Перейти к содержанию

Trojan.Multi.Accesstr.a Невозможно удалить! Срочно нужна помощь!


Рекомендуемые сообщения

Опубликовано

WINDOWS 10х64

 

31.08.2018 00.35.12 Обнаруженный объект (системная память) не обработан System Memory Системная память: System Memory Название объекта: Trojan.Multi.Accesstr.a Тип объекта: Троянская программа Время: 31.08.2018 0:35.

 

ЧТО ТОЛЬКО НЕ ДЕЛАЮ, СКАНИРУЕТ, ПЕРЕГРУЖАЕТСЯ И ТО ЖЕ САМОЕ! НЕ ИСЧЕЗАЕТ. СТЕПЕНЬ УГРОЗЫ- ВЫСОКАЯ!

 

прикрепляю несколько логов..

 

ПРОШУ СРОЧНО ПОМОЧЬ РАЗОБРАТЬСЯ В ПРОБЛЕМЕ, УВАЖАЕМЫЕ ГУРУ (ЕСЛИ ЕСТЬ ТАКОВЫЕ)!!!

 

 

AdwCleanerS04.txt

virus kasper.txt

virus.txt

Опубликовано (изменено)

@ramses48, Windows  активировали с помощью активатора или кодом?
Какой антивирусный продукт у вас стоит https://support.kaspersky.ru/13871?
Соберите и прикрепите отчет GetsystemInfo 6 следующим ответом: https://support.kaspersky.ru/common/diagnostics/3632#block1

Изменено пользователем Friend
Опубликовано

windows нелицензионная, активированная уж не помню чем

 

лог ща собирается, как соберет- приложу


качаю, попробую, на болванку прожгу тока..

post-50885-0-76912200-1535705942_thumb.png

Опубликовано

А может обратится в раздел борьбы с вирусами? Там топикстартера просили создать свою тему и выложить логи. 

Опубликовано

@Денис-НН, из темы на официальном форуме:

Hello.

We are currently investigating this issue.

According to some already known info, this detection is caused by the contents of seth.exe, which are found to be identical to cmd.exe:

https://blogs.technet.microsoft.com/jonathantrull/2016/10/03/detecting-sticky-key-backdoors/

Active disinfection works if there are original contents of seth.exe to be found on the host. Otherwise, the file needs to be replaced with its original version in order to resolve this.

We will provide an update as soon as there is new info.

Thank you. 

 

Опубликовано

@ramses48, Windows  активировали с помощью активатора или кодом?

Какой антивирусный продукт у вас стоит https://support.kaspersky.ru/13871?

Соберите и прикрепите отчет GetsystemInfo 6 следующим ответом: https://support.kaspersky.ru/common/diagnostics/3632#block1

windows нелицензия, активирована с помощью активатора.

 

@Денис-НН, из темы на официальном форуме:

Hello.

We are currently investigating this issue.

According to some already known info, this detection is caused by the contents of seth.exe, which are found to be identical to cmd.exe:

https://blogs.technet.microsoft.com/jonathantrull/2016/10/03/detecting-sticky-key-backdoors/

Active disinfection works if there are original contents of seth.exe to be found on the host. Otherwise, the file needs to be replaced with its original version in order to resolve this.

We will provide an update as soon as there is new info.

Thank you. 

 

что это??

 

@Денис-НН, из темы на официальном форуме:

Hello.

We are currently investigating this issue.

According to some already known info, this detection is caused by the contents of seth.exe, which are found to be identical to cmd.exe:

https://blogs.technet.microsoft.com/jonathantrull/2016/10/03/detecting-sticky-key-backdoors/

Active disinfection works if there are original contents of seth.exe to be found on the host. Otherwise, the file needs to be replaced with its original version in order to resolve this.

We will provide an update as soon as there is new info.

Thank you. 

 

 

@ramses48, Windows  активировали с помощью активатора или кодом?

Какой антивирусный продукт у вас стоит https://support.kaspersky.ru/13871?

Соберите и прикрепите отчет GetsystemInfo 6 следующим ответом: https://support.kaspersky.ru/common/diagnostics/3632#block1

что дальше делать то?

post-50885-0-12937900-1535708716_thumb.png

GSI6_DESKTOP-1Q3BNG9_roman_08_31_2018_11_55_32.rar

Опубликовано

@ramses48, ответ о системе: https://www.getsysteminfo.com/report/1443034471821f9ba757bddf075ecb35

По отчету много ошибок:

Ошибка проверки контрольной суммы. Файл: C:\Windows\system32\wininet.dll. Причиной ошибки может быть обновление операционной системы или некорректная установка КриптоПро CSP. Переустановите КриптоПро CSP или обновите контрольную сумму библиотеки в реестре, запустив с правами администратора: start cpverify -addreg -file "C:\Windows\system32\wininet.dll" 

Ваша же тема на официальном сайте?

Опубликовано (изменено)

Friend,

Конечно не хватает. И от вас это очень странно слышать. Вы, я надеюсь, прекрасно знаете что есть в логах GSI и CollectionLog. И что GSI не "заточен" под поиск вирусов и adware.

 

P.S. конечно не будем, но вы сами спровоцировали :)

Изменено пользователем andrew75
  • Улыбнуло 1
Опубликовано

@andrew75, не будем уходить в оффтоп.
Логи которые есть в GetsystemInfo 6 хватают для первоначального анализа, как и логи CollectionLog. :)
Если посмотрите темы в разделе лечение, то последнее время там редко пишут, что-то по логам CollectionLog, в основном запрашивают дополнительные логи. :) AVZ есть в составе GetsystemInfo 6. :coffee:


@ramses48, вам ответили на официальном форуме в вашей теме.

Опубликовано

@ramses48, ответ о системе: https://www.getsysteminfo.com/report/1443034471821f9ba757bddf075ecb35

По отчету много ошибок:

Ошибка проверки контрольной суммы. Файл: C:\Windows\system32\wininet.dll. Причиной ошибки может быть обновление операционной системы или некорректная установка КриптоПро CSP. Переустановите КриптоПро CSP или обновите контрольную сумму библиотеки в реестре, запустив с правами администратора: start cpverify -addreg -file "C:\Windows\system32\wininet.dll" 

Ваша же тема на официальном сайте?

да, я там тоже зарядил тему. пока нет ответа, там только америкосам отвечают

@ramses48, ответ о системе: https://www.getsysteminfo.com/report/1443034471821f9ba757bddf075ecb35

По отчету много ошибок:

Ошибка проверки контрольной суммы. Файл: C:\Windows\system32\wininet.dll. Причиной ошибки может быть обновление операционной системы или некорректная установка КриптоПро CSP. Переустановите КриптоПро CSP или обновите контрольную сумму библиотеки в реестре, запустив с правами администратора: start cpverify -addreg -file "C:\Windows\system32\wininet.dll" 

Ваша же тема на официальном сайте?

да, я там тоже зарядил тему. пока нет ответа, там только америкосам отвечают

Опубликовано (изменено)

Здравствуйте. Есть какие-нибудь сдвиги с этим вирусом? Тоже на днях такой появился.

Изменено пользователем Kutnev

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Макар мухаметсабиров
      Автор Макар мухаметсабиров
    • AndrusBelarus
      Автор AndrusBelarus
      Доброй ночи! Подхватил какую-то фигню:
       - никак не удаляется, новые процессы в итоге выводят каждый раз в новые папки. Сразу после оповещения от дефендера винды вырубил инет на всякий случай, вот что показал дефендер, сам он удалить не может:
       
      Trojan:Win64/Glupteba!MTB
      Trojan:Win32/Acll
       
      P.S. после перезагрузки теперь на пол экрана идёт спам консольных окон и на каждую ошибка что "файл не обнаружен"
       
      UPD. 
      Вскакивают периодически такие процессы как: 
      QMEmulatorService - процесс есть, удалить файл (.txt) не даёт 
      AppMarket / GameLoop (синий круг на иконке)
      - аппмаркет появился и на панели внизу но при нажатии на нем ПКМ - его всплывающее окно зависает в виде черного прямоугльника
       
      UPD2.
       
      Какой-то процесс *китайские символы*32 бита
    • Tybloko
      Автор Tybloko
      Осенью произошла ситуация, что на компьютер попал стиллер ворующий аккаунты, или куки. Переустановил виндоус, вроде бы всё прошло. Недавно пришло уведомления от нескольких сайтов, с примерно таким содержанием: "Мы обнаружили, что на ваш аккаунт заходил злоумышленник через краденные Cookie. Когда мы это обнаружили, мы заблокировали операции с балансом на вашем аккаунте, чтобы никто не смог получить доступ к вашим средствам.".
      Решил проверить на всякий случай с помощью cureit-а, нашло пару угроз, которые он обезвредил, но осталось "CHROMIUM:PAGE.MALWARE.URL". Лечение не помогает.
      Толи сайты с большим запозданием отправили эту информацию, то ли действительно вирус. Пока-что ничего не было украдено с пк, проблем не было заметно. 
    • КираРи
      Автор КираРи
      Я не знаю что нужно прилагать и что должно быть, но вирус удалить или вылечить не смогла даже с помощью Dr. Web, ноутбук пыхтит даже когда не нагружен работой, помогите я не знаю что делать 
    • AJIEKCAHDP
      Автор AJIEKCAHDP
      Утром (26.02.2025) Зашифровало абсолютно все.  Помогите пож. 
      26022025.rar
×
×
  • Создать...