a,показывает что находится он в System Memory,удаляться не хочет,пожалуйста помогите решить проблему.

логи собрал,прикрепляю.

CollectionLog-2018.07.27-09.24.zip

Ссылка на комментарий
Поделиться на другие сайты
Назар Новичок

Назар

Опубликовано
  • Автор
Опубликовано

Браузеры открыты при обнаружении вируса?

 

Изначально да была мазила открыта когда обнаружился вирус,Касперский запросил сделать лечение с перезагрузкой,я сделал,но проблема не решилась.

Так же сутки уже висит уведомление в касперском,что обнаружена угроза,её наименование т.е. троян ... Нажимаю кнопку исправить,но абсолютно ничего не происходит.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Очистите отчеты антивируса с найденными угрозами, перезагрузите компьютер и выполните проверку антивирусом. Сообщите результат.

Ссылка на комментарий
Поделиться на другие сайты
Назар Новичок

Назар

Опубликовано
  • Автор
Опубликовано

Очистите отчеты антивируса с найденными угрозами, перезагрузите компьютер и выполните проверку антивирусом. Сообщите результат.

всё сделал по вашим инструкциям,проблема вроде решена,Касперский ничего не нашёл,надеюсь что всё теперь впорядке.

Спасибо огромное вам за помощь!

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.
Ссылка на комментарий
Поделиться на другие сайты
Назар Новичок

Назар

Опубликовано
  • Автор
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.

 

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]

WebSite: www.safezone.cc

DateLog: 27.07.2018 18:11:15

Path starting: C:\Users\User\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe

Log directory: C:\SecurityCheck\

IsAdmin: True

User: User

VersionXML: 5.27is-25.07.2018

___________________________________________________________________________

 

Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)

Дата установки ОС: 13.02.2015 20:19:10

Статус лицензии: Windows® 7, Ultimate edition Постоянная активация прошла успешно.

Режим загрузки: Normal

Браузер по умолчанию: C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe

Системный диск: C: ФС: [NTFS] Емкость: [465.8 Гб] Занято: [265.8 Гб] Свободно: [200 Гб]

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.0.9600.17420 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Контроль учётных записей пользователя отключен (Уровень 1)

^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^

Уведомлять о загрузке и установке обновлений

Центр обновления Windows (wuauserv) - Служба работает

Центр обеспечения безопасности (wscsvc) - Служба работает

Удаленный реестр (RemoteRegistry) - Служба остановлена

Обнаружение SSDP (SSDPSRV) - Служба работает

Службы удаленных рабочих столов (TermService) - Служба остановлена

Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена

------------------------------ [ MS Office ] ------------------------------

Microsoft Office 2007 v.12.0.6612.1000

---------------------------- [ Antivirus_WMI ] ----------------------------

Kaspersky Total Security (включен и обновлен)

---------------------------- [ Firewall_WMI ] -----------------------------

Kaspersky Total Security (включен)

--------------------------- [ AntiSpyware_WMI ] ---------------------------

Kaspersky Total Security (включен и обновлен)

Windows Defender (включен и обновлен)

---------------------- [ AntiVirusFirewallInstall ] -----------------------

Kaspersky Total Security v.16.0.1.445 Внимание! Скачать обновления

--------------------------- [ OtherUtilities ] ----------------------------

VLC media player v.2.1.5 Внимание! Скачать обновления

WinRAR 5.11 (64-разрядная) v.5.11.0 Внимание! Скачать обновления

Microsoft Silverlight v.5.1.30514.0 Внимание! Скачать обновления

Steam v.2.10.91.91

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.5.3.44494 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

Zona Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

µTorrent 2.2.1 v.2.2.1 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Flash Player 30 ActiveX v.30.0.0.134

Adobe Flash Player 30 NPAPI v.30.0.0.134

Adobe Flash Player 30 PPAPI v.30.0.0.134

Adobe Shockwave Player + Authorware Web Player v.v12.1.4.154 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Shockwave Player.

Adobe Acrobat Reader DC - Russian v.18.011.20055

------------------------------- [ Browser ] -------------------------------

Mozilla Firefox 61.0.1 (x64 ru) v.61.0.1

Yandex v.18.6.1.770

--------------------------- [ RunningProcess ] ----------------------------

C:\Program Files (x86)\Mozilla Firefox\firefox.exe v.61.0.1.6759

------------------ [ AntivirusFirewallProcessServices ] -------------------

Kaspersky Anti-Virus Service 16.0.1 (AVP16.0.1) - Служба работает

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.1\avp.exe v.16.0.1.445

klvssbrigde64 (klvssbrigde64) - Служба остановлена

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.1\avpui.exe v.16.0.1.527

Защитник Windows (WinDefend) - Служба работает

---------------------------- [ UnwantedApps ] -----------------------------

Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

----------------------------- [ End of Log ] ------------------------------

 

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]

WebSite: www.safezone.cc

DateLog: 27.07.2018 18:54:42

Path starting: C:\Users\User\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe

Log directory: C:\SecurityCheck\

IsAdmin: True

User: User

VersionXML: 5.27is-25.07.2018

___________________________________________________________________________

 

Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)

Дата установки ОС: 13.02.2015 20:19:10

Статус лицензии: Windows® 7, Ultimate edition Постоянная активация прошла успешно.

Режим загрузки: Normal

Браузер по умолчанию: C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe

Системный диск: C: ФС: [NTFS] Емкость: [465.8 Гб] Занято: [265.9 Гб] Свободно: [199.9 Гб]

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.0.9600.19080

Контроль учётных записей пользователя включен (Уровень 3)

Уведомлять о загрузке и установке обновлений

Дата установки обновлений: 2018-07-27 11:26:44

Центр обновления Windows (wuauserv) - Служба работает

Центр обеспечения безопасности (wscsvc) - Служба работает

Удаленный реестр (RemoteRegistry) - Служба остановлена

Обнаружение SSDP (SSDPSRV) - Служба работает

Службы удаленных рабочих столов (TermService) - Служба остановлена

Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена

------------------------------ [ MS Office ] ------------------------------

Microsoft Office 2007 v.12.0.6612.1000

---------------------------- [ Antivirus_WMI ] ----------------------------

Kaspersky Total Security (включен и обновлен)

---------------------------- [ Firewall_WMI ] -----------------------------

Kaspersky Total Security (включен)

--------------------------- [ AntiSpyware_WMI ] ---------------------------

Kaspersky Total Security (включен и обновлен)

Windows Defender (выключен и обновлен)

---------------------- [ AntiVirusFirewallInstall ] -----------------------

Kaspersky Total Security v.16.0.1.445 Внимание! Скачать обновления

--------------------------- [ OtherUtilities ] ----------------------------

VLC media player v.2.1.5 Внимание! Скачать обновления

WinRAR 5.11 (64-разрядная) v.5.11.0 Внимание! Скачать обновления

Microsoft Silverlight v.5.1.30514.0 Внимание! Скачать обновления

Steam v.2.10.91.91

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.5.3.44494 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

Zona Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

µTorrent 2.2.1 v.2.2.1 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Flash Player 30 ActiveX v.30.0.0.134

Adobe Flash Player 30 NPAPI v.30.0.0.134

Adobe Flash Player 30 PPAPI v.30.0.0.134

Adobe Shockwave Player + Authorware Web Player v.v12.1.4.154 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Shockwave Player.

Adobe Acrobat Reader DC - Russian v.18.011.20055

------------------------------- [ Browser ] -------------------------------

Mozilla Firefox 61.0.1 (x64 ru) v.61.0.1

Yandex v.18.6.1.770

--------------------------- [ RunningProcess ] ----------------------------

C:\Program Files (x86)\Mozilla Firefox\firefox.exe v.61.0.1.6759

------------------ [ AntivirusFirewallProcessServices ] -------------------

Kaspersky Anti-Virus Service 16.0.1 (AVP16.0.1) - Служба работает

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.1\avp.exe v.16.0.1.445

klvssbrigde64 (klvssbrigde64) - Служба остановлена

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.1\avpui.exe v.16.0.1.527

Защитник Windows (WinDefend) - Служба работает

---------------------------- [ UnwantedApps ] -----------------------------

Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

----------------------------- [ End of Log ] ------------------------------

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...