Перейти к содержанию
Правила раздела

Multi.Accesstr.a в памяти

ofChar

От ofChar
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

ofChar Постоялец

ofChar

Опубликовано
Опубликовано

Доброго времени.


Около 12 часов назад установленный на тот момент Kaspersky Free выдал детект Trojan.Multi.Accesstr.a  в System Memory


 


Многократные обновления и попытки лечения ничего не изменили.


Удалил бесплатный антивирус, установил пробную версию KIS 19.0.0.1088( B)


Без изменения.


 


KVRT и CureIT ничего интересного не нашли.


CollectionLog-2018.08.31-11.15.zip

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 44
  • Created
  • Последний ответ

Top Posters In This Topic

  • ofChar

    21

  • Sandor

    19

  • regist

    3

  • ramses48

    2

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

ofChar
ofChar

Поставил актуальную версию Free. Проблема остаётся. Кто-то снес настройки FriGate, но это терпимо.   Что до "бага" - это мелочь. У меня есть папка TEMP (я её сам создал на разделе, отличном от си

ofChar
ofChar

@regist, Да, с API "стабильности нету" Что до разных пользователей - нам но зачем? Нам нужно исключить запуск из папок "темп" для конкретного пользователя. Обратной задачи не стоИт.  Впрочем, к ч

Posted Images

Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

"Пофиксите" в HijackThis:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyOverride] = *.local;<local>
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyServer] = 127.0.0.1:4444 (disabled)
O4 - (disabled) HKCU\..\Run-: [AceWebExtensionUpdater] = C:\Users\ant\AppData\Roaming\AceWebExtension\updater\ace_web_extension.exe  (file missing)
O4 - (disabled) HKCU\..\Run-: [SystemScript] = C:\Users\ant\AppData\Local\Microsoft\Windows\toolbar.exe  (file missing)
O9 - Button: HKLM\..\{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}: TSearch - (no file)
O9-32 - Button: HKLM\..\{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}: TSearch - (no file)
O20-32 - HKLM\..\Windows: [AppInit_DLLs] = D:\0_DELPHI\TV\DLL\__f11.dll (file missing)
O22 - Task: ZZZwina_sys - C:\Users\ant\AppData\Local\Temp\Wina\wina_sys.exe (Microsoft)
O22 - Task: \Задачи просмотра событий\Application_HHCTRL_1903 - C:\Dell\task.cmd (Microsoft)
O22 - Task: wina_sys - C:\Users\ant\AppData\Local\Temp\Wina\wina_sys.exe (Microsoft)
Перезагрузите компьютер и соберите свежий CollectionLog.
Ссылка на комментарий
Поделиться на другие сайты
ofChar Постоялец

ofChar

Опубликовано
  • Автор
Опубликовано (изменено)

Здравствуйте!

 

"Пофиксите" в HijackThis:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyOverride] = *.local;<local>
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyServer] = 127.0.0.1:4444 (disabled)
O4 - (disabled) HKCU\..\Run-: [AceWebExtensionUpdater] = C:\Users\ant\AppData\Roaming\AceWebExtension\updater\ace_web_extension.exe  (file missing)
O4 - (disabled) HKCU\..\Run-: [SystemScript] = C:\Users\ant\AppData\Local\Microsoft\Windows\toolbar.exe  (file missing)
O9 - Button: HKLM\..\{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}: TSearch - (no file)
O9-32 - Button: HKLM\..\{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}: TSearch - (no file)
O20-32 - HKLM\..\Windows: [AppInit_DLLs] = D:\0_DELPHI\TV\DLL\__f11.dll (file missing)
O22 - Task: ZZZwina_sys - C:\Users\ant\AppData\Local\Temp\Wina\wina_sys.exe (Microsoft)
O22 - Task: \Задачи просмотра событий\Application_HHCTRL_1903 - C:\Dell\task.cmd (Microsoft)
O22 - Task: wina_sys - C:\Users\ant\AppData\Local\Temp\Wina\wina_sys.exe (Microsoft)
Перезагрузите компьютер и соберите свежий CollectionLog.

 

Последние 4 пункта - это моё :)

Но я всё равно удалил.

CollectionLog-2018.08.31-11.59.zip

Изменено пользователем ofChar
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Не цитируйте, пожалуйста, полностью предыдущее сообщение, а используйте форму быстрого ответа.

 

d:\temp\wina\wina.exe

Это тоже ваше?

 

Дополнительно:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

Если проблема у вас сохраняется:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Я это видел, но один элемент остался не удаленным. Поэтому попросил проделать очистку, чтоб стало понятно - он был пропущен или программа не смогла его удалить.

 

В Хроме удалите расширение

TSearch

В Опере удалите

AS Magic Player

Далее:

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
AlternateDataStreams: C:\Windows:nlsPreferences [386]
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

 

Сообщите что с проблемой?

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Отчет об очистке содержит символ [Cxx], а не [sxx].

 

Очистите отчеты антивируса и повторите полное сканирование. Сообщите результат.

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • Morkleb
      [РЕШЕНО] HEUR:Trojan.Multi.GenBadur.genw в системной памяти
      От Morkleb
      Здравствуйте. Завёлся вот в памяти, несколько попыток лечения с перезагрузкой ПК при помощи утилиты от Касперского, но увы. Надеюсь на помощь.
      CollectionLog-2024.10.19-20.14.zip
    • Kerklark
      [РЕШЕНО] HEUR:Trojan.Multi.GenBadur.genw в системной памяти
      От Kerklark
      Добрый вечер, вылез троян и не лечится. Своими силами ничего не помогло, прошу помощи. 
      CollectionLog-2024.10.19-20.27.zip
    • VaiRay
      Обнаружены троянские вирусы в системной памяти
      От VaiRay
      CollectionLog-2024.10.20-08.36.zip
       
      Касперский обнаружил следующие вирусы, часть троянов он не смог удалить. При попытке лечения ПК зависает и всплывает синий экран. 
    • Barrrin
      Возможные проблемы с оперативной памятью
      От Barrrin
      Здравствуйте. На днях просто вылетела игра и написало что какой то файл игры повреждён, я все переустановил проверил целостность файлов, вроде все в порядке, но все равно дропалась игра. Прочитал в интернете что могут быть различные проблемы, но после проверки всего ошибку выдавала только оперативная память. Но потом все прошло, и я решил запустить встроенную проверку оперативной памяти windows, через команду mdsched, и там выдало ошибки что память вроде как повреждена. Запустил аиду на час, с полной загрузкой оперативы и процессора и все отлично работает, ошибок не вылазит, но могу сказать по ощущениям как будто чуть чуть компьютер стал медленее работать, но я не понимаю как выяснить исправна ли оперативная память или нет. 
    • Андрей2029
      При каждой загрузке KIS находит троян в памяти
      От Андрей2029
      Добрый день. Каждый раз после загрузки ПК вижу сообщение KIS о том, что в памяти обнаружена вредоносная программа. Выключить нельзя, KIS предлагает только лечить без перезагрузки и лечить с перезагрузкой. Лечу. Перезагруэаюсь, спустя какое-то время опять вижу это сообщение. Началось после установки Davinchi Resolve и его доп софта. Давинчи нужен.\
      Разумеется, я проводил полную проверку ПК и с помощью KIS, и через Kaspersky Virus Removal Tool, и через AVZ, даже Adwcleaner запускал - везде все по нулям, как до появления этого сообщения, так и после.
       


×
×
  • Создать...