Trojan.Multi.Accesstr.a Невозможно удалить! Срочно нужна помощь!

[ramses48]

WINDOWS 10х64

 

31.08.2018 00.35.12 Обнаруженный объект (системная память) не обработан System Memory Системная память: System Memory Название объекта: Trojan.Multi.Accesstr.a Тип объекта: Троянская программа Время: 31.08.2018 0:35.

 

ЧТО ТОЛЬКО НЕ ДЕЛАЮ, СКАНИРУЕТ, ПЕРЕГРУЖАЕТСЯ И ТО ЖЕ САМОЕ! НЕ ИСЧЕЗАЕТ. СТЕПЕНЬ УГРОЗЫ- ВЫСОКАЯ!

 

прикрепляю несколько логов..

 

ПРОШУ СРОЧНО ПОМОЧЬ РАЗОБРАТЬСЯ В ПРОБЛЕМЕ, УВАЖАЕМЫЕ ГУРУ (ЕСЛИ ЕСТЬ ТАКОВЫЕ)!!!

 

 

AdwCleanerS04.txt

virus kasper.txt

virus.txt

[Friend]

@ramses48, Windows  активировали с помощью активатора или кодом?
Какой антивирусный продукт у вас стоит https://support.kaspersky.ru/13871?
Соберите и прикрепите отчет GetsystemInfo 6 следующим ответом: https://support.kaspersky.ru/common/diagnostics/3632#block1

Изменено 31 августа, 2018 пользователем Friend

[oit]

@ramses48, попробуйте KRD

https://www.kaspersky.ru/downloads/thank-you/free-rescue-disk

https://support.kaspersky.ru/14226

[ramses48]

windows нелицензионная, активированная уж не помню чем

 

лог ща собирается, как соберет- приложу

@ramses48, попробуйте KRD

https://www.kaspersky.ru/downloads/thank-you/free-rescue-disk

https://support.kaspersky.ru/14226

качаю, попробую, на болванку прожгу тока..

[Friend]

@ramses48, соберите отчет о системе GetsystemInfo 6: https://support.kaspersky.ru/common/diagnostics/3632#block1
Может быть идет речь о подмене файла sethc.exe на cmd.exe.

Подробнее.

[Денис-НН]

А может обратится в раздел борьбы с вирусами? Там топикстартера просили создать свою тему и выложить логи. 

[Friend]

@Денис-НН, из темы на официальном форуме:

Hello.

We are currently investigating this issue.

According to some already known info, this detection is caused by the contents of seth.exe, which are found to be identical to cmd.exe:

https://blogs.technet.microsoft.com/jonathantrull/2016/10/03/detecting-sticky-key-backdoors/

Active disinfection works if there are original contents of seth.exe to be found on the host. Otherwise, the file needs to be replaced with its original version in order to resolve this.

We will provide an update as soon as there is new info.

Thank you. 

 

[ramses48]

@ramses48, Windows  активировали с помощью активатора или кодом?

Какой антивирусный продукт у вас стоит https://support.kaspersky.ru/13871?

Соберите и прикрепите отчет GetsystemInfo 6 следующим ответом: https://support.kaspersky.ru/common/diagnostics/3632#block1

windows нелицензия, активирована с помощью активатора.

 

@Денис-НН, из темы на официальном форуме:

Hello.

We are currently investigating this issue.

According to some already known info, this detection is caused by the contents of seth.exe, which are found to be identical to cmd.exe:

https://blogs.technet.microsoft.com/jonathantrull/2016/10/03/detecting-sticky-key-backdoors/

Active disinfection works if there are original contents of seth.exe to be found on the host. Otherwise, the file needs to be replaced with its original version in order to resolve this.

We will provide an update as soon as there is new info.

Thank you. 

 

что это??

 

@Денис-НН, из темы на официальном форуме:

Hello.

We are currently investigating this issue.

According to some already known info, this detection is caused by the contents of seth.exe, which are found to be identical to cmd.exe:

https://blogs.technet.microsoft.com/jonathantrull/2016/10/03/detecting-sticky-key-backdoors/

Active disinfection works if there are original contents of seth.exe to be found on the host. Otherwise, the file needs to be replaced with its original version in order to resolve this.

We will provide an update as soon as there is new info.

Thank you. 

 

 

@ramses48, Windows  активировали с помощью активатора или кодом?

Какой антивирусный продукт у вас стоит https://support.kaspersky.ru/13871?

Соберите и прикрепите отчет GetsystemInfo 6 следующим ответом: https://support.kaspersky.ru/common/diagnostics/3632#block1

что дальше делать то?

GSI6_DESKTOP-1Q3BNG9_roman_08_31_2018_11_55_32.rar

[Friend]

@ramses48, ответ о системе: https://www.getsysteminfo.com/report/1443034471821f9ba757bddf075ecb35

По отчету много ошибок:

Ошибка проверки контрольной суммы. Файл: C:\Windows\system32\wininet.dll. Причиной ошибки может быть обновление операционной системы или некорректная установка КриптоПро CSP. Переустановите КриптоПро CSP или обновите контрольную сумму библиотеки в реестре, запустив с правами администратора: start cpverify -addreg -file "C:\Windows\system32\wininet.dll" 

Ваша же тема на официальном сайте?

[regist]

@ramses48, Порядок оформления запроса о помощи
 

[Friend]

@regist, отчета GetsystemInfo 6 в теме не хватает для анализа?

[andrew75]

Friend,

Конечно не хватает. И от вас это очень странно слышать. Вы, я надеюсь, прекрасно знаете что есть в логах GSI и CollectionLog. И что GSI не "заточен" под поиск вирусов и adware.

 

P.S. конечно не будем, но вы сами спровоцировали

Изменено 31 августа, 2018 пользователем andrew75

[Friend]

@andrew75, не будем уходить в оффтоп.
Логи которые есть в GetsystemInfo 6 хватают для первоначального анализа, как и логи CollectionLog.
Если посмотрите темы в разделе лечение, то последнее время там редко пишут, что-то по логам CollectionLog, в основном запрашивают дополнительные логи. AVZ есть в составе GetsystemInfo 6.

@ramses48, вам ответили на официальном форуме в вашей теме.

[ramses48]

@ramses48, ответ о системе: https://www.getsysteminfo.com/report/1443034471821f9ba757bddf075ecb35

По отчету много ошибок:

Ошибка проверки контрольной суммы. Файл: C:\Windows\system32\wininet.dll. Причиной ошибки может быть обновление операционной системы или некорректная установка КриптоПро CSP. Переустановите КриптоПро CSP или обновите контрольную сумму библиотеки в реестре, запустив с правами администратора: start cpverify -addreg -file "C:\Windows\system32\wininet.dll" 

Ваша же тема на официальном сайте?

да, я там тоже зарядил тему. пока нет ответа, там только америкосам отвечают

@ramses48, ответ о системе: https://www.getsysteminfo.com/report/1443034471821f9ba757bddf075ecb35

По отчету много ошибок:

Ошибка проверки контрольной суммы. Файл: C:\Windows\system32\wininet.dll. Причиной ошибки может быть обновление операционной системы или некорректная установка КриптоПро CSP. Переустановите КриптоПро CSP или обновите контрольную сумму библиотеки в реестре, запустив с правами администратора: start cpverify -addreg -file "C:\Windows\system32\wininet.dll" 

Ваша же тема на официальном сайте?

да, я там тоже зарядил тему. пока нет ответа, там только америкосам отвечают

[Kutnev]

Здравствуйте. Есть какие-нибудь сдвиги с этим вирусом? Тоже на днях такой появился.

Изменено 4 сентября, 2018 пользователем Kutnev