Перейти к содержанию

Trojan.Multi.Accesstr.a Невозможно удалить! Срочно нужна помощь!

ramses48

Автор ramses48
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

ramses48

ramses48

Опубликовано
Опубликовано

WINDOWS 10х64

 

31.08.2018 00.35.12 Обнаруженный объект (системная память) не обработан System Memory Системная память: System Memory Название объекта: Trojan.Multi.Accesstr.a Тип объекта: Троянская программа Время: 31.08.2018 0:35.

 

ЧТО ТОЛЬКО НЕ ДЕЛАЮ, СКАНИРУЕТ, ПЕРЕГРУЖАЕТСЯ И ТО ЖЕ САМОЕ! НЕ ИСЧЕЗАЕТ. СТЕПЕНЬ УГРОЗЫ- ВЫСОКАЯ!

 

прикрепляю несколько логов..

 

ПРОШУ СРОЧНО ПОМОЧЬ РАЗОБРАТЬСЯ В ПРОБЛЕМЕ, УВАЖАЕМЫЕ ГУРУ (ЕСЛИ ЕСТЬ ТАКОВЫЕ)!!!

 

 

AdwCleanerS04.txt

virus kasper.txt

virus.txt

Friend

Friend

Опубликовано
Опубликовано (изменено)

@ramses48, Windows  активировали с помощью активатора или кодом?
Какой антивирусный продукт у вас стоит https://support.kaspersky.ru/13871?
Соберите и прикрепите отчет GetsystemInfo 6 следующим ответом: https://support.kaspersky.ru/common/diagnostics/3632#block1

Изменено пользователем Friend
ramses48

ramses48

Опубликовано
  • Автор
Опубликовано

windows нелицензионная, активированная уж не помню чем

 

лог ща собирается, как соберет- приложу


качаю, попробую, на болванку прожгу тока..

post-50885-0-76912200-1535705942_thumb.png

Денис-НН

Денис-НН

Опубликовано
Опубликовано

А может обратится в раздел борьбы с вирусами? Там топикстартера просили создать свою тему и выложить логи. 

Friend

Friend

Опубликовано
Опубликовано

@Денис-НН, из темы на официальном форуме:

Hello.

We are currently investigating this issue.

According to some already known info, this detection is caused by the contents of seth.exe, which are found to be identical to cmd.exe:

https://blogs.technet.microsoft.com/jonathantrull/2016/10/03/detecting-sticky-key-backdoors/

Active disinfection works if there are original contents of seth.exe to be found on the host. Otherwise, the file needs to be replaced with its original version in order to resolve this.

We will provide an update as soon as there is new info.

Thank you. 

 

ramses48

ramses48

Опубликовано
  • Автор
Опубликовано

@ramses48, Windows  активировали с помощью активатора или кодом?

Какой антивирусный продукт у вас стоит https://support.kaspersky.ru/13871?

Соберите и прикрепите отчет GetsystemInfo 6 следующим ответом: https://support.kaspersky.ru/common/diagnostics/3632#block1

windows нелицензия, активирована с помощью активатора.

 

@Денис-НН, из темы на официальном форуме:

Hello.

We are currently investigating this issue.

According to some already known info, this detection is caused by the contents of seth.exe, which are found to be identical to cmd.exe:

https://blogs.technet.microsoft.com/jonathantrull/2016/10/03/detecting-sticky-key-backdoors/

Active disinfection works if there are original contents of seth.exe to be found on the host. Otherwise, the file needs to be replaced with its original version in order to resolve this.

We will provide an update as soon as there is new info.

Thank you. 

 

что это??

 

@Денис-НН, из темы на официальном форуме:

Hello.

We are currently investigating this issue.

According to some already known info, this detection is caused by the contents of seth.exe, which are found to be identical to cmd.exe:

https://blogs.technet.microsoft.com/jonathantrull/2016/10/03/detecting-sticky-key-backdoors/

Active disinfection works if there are original contents of seth.exe to be found on the host. Otherwise, the file needs to be replaced with its original version in order to resolve this.

We will provide an update as soon as there is new info.

Thank you. 

 

 

@ramses48, Windows  активировали с помощью активатора или кодом?

Какой антивирусный продукт у вас стоит https://support.kaspersky.ru/13871?

Соберите и прикрепите отчет GetsystemInfo 6 следующим ответом: https://support.kaspersky.ru/common/diagnostics/3632#block1

что дальше делать то?

post-50885-0-12937900-1535708716_thumb.png

GSI6_DESKTOP-1Q3BNG9_roman_08_31_2018_11_55_32.rar

Friend

Friend

Опубликовано
Опубликовано

@ramses48, ответ о системе: https://www.getsysteminfo.com/report/1443034471821f9ba757bddf075ecb35

По отчету много ошибок:

Ошибка проверки контрольной суммы. Файл: C:\Windows\system32\wininet.dll. Причиной ошибки может быть обновление операционной системы или некорректная установка КриптоПро CSP. Переустановите КриптоПро CSP или обновите контрольную сумму библиотеки в реестре, запустив с правами администратора: start cpverify -addreg -file "C:\Windows\system32\wininet.dll"

Ваша же тема на официальном сайте?

andrew75

andrew75

Опубликовано
Опубликовано (изменено)

Friend,

Конечно не хватает. И от вас это очень странно слышать. Вы, я надеюсь, прекрасно знаете что есть в логах GSI и CollectionLog. И что GSI не "заточен" под поиск вирусов и adware.

 

P.S. конечно не будем, но вы сами спровоцировали :)

Изменено пользователем andrew75
  • Улыбнуло 1
Friend

Friend

Опубликовано
Опубликовано

@andrew75, не будем уходить в оффтоп.
Логи которые есть в GetsystemInfo 6 хватают для первоначального анализа, как и логи CollectionLog. :)
Если посмотрите темы в разделе лечение, то последнее время там редко пишут, что-то по логам CollectionLog, в основном запрашивают дополнительные логи. :) AVZ есть в составе GetsystemInfo 6. :coffee:


@ramses48, вам ответили на официальном форуме в вашей теме.

ramses48

ramses48

Опубликовано
  • Автор
Опубликовано

@ramses48, ответ о системе: https://www.getsysteminfo.com/report/1443034471821f9ba757bddf075ecb35

По отчету много ошибок:

Ошибка проверки контрольной суммы. Файл: C:\Windows\system32\wininet.dll. Причиной ошибки может быть обновление операционной системы или некорректная установка КриптоПро CSP. Переустановите КриптоПро CSP или обновите контрольную сумму библиотеки в реестре, запустив с правами администратора: start cpverify -addreg -file "C:\Windows\system32\wininet.dll"

Ваша же тема на официальном сайте?

да, я там тоже зарядил тему. пока нет ответа, там только америкосам отвечают

@ramses48, ответ о системе: https://www.getsysteminfo.com/report/1443034471821f9ba757bddf075ecb35

По отчету много ошибок:

Ошибка проверки контрольной суммы. Файл: C:\Windows\system32\wininet.dll. Причиной ошибки может быть обновление операционной системы или некорректная установка КриптоПро CSP. Переустановите КриптоПро CSP или обновите контрольную сумму библиотеки в реестре, запустив с правами администратора: start cpverify -addreg -file "C:\Windows\system32\wininet.dll"

Ваша же тема на официальном сайте?

да, я там тоже зарядил тему. пока нет ответа, там только америкосам отвечают

Kutnev

Kutnev

Опубликовано
Опубликовано (изменено)

Здравствуйте. Есть какие-нибудь сдвиги с этим вирусом? Тоже на днях такой появился.

Изменено пользователем Kutnev

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Mklint
      Касперский не удаляет троян Trojan.Multi.Accesstr.Aum, что делать?
      Автор Mklint
      Касперский видит троян, предлагает удалить, однако не удаляет, в отчете статус лечение невозможно. Microsoft Defender этот троян не видит
    • Admin_man
      Trojan.Multi.Accesstr.a.um System Memory
      Автор Admin_man
      Доброго дня. 31.08 появилось сообщение о вирусе Trojan.Multi.Accesstr.a.um
      Система - Win 8.1 Pro (лицензия). Антивирус - KIS 16 (лицензия)
      Все описанное на форуме пока не помогло.
      Прикладываю отчет Автологера. Очень рассчитываю на дельные рекомендации. Заранее благодарю.
      CollectionLog-2018.09.04-23.12.zip
×
×
  • Создать...