Перейти к содержанию
Правила раздела

Multi.Accesstr.a в памяти

ofChar

Автор ofChar,
в Помощь в удалении вирусов

 Share Подписчики 2

Рекомендуемые сообщения

ofChar

ofChar 0

Опубликовано
Опубликовано

Доброго времени.


Около 12 часов назад установленный на тот момент Kaspersky Free выдал детект Trojan.Multi.Accesstr.a  в System Memory


 


Многократные обновления и попытки лечения ничего не изменили.


Удалил бесплатный антивирус, установил пробную версию KIS 19.0.0.1088( B)


Без изменения.


 


KVRT и CureIT ничего интересного не нашли.


CollectionLog-2018.08.31-11.15.zip

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 44
  • Created
  • Последний ответ

Top Posters In This Topic

  • ofChar

    21

  • Sandor

    19

  • regist

    3

  • ramses48

    2

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

ofChar

Поставил актуальную версию Free. Проблема остаётся. Кто-то снес настройки FriGate, но это терпимо.   Что до "бага" - это мелочь. У меня есть папка TEMP (я её сам создал на разделе, отличном от си

ofChar

@regist, Да, с API "стабильности нету" Что до разных пользователей - нам но зачем? Нам нужно исключить запуск из папок "темп" для конкретного пользователя. Обратной задачи не стоИт.  Впрочем, к ч

Posted Images

Sandor

Sandor 1 254

Опубликовано
Опубликовано

Здравствуйте!

 

"Пофиксите" в HijackThis:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyOverride] = *.local;<local>
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyServer] = 127.0.0.1:4444 (disabled)
O4 - (disabled) HKCU\..\Run-: [AceWebExtensionUpdater] = C:\Users\ant\AppData\Roaming\AceWebExtension\updater\ace_web_extension.exe  (file missing)
O4 - (disabled) HKCU\..\Run-: [SystemScript] = C:\Users\ant\AppData\Local\Microsoft\Windows\toolbar.exe  (file missing)
O9 - Button: HKLM\..\{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}: TSearch - (no file)
O9-32 - Button: HKLM\..\{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}: TSearch - (no file)
O20-32 - HKLM\..\Windows: [AppInit_DLLs] = D:\0_DELPHI\TV\DLL\__f11.dll (file missing)
O22 - Task: ZZZwina_sys - C:\Users\ant\AppData\Local\Temp\Wina\wina_sys.exe (Microsoft)
O22 - Task: \Задачи просмотра событий\Application_HHCTRL_1903 - C:\Dell\task.cmd (Microsoft)
O22 - Task: wina_sys - C:\Users\ant\AppData\Local\Temp\Wina\wina_sys.exe (Microsoft)
Перезагрузите компьютер и соберите свежий CollectionLog.
Ссылка на сообщение
Поделиться на другие сайты
ofChar

ofChar 0

Опубликовано
  • Автор
Опубликовано (изменено)

Здравствуйте!

 

"Пофиксите" в HijackThis:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyOverride] = *.local;<local>
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyServer] = 127.0.0.1:4444 (disabled)
O4 - (disabled) HKCU\..\Run-: [AceWebExtensionUpdater] = C:\Users\ant\AppData\Roaming\AceWebExtension\updater\ace_web_extension.exe  (file missing)
O4 - (disabled) HKCU\..\Run-: [SystemScript] = C:\Users\ant\AppData\Local\Microsoft\Windows\toolbar.exe  (file missing)
O9 - Button: HKLM\..\{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}: TSearch - (no file)
O9-32 - Button: HKLM\..\{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}: TSearch - (no file)
O20-32 - HKLM\..\Windows: [AppInit_DLLs] = D:\0_DELPHI\TV\DLL\__f11.dll (file missing)
O22 - Task: ZZZwina_sys - C:\Users\ant\AppData\Local\Temp\Wina\wina_sys.exe (Microsoft)
O22 - Task: \Задачи просмотра событий\Application_HHCTRL_1903 - C:\Dell\task.cmd (Microsoft)
O22 - Task: wina_sys - C:\Users\ant\AppData\Local\Temp\Wina\wina_sys.exe (Microsoft)
Перезагрузите компьютер и соберите свежий CollectionLog.

 

Последние 4 пункта - это моё :)

Но я всё равно удалил.

CollectionLog-2018.08.31-11.59.zip

Изменено пользователем ofChar
Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 254

Опубликовано
Опубликовано

Не цитируйте, пожалуйста, полностью предыдущее сообщение, а используйте форму быстрого ответа.

 

d:\temp\wina\wina.exe

Это тоже ваше?

 

Дополнительно:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 254

Опубликовано
Опубликовано

  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

Если проблема у вас сохраняется:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 254

Опубликовано
Опубликовано

Я это видел, но один элемент остался не удаленным. Поэтому попросил проделать очистку, чтоб стало понятно - он был пропущен или программа не смогла его удалить.

 

В Хроме удалите расширение

TSearch

В Опере удалите

AS Magic Player

Далее:

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
AlternateDataStreams: C:\Windows:nlsPreferences [386]
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

 

Сообщите что с проблемой?

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 254

Опубликовано
Опубликовано

Свежий лог очистки AdwCleaner все-таки покажите.

 

В Chrome явно нет расширения TSearch

Сделайте Сброс настроек браузера Chrome.
Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 254

Опубликовано
Опубликовано

Отчет об очистке содержит символ [Cxx], а не [sxx].

 

Очистите отчеты антивируса и повторите полное сканирование. Сообщите результат.

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • ofChar
      Multi.Accesstr.a - Ложное срабатывание?
      От ofChar
      Добрый день.
      Около 12 часов назад установленный на тот момент Kaspersky Free выдал детект Trojan.Multi.Accesstr.a  в System Memory
       
      Многократные обновления и попытки лечения ничего не изменили.
      Удалил бесплатный антивирус, установил пробную версию KIS 19.0.0.1088(
      Без изменения. Аналогичная тема уже есть на англоязычном форуме - https://forum.kaspersky.com/index.php?/topic/400685-trojan-memory/
       
      Система  Windows 7 Professional  x64 7601  Service Pack 1
      Подозрительной активности в системе заметить не удалось.
      Допускаю "ложняк", но хотелось бы разобраться.
       
      Что делать?
×
×
  • Создать...