Перейти к содержанию
Правила раздела

Trojan.Multi.Accesstr.a.sh

Роман Сотников

От Роман Сотников
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Роман Сотников Новичок

Роман Сотников

Опубликовано
Опубликовано
10 сентября Антивирус Касперского Internet Security в центре уведомлений показал что Обнаружено:Trojan.Multi.Accesstr.a.sh Объект: System Memory.

 

При попытке устранить Trojan.Multi.Accesstr.a.sh дается выбор Лечить и ли Пропустить вредоносную программу.

 

При выборе - Лечить дается выбор Лечить с перезагрузкой либо без перезагрузки компьютера.

 

Выбираем Лечить с перезагрузкой компьютера, т.к. без перезагрузки полное лечение не будет обеспечено.

 

После этого происходит Лечение активного заражения.

 

После завершения лечения перезагружается компьютер и вновь в центре уведомлений показывает что Обнаружено:Trojan.Multi.Accesstr.a.sh Объект: System Memory.

CollectionLog-2018.09.13-15.33.zip

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

1)  - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

2)

Rambler Updater 18.0.7.0 [20140620]-->MsiExec.exe /I{33E8E070-D9D8-11E3-8583-1C6F65DF0D36}

сами ставили? Нужен? Если нет, то деинсталируйте.

3) "Пофиксите" в HijackThis:

R0 - HKU\S-1-5-21-347619573-2889810504-2312954166-1001\Software\Microsoft\Internet Explorer\Main: [Start Page] = http://www.delta-search.com/?affID=121562&tt=110413_noprt&babsrc=HP_ss&mntrId=509F50465D4EF270
R4 - SearchScopes: HKU\S-1-5-21-347619573-2889810504-2312954166-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: [URL] = http://www.delta-search.com/?q={searchTerms}&affID=121562&tt=110413_noprt&babsrc=SP_ss&mntrId=509F50465D4EF270 - Delta Search
O1 - Hosts: is empty

 

4)

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[s00].txt.
  • Прикрепите отчет к своему следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

  • Запустите повторно AdwCleaner через правую кн. мыши от имени администратора.
  • В меню Tools ->Options (Инструменты ->Настройки) отметьте:
    • Сброс политик IE
    • Сброс политик Chrome

    [*]Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[C00].txt. [*]Прикрепите отчет к своему следующему сообщению


Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Ссылка на комментарий
Поделиться на другие сайты
Роман Сотников Новичок

Роман Сотников

Опубликовано
  • Автор
Опубликовано (изменено)

Сканировать сделали, но кнопки Очистка не было. Файл во вложении.

AdwCleanerC00.txt

Изменено пользователем Роман Сотников
Ссылка на комментарий
Поделиться на другие сайты
Роман Сотников Новичок

Роман Сотников

Опубликовано
  • Автор
Опубликовано

пока запускаю скрипт, появились еще компьютеры с таким же вирусом. Данные инструкции подойдут для нового компьютера или необходимо создавать новую тему для отдельного компьютера?


Скачайте этот скрипт, запустите стандартную проверку. Полученные логи потом выложите здесь.

Логи во вложении.

sfcdoc.log

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


Данные инструкции подойдут для нового компьютера или необходимо создавать новую тему для отдельного компьютера?
для каждой системы отдельную тему.

Запустите рассширенную проверку этим батником, свежие логи прикрепите.

Ссылка на комментарий
Поделиться на другие сайты
Роман Сотников Новичок

Роман Сотников

Опубликовано
  • Автор
Опубликовано

1) Ставите обновление KB2966583.

2) Повторяете процедуру с батником и свежий лог выкладываете.

Данное обновление не применимо для данного компьютера. 

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано (изменено)

KB2769165 - удалите и установите заново. Батник ещё раз запустите при подключённом интернете.
И файрволл там случайно работу не блокировал?


+ Запустите командную строку от имени Администратора и введите команду:

Dism.exe /Online /Cleanup-Image /Restorehealth

 если операция прошла неудачно, то прикрепите файл лог C:\Windows\Logs\DISM\dism.log

Изменено пользователем regist
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Роман Сотников Новичок

Роман Сотников

Опубликовано
  • Автор
Опубликовано

KB2769165 - удалите и установите заново. 

Удалил. Скачал обновление KB2769165 для Win_X86. На машине Win_x64. Обновление не применимо к вашему компьютеру.

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


Скачал обновление KB2769165 для Win_X86.
А для чего вы качали для x86  когда у вас система x64 ? Вам надо скачать Обновление для Windows 8 для систем на базе 64-разрядных (x64) процессоров (KB2769165).
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...