Перейти к содержанию

Trojan.Multi.Accesstr.a Невозможно удалить! Срочно нужна помощь!


Рекомендуемые сообщения

WINDOWS 10х64

 

31.08.2018 00.35.12 Обнаруженный объект (системная память) не обработан System Memory Системная память: System Memory Название объекта: Trojan.Multi.Accesstr.a Тип объекта: Троянская программа Время: 31.08.2018 0:35.

 

ЧТО ТОЛЬКО НЕ ДЕЛАЮ, СКАНИРУЕТ, ПЕРЕГРУЖАЕТСЯ И ТО ЖЕ САМОЕ! НЕ ИСЧЕЗАЕТ. СТЕПЕНЬ УГРОЗЫ- ВЫСОКАЯ!

 

прикрепляю несколько логов..

 

ПРОШУ СРОЧНО ПОМОЧЬ РАЗОБРАТЬСЯ В ПРОБЛЕМЕ, УВАЖАЕМЫЕ ГУРУ (ЕСЛИ ЕСТЬ ТАКОВЫЕ)!!!

 

 

AdwCleanerS04.txt

virus kasper.txt

virus.txt

Ссылка на сообщение
Поделиться на другие сайты

@ramses48, Windows  активировали с помощью активатора или кодом?
Какой антивирусный продукт у вас стоит https://support.kaspersky.ru/13871?
Соберите и прикрепите отчет GetsystemInfo 6 следующим ответом: https://support.kaspersky.ru/common/diagnostics/3632#block1

Изменено пользователем Friend
Ссылка на сообщение
Поделиться на другие сайты

windows нелицензионная, активированная уж не помню чем

 

лог ща собирается, как соберет- приложу


качаю, попробую, на болванку прожгу тока..

post-50885-0-76912200-1535705942_thumb.png

Ссылка на сообщение
Поделиться на другие сайты

А может обратится в раздел борьбы с вирусами? Там топикстартера просили создать свою тему и выложить логи. 

Ссылка на сообщение
Поделиться на другие сайты

@Денис-НН, из темы на официальном форуме:

Hello.

We are currently investigating this issue.

According to some already known info, this detection is caused by the contents of seth.exe, which are found to be identical to cmd.exe:

https://blogs.technet.microsoft.com/jonathantrull/2016/10/03/detecting-sticky-key-backdoors/

Active disinfection works if there are original contents of seth.exe to be found on the host. Otherwise, the file needs to be replaced with its original version in order to resolve this.

We will provide an update as soon as there is new info.

Thank you. 

 

Ссылка на сообщение
Поделиться на другие сайты

@ramses48, Windows  активировали с помощью активатора или кодом?

Какой антивирусный продукт у вас стоит https://support.kaspersky.ru/13871?

Соберите и прикрепите отчет GetsystemInfo 6 следующим ответом: https://support.kaspersky.ru/common/diagnostics/3632#block1

windows нелицензия, активирована с помощью активатора.

 

@Денис-НН, из темы на официальном форуме:

Hello.

We are currently investigating this issue.

According to some already known info, this detection is caused by the contents of seth.exe, which are found to be identical to cmd.exe:

https://blogs.technet.microsoft.com/jonathantrull/2016/10/03/detecting-sticky-key-backdoors/

Active disinfection works if there are original contents of seth.exe to be found on the host. Otherwise, the file needs to be replaced with its original version in order to resolve this.

We will provide an update as soon as there is new info.

Thank you. 

 

что это??

 

@Денис-НН, из темы на официальном форуме:

Hello.

We are currently investigating this issue.

According to some already known info, this detection is caused by the contents of seth.exe, which are found to be identical to cmd.exe:

https://blogs.technet.microsoft.com/jonathantrull/2016/10/03/detecting-sticky-key-backdoors/

Active disinfection works if there are original contents of seth.exe to be found on the host. Otherwise, the file needs to be replaced with its original version in order to resolve this.

We will provide an update as soon as there is new info.

Thank you. 

 

 

@ramses48, Windows  активировали с помощью активатора или кодом?

Какой антивирусный продукт у вас стоит https://support.kaspersky.ru/13871?

Соберите и прикрепите отчет GetsystemInfo 6 следующим ответом: https://support.kaspersky.ru/common/diagnostics/3632#block1

что дальше делать то?

post-50885-0-12937900-1535708716_thumb.png

GSI6_DESKTOP-1Q3BNG9_roman_08_31_2018_11_55_32.rar

Ссылка на сообщение
Поделиться на другие сайты

@ramses48, ответ о системе: https://www.getsysteminfo.com/report/1443034471821f9ba757bddf075ecb35

По отчету много ошибок:

Ошибка проверки контрольной суммы. Файл: C:\Windows\system32\wininet.dll. Причиной ошибки может быть обновление операционной системы или некорректная установка КриптоПро CSP. Переустановите КриптоПро CSP или обновите контрольную сумму библиотеки в реестре, запустив с правами администратора: start cpverify -addreg -file "C:\Windows\system32\wininet.dll" 

Ваша же тема на официальном сайте?

Ссылка на сообщение
Поделиться на другие сайты

Friend,

Конечно не хватает. И от вас это очень странно слышать. Вы, я надеюсь, прекрасно знаете что есть в логах GSI и CollectionLog. И что GSI не "заточен" под поиск вирусов и adware.

 

P.S. конечно не будем, но вы сами спровоцировали :)

Изменено пользователем andrew75
Ссылка на сообщение
Поделиться на другие сайты

@andrew75, не будем уходить в оффтоп.
Логи которые есть в GetsystemInfo 6 хватают для первоначального анализа, как и логи CollectionLog. :)
Если посмотрите темы в разделе лечение, то последнее время там редко пишут, что-то по логам CollectionLog, в основном запрашивают дополнительные логи. :) AVZ есть в составе GetsystemInfo 6. :coffee:


@ramses48, вам ответили на официальном форуме в вашей теме.

Ссылка на сообщение
Поделиться на другие сайты

@ramses48, ответ о системе: https://www.getsysteminfo.com/report/1443034471821f9ba757bddf075ecb35

По отчету много ошибок:

Ошибка проверки контрольной суммы. Файл: C:\Windows\system32\wininet.dll. Причиной ошибки может быть обновление операционной системы или некорректная установка КриптоПро CSP. Переустановите КриптоПро CSP или обновите контрольную сумму библиотеки в реестре, запустив с правами администратора: start cpverify -addreg -file "C:\Windows\system32\wininet.dll" 

Ваша же тема на официальном сайте?

да, я там тоже зарядил тему. пока нет ответа, там только америкосам отвечают

@ramses48, ответ о системе: https://www.getsysteminfo.com/report/1443034471821f9ba757bddf075ecb35

По отчету много ошибок:

Ошибка проверки контрольной суммы. Файл: C:\Windows\system32\wininet.dll. Причиной ошибки может быть обновление операционной системы или некорректная установка КриптоПро CSP. Переустановите КриптоПро CSP или обновите контрольную сумму библиотеки в реестре, запустив с правами администратора: start cpverify -addreg -file "C:\Windows\system32\wininet.dll" 

Ваша же тема на официальном сайте?

да, я там тоже зарядил тему. пока нет ответа, там только америкосам отвечают

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте. Есть какие-нибудь сдвиги с этим вирусом? Тоже на днях такой появился.

Изменено пользователем Kutnev
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Admin_man
      От Admin_man
      Доброго дня. 31.08 появилось сообщение о вирусе Trojan.Multi.Accesstr.a.um
      Система - Win 8.1 Pro (лицензия). Антивирус - KIS 16 (лицензия)
      Все описанное на форуме пока не помогло.
      Прикладываю отчет Автологера. Очень рассчитываю на дельные рекомендации. Заранее благодарю.
      CollectionLog-2018.09.04-23.12.zip
×
×
  • Создать...