Trojan.Multi.Accesstr.a Невозможно удалить! Срочно нужна помощь!

31 августа, 2018

WINDOWS 10х64

31.08.2018 00.35.12 Обнаруженный объект (системная память) не обработан System Memory Системная память: System Memory Название объекта: Trojan.Multi.Accesstr.a Тип объекта: Троянская программа Время: 31.08.2018 0:35.

ЧТО ТОЛЬКО НЕ ДЕЛАЮ, СКАНИРУЕТ, ПЕРЕГРУЖАЕТСЯ И ТО ЖЕ САМОЕ! НЕ ИСЧЕЗАЕТ. СТЕПЕНЬ УГРОЗЫ- ВЫСОКАЯ!

прикрепляю несколько логов..

ПРОШУ СРОЧНО ПОМОЧЬ РАЗОБРАТЬСЯ В ПРОБЛЕМЕ, УВАЖАЕМЫЕ ГУРУ (ЕСЛИ ЕСТЬ ТАКОВЫЕ)!!!

AdwCleanerS04.txt

virus kasper.txt

virus.txt

31 августа, 2018

@ramses48, Windows активировали с помощью активатора или кодом?
Какой антивирусный продукт у вас стоит https://support.kaspersky.ru/13871?
Соберите и прикрепите отчет GetsystemInfo 6 следующим ответом: https://support.kaspersky.ru/common/diagnostics/3632#block1

Изменено 31 августа, 2018 пользователем Friend

31 августа, 2018

@ramses48, попробуйте KRD

https://www.kaspersky.ru/downloads/thank-you/free-rescue-disk

https://support.kaspersky.ru/14226

31 августа, 2018

windows нелицензионная, активированная уж не помню чем

лог ща собирается, как соберет- приложу

@ramses48, попробуйте KRD

https://www.kaspersky.ru/downloads/thank-you/free-rescue-disk

https://support.kaspersky.ru/14226

качаю, попробую, на болванку прожгу тока..

31 августа, 2018

@ramses48, соберите отчет о системе GetsystemInfo 6: https://support.kaspersky.ru/common/diagnostics/3632#block1
Может быть идет речь о подмене файла sethc.exe на cmd.exe.

Подробнее.

31 августа, 2018

А может обратится в раздел борьбы с вирусами? Там топикстартера просили создать свою тему и выложить логи.

31 августа, 2018

@Денис-НН, из темы на официальном форуме:

Hello.
We are currently investigating this issue.

According to some already known info, this detection is caused by the contents of seth.exe, which are found to be identical to cmd.exe:

https://blogs.technet.microsoft.com/jonathantrull/2016/10/03/detecting-sticky-key-backdoors/

Active disinfection works if there are original contents of seth.exe to be found on the host. Otherwise, the file needs to be replaced with its original version in order to resolve this.

We will provide an update as soon as there is new info.
Thank you.

31 августа, 2018

@ramses48, Windows активировали с помощью активатора или кодом?

Какой антивирусный продукт у вас стоит https://support.kaspersky.ru/13871?

Соберите и прикрепите отчет GetsystemInfo 6 следующим ответом: https://support.kaspersky.ru/common/diagnostics/3632#block1

windows нелицензия, активирована с помощью активатора.

@Денис-НН, из темы на официальном форуме:

Hello.
We are currently investigating this issue.

According to some already known info, this detection is caused by the contents of seth.exe, which are found to be identical to cmd.exe:

https://blogs.technet.microsoft.com/jonathantrull/2016/10/03/detecting-sticky-key-backdoors/

Active disinfection works if there are original contents of seth.exe to be found on the host. Otherwise, the file needs to be replaced with its original version in order to resolve this.

We will provide an update as soon as there is new info.
Thank you.

что это??

@Денис-НН, из темы на официальном форуме:

Hello.
We are currently investigating this issue.

According to some already known info, this detection is caused by the contents of seth.exe, which are found to be identical to cmd.exe:

https://blogs.technet.microsoft.com/jonathantrull/2016/10/03/detecting-sticky-key-backdoors/

Active disinfection works if there are original contents of seth.exe to be found on the host. Otherwise, the file needs to be replaced with its original version in order to resolve this.

We will provide an update as soon as there is new info.
Thank you.

@ramses48, Windows активировали с помощью активатора или кодом?

Какой антивирусный продукт у вас стоит https://support.kaspersky.ru/13871?

Соберите и прикрепите отчет GetsystemInfo 6 следующим ответом: https://support.kaspersky.ru/common/diagnostics/3632#block1

что дальше делать то?

GSI6_DESKTOP-1Q3BNG9_roman_08_31_2018_11_55_32.rar

31 августа, 2018

@ramses48, ответ о системе: https://www.getsysteminfo.com/report/1443034471821f9ba757bddf075ecb35

По отчету много ошибок:

Ошибка проверки контрольной суммы. Файл: C:\Windows\system32\wininet.dll. Причиной ошибки может быть обновление операционной системы или некорректная установка КриптоПро CSP. Переустановите КриптоПро CSP или обновите контрольную сумму библиотеки в реестре, запустив с правами администратора: start cpverify -addreg -file "C:\Windows\system32\wininet.dll"

Ваша же тема на официальном сайте?

31 августа, 2018

@ramses48, Порядок оформления запроса о помощи

31 августа, 2018

@regist, отчета GetsystemInfo 6 в теме не хватает для анализа?

31 августа, 2018

Friend,

Конечно не хватает. И от вас это очень странно слышать. Вы, я надеюсь, прекрасно знаете что есть в логах GSI и CollectionLog. И что GSI не "заточен" под поиск вирусов и adware.

P.S. конечно не будем, но вы сами спровоцировали

Изменено 31 августа, 2018 пользователем andrew75

31 августа, 2018

@andrew75, не будем уходить в оффтоп.
Логи которые есть в GetsystemInfo 6 хватают для первоначального анализа, как и логи CollectionLog.
Если посмотрите темы в разделе лечение, то последнее время там редко пишут, что-то по логам CollectionLog, в основном запрашивают дополнительные логи. AVZ есть в составе GetsystemInfo 6.

@ramses48, вам ответили на официальном форуме в вашей теме.

31 августа, 2018

@ramses48, ответ о системе: https://www.getsysteminfo.com/report/1443034471821f9ba757bddf075ecb35

По отчету много ошибок:

Ошибка проверки контрольной суммы. Файл: C:\Windows\system32\wininet.dll. Причиной ошибки может быть обновление операционной системы или некорректная установка КриптоПро CSP. Переустановите КриптоПро CSP или обновите контрольную сумму библиотеки в реестре, запустив с правами администратора: start cpverify -addreg -file "C:\Windows\system32\wininet.dll"

Ваша же тема на официальном сайте?

да, я там тоже зарядил тему. пока нет ответа, там только америкосам отвечают

@ramses48, ответ о системе: https://www.getsysteminfo.com/report/1443034471821f9ba757bddf075ecb35

По отчету много ошибок:

Ошибка проверки контрольной суммы. Файл: C:\Windows\system32\wininet.dll. Причиной ошибки может быть обновление операционной системы или некорректная установка КриптоПро CSP. Переустановите КриптоПро CSP или обновите контрольную сумму библиотеки в реестре, запустив с правами администратора: start cpverify -addreg -file "C:\Windows\system32\wininet.dll"

Ваша же тема на официальном сайте?

да, я там тоже зарядил тему. пока нет ответа, там только америкосам отвечают

4 сентября, 2018

Здравствуйте. Есть какие-нибудь сдвиги с этим вирусом? Тоже на днях такой появился.

Изменено 4 сентября, 2018 пользователем Kutnev

Trojan.Multi.Accesstr.a Невозможно удалить! Срочно нужна помощь!

Рекомендуемые сообщения

ramses48

Ссылка на комментарий

Поделиться на другие сайты

Friend

Ссылка на комментарий

Поделиться на другие сайты

oit

Ссылка на комментарий

Поделиться на другие сайты

ramses48

Ссылка на комментарий

Поделиться на другие сайты

Friend

Ссылка на комментарий

Поделиться на другие сайты

Денис-НН

Ссылка на комментарий

Поделиться на другие сайты

Friend

Ссылка на комментарий

Поделиться на другие сайты

ramses48

Ссылка на комментарий

Поделиться на другие сайты

Friend

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

Friend

Ссылка на комментарий

Поделиться на другие сайты

andrew75

Ссылка на комментарий

Поделиться на другие сайты

Friend

Ссылка на комментарий

Поделиться на другие сайты

ramses48

Ссылка на комментарий

Поделиться на другие сайты

Kutnev

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum