Перейти к содержанию
Правила раздела

Касперский нашёл trojan multi gen autorun task b

Sikorsky

Автор Sikorsky
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Sikorsky

Sikorsky

Опубликовано
Опубликовано (изменено)

Здравствуйте!Антивирус нашёл вирусный файл,но сам как я понял удалить его не сможет,прошу помощи у вас.Логи прикрепил

Изменено пользователем Sikorsky
regist

regist

Опубликовано
Опубликовано

1)  - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

2) Деинсталируйте

Epic Games Launcher [20180419]-->MsiExec.exe /X{441F56E7-B42C-4F1E-A743-D4369CB47BB8}
Epic Games Launcher Prerequisites (x64) [20180419]-->MsiExec.exe /X{66C5838F-B854-4A55-89E6-A6138747A4DF}
Игровой центр [2018/07/21 22:38:07]-->"C:\Users\Alex\AppData\Local\GameCenter\GameCenter.exe" -uninstall
Менеджер браузеров [2018/08/30 00:34:18]-->"C:\Users\Alex\AppData\Local\Package Cache\{d4bb3741-07a4-443a-8c73-0cfda821c697}\BrowserManagerInstaller.exe"  /uninstall
Менеджер браузеров [20180306]-->MsiExec.exe /X{FABA89D9-D588-4770-9F85-F6FF9F064257}

3) - Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.
 

4)

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[s00].txt.
  • Прикрепите отчет к своему следующему сообщению.


 

Sikorsky

Sikorsky

Опубликовано
  • Автор
Опубликовано (изменено)

отчёт:

Имя файла Размер Копирайты Детект Данные Рейтинг Поиск C:\WINDOWS\xhunter1.sys 
MD5=6DE5CF9CB752648985737C8B102FC20C 
Отчет Kaspersky Application Advisor 55704 Описание: "Copyright © 2006-2013 Wellbia.com Co., Ltd."
Версия: "10.0.10011.16384" KAV: чистый
MAV: 1/0/0 Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:nr.pngbp2.pngVT
Яндекс
Google C:\WINDOWS\system32\nvshext.dll 
MD5=F0065F1A3C8EBB271EA0642B482BFD17 
Отчет Kaspersky Application Advisor 124112 Описание: "© 2018 NVIDIA Corporation. All rights reserved."
Версия: "399.24" KAV: чистый
MAV: 1/0/0 Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:ok.pngbp4.pngVT
Яндекс
Google C:\WINDOWS\system32\nv3dappshext.dll 
MD5=E2898A091D493DD52A09CAEF283C5B7D 
Отчет Kaspersky Application Advisor 634248 Описание: "© 2018 NVIDIA Corporation. All rights reserved."
Версия: "6.14.13.9924" KAV: чистый
MAV: 1/0/0 Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:ok.pngbp5.pngVT
Яндекс
Google C:\Users\Alex\AppData\Local\NVIDIA Corporation\GeForceNOW\CEF\GeForceNOW.exe 
MD5=D1A881DDDF5F27D132B3EE14CEDA0170 
Отчет Kaspersky Application Advisor 3333512 Описание: "© 2017-2018 NVIDIA Corporation. All rights reserved."
Версия: "64.3282.1731.5" KAV: чистый
MAV: 1/0/0 Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:ok.pngbp5.pngVT
Яндекс
Google C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe 
MD5=C06A18F898FFA40AAE0B1A417BAA225D 
Отчет Kaspersky Application Advisor 775296 Описание: "Copyright © EasyAntiCheat Ltd 2018"
Версия: "4, 0, 0, 0" KAV: чистый
MAV: 1/0/0 Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:nr.pngbp3.pngVT
Яндекс
Google c:\program files (x86)\google\chrome\application\chrome.exe 
MD5=D708C1FE8BCD2AFB6FD531964792D046 ,SHA1=9A2EA63817D194F0AF01164414E988C54F871E95 
Отчет Kaspersky Application Advisor 1469784 Компания: "Google Inc."
Продукт: "Google Chrome"
Описание: "Copyright 2017 Google Inc. All rights reserved."
Версия: "69.0.3497.92"
Ориг. имя: "chrome.exe" KAV: чистый
MAV: 3/0/0 Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:Symantec Class 3 SHA256 Code Signing CA,Google Inc
репутация ЭЦП:ok.png
Репутация VI:ok.png
Файл находится в каталоге легитимного ПО (Браузер Google Chrome, сайт ПО) bp10.pngVT
Яндекс
Google C:\Program Files (x86)\Google\Chrome\Application\69.0.3497.92\eventlog_provider.dll 
MD5=010536AFE6BABEF47D0F037A1FEFAD28 ,SHA1=CD0C50DDD912DCAFE6FF6EBD5DFE8A0FC6FB0339 
Отчет Kaspersky Application Advisor 13144 Компания: "Google Inc."
Продукт: "Google Chrome"
Описание: "Copyright 2017 Google Inc. All rights reserved."
Версия: "69.0.3497.92"
Ориг. имя: "eventlog_provider.dll" KAV: чистый
MAV: 4/0/0 Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:Symantec Class 3 SHA256 Code Signing CA,Google Inc
репутация ЭЦП:ok.png
Репутация VI:ok.png
Файл находится в каталоге легитимного ПО (Браузер Google Chrome, сайт ПО) bp10.pngVT
Яндекс
Google C:\Program Files (x86)\Google\Chrome\Application\69.0.3497.92\Installer\chrmstp.exe 
MD5=A9A113813ECE0315F984E27A78595DDC 
Отчет Kaspersky Application Advisor 1954648 Описание: "Copyright 2017 Google Inc. All rights reserved."
Версия: "69.0.3497.92" KAV: чистый
MAV: 1/0/0 Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:nr.png
Файл находится в каталоге легитимного ПО (Браузер Google Chrome, сайт ПО) bp5.pngVT
Яндекс
Google c:\program files\nvidia corporation\display.nvcontainer\nvdisplay.container.exe 
MD5=E821D8D8C7F8FD987FE0E71BFCF0EEEA 
Отчет Kaspersky Application Advisor 767472 Описание: "© 2016 NVIDIA Corporation. All rights reserved."
Версия: "1.11.2431.7967" KAV: чистый
MAV: 1/0/0 Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:ok.png
Файл находится в каталоге легитимного ПО (ПО NVidia, сайт ПО) bp6.pngVT
Яндекс
Google C:\Program Files\NVIDIA Corporation\Display\nvui.dll 
MD5=E16612DF7A6B9BB59A88B3A5F33BAD71 
Отчет Kaspersky Application Advisor 6319656 Описание: "© 2018 NVIDIA Corporation. All rights reserved."
Версия: "8.17.13.9924" KAV: чистый
MAV: 1/0/0 Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:ok.png
Файл находится в каталоге легитимного ПО (ПО NVidia, сайт ПО) bp7.pngVT
Яндекс
Google C:\Program Files (x86)\TESORO Gaming\EXCALIBUR Spectrum Gaming Keyboard\HID.exe 
MD5=4176898624533F1C8086492477B07B3C 
Отчет Kaspersky Application Advisor 1773568 Описание: "All rights reserved."
Версия: "1, 0, 10, 115" KAV: чистый
MAV: 1/0/0 Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:nr.pngbp4.pngVT
Яндекс
Google C:\Program Files (x86)\Common Files\BattlEye\BEService.exe 
MD5=B2E699AD20FBA9F8E1CA9DB8E641F940 
Отчет Kaspersky Application Advisor 5708808 нет данных KAV: чистый
MAV: 1/0/0 Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:ok.pngbp5.pngVT
Яндекс
Google C:\Program Files (x86)\Common Files\Steam\SteamService.exe 
MD5=C5B4926809C549D988D9C1420D58834C ,SHA1=7AA694BD4D48314D06DC54986F4FBEA9D679864C 
Отчет Kaspersky Application Advisor 1684256 Компания: "Valve Corporation"
Продукт: "Steam Client Service"
Описание: "Copyright © Valve Corporation"
Версия: "04.70.72.78"
Ориг. имя: "SteamService.exe" KAV: чистый
MAV: 3/0/0 Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:DigiCert SHA2 Assured ID Code Signing CA,Valve
репутация ЭЦП:ok.png
Репутация VI:ok.png
Файл находится в каталоге легитимного ПО bp10.pngVT
Яндекс
Google

 

AdwCleanerS00.txt

ClearLNK-2018.09.14_19.21.59.log

Изменено пользователем regist
regist

regist

Опубликовано
Опубликовано

@Sikorsky, вас просили ссылку на отчёт дать, а не копировать сюда эту простынь.


  • Запустите повторно AdwCleaner через правую кн. мыши от имени администратора.
  • В меню Tools ->Options (Инструменты ->Настройки) отметьте:
    • Сброс политик IE
    • Сброс политик Chrome

    [*]Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[C00].txt. [*]Прикрепите отчет к своему следующему сообщению


Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

regist

regist

Опубликовано
Опубликовано

  • Пожалуйста, запустите adwcleaner.exe
  • В меню Настройки - Удалить AdwCleaner - выберите Удалить.
  • Подтвердите удаление, нажав кнопку: Да.

 

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...