Troyan.Multi.Accesstr.a.um

[Akosta2005]

Установлен KIS2017. Последнее время (около двух месяцев) выскакивает сообщение о том, что в системной памяти обнаружена вредоносная программа Troyan.Multi.Accesstr.a.um. Попытки лечения результата не дают. 

 

Собственно вопрос - как это побороть?

 

Файл CollectionLog прилагаю

CollectionLog-2018.10.28-12.02.zip

[regist]

1)  - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

2)

McAfee Security Scan Plus [2018/09/25 22:50:04]-->"C:\Program Files\McAfee Security Scan\uninstall.exe"
TSearch [2016/12/06 07:21:08]-->C:\Program Files (x86)\Torrent Search\uninstall.exe

деинсталируйте.

Manager [2015/11/23 09:43:01]-->C:\Program Files (x86)\Manager\uninstall.exe

это что за программа вам знакома? Примерно в 2015 как раз под этим именем одна вирусная программа ставилась. Так что если вам она не знакома, то тоже деинсталировать.

3) - Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.
 

4)

• Скачайте AdwCleaner и сохраните его на Рабочем столе.
• Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[s00].txt.
• Прикрепите отчет к своему следующему сообщению.

[Akosta2005]

1)  - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

2)

McAfee Security Scan Plus [2018/09/25 22:50:04]-->"C:\Program Files\McAfee Security Scan\uninstall.exe"
TSearch [2016/12/06 07:21:08]-->C:\Program Files (x86)\Torrent Search\uninstall.exe

деинсталируйте.

Manager [2015/11/23 09:43:01]-->C:\Program Files (x86)\Manager\uninstall.exe

это что за программа вам знакома? Примерно в 2015 как раз под этим именем одна вирусная программа ставилась. Так что если вам она не знакома, то тоже деинсталировать.

3) - Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.

 

4)

• Скачайте AdwCleaner и сохраните его на Рабочем столе.
• Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[s00].txt.
• Прикрепите отчет к своему следующему сообщению.

 

 

1). Выполнено. Ссылка на отчет https://virusinfo.info/virusdetector/report.php?md5=1498F403B59561128A5564A0B302B5D2 - прилагается.

 

2) Выполнено

 

3) Выполнено. Отчет прикреплен.

 

4) Выполнено. Отчет прикреплен.

 

Изменения в ходе процесса буду добавлять редактируя данный пост.

AdwCleanerS00.txt

ClearLNK-2018.10.28_14.49.37.log

[regist]

@Akosta2005,

1) Перел регистрацией правила форума читали? Советую ещё раз перечитать 14-й пункт правил.

2) Программы/расширения от Mail.ru используете? Если нет, то

 

• Запустите повторно AdwCleaner через правую кн. мыши от имени администратора.
• В меню Tools ->Options (Инструменты ->Настройки) отметьте:
  
  • Сброс политик IE
  • Сброс политик Chrome
    

  [*]Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[C00].txt. [*]Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
 

[Akosta2005]

 

1. Извиняюсь, случайность.

 

2. Выполнено, отчет прилагается

AdwCleanerC02.txt

[regist]

соберите свежие логи Автологером.

[Akosta2005]

@regist, 

Сделано

CollectionLog-2018.10.28-19.01.zip

Изменено 28 октября, 2018 пользователем Akosta2005

[regist]

1) Удалите остатки Avast https://safezone.cc:443/threads/chistka-sistemy-posle-nekorrektnogo-udalenija-antivirusa.58/

2) Советую деинсталируйте

Google Toolbar for Internet Explorer [20151018]-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Toolbar for Internet Explorer [2016/12/05 23:12:39]-->"C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarManager_8B0481A9A34D47CD.exe" /uninstall

3) "Пофиксите" в HijackThis:

O9-32 - Button: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}: &Связанные заметки OneNote - (no file)
O9-32 - Tools menu item: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}: &Связанные заметки OneNote - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00avast: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)

 

4) Касперский желательно обновить до актуальной версии.

 

5) Скачайте этот скрипт, запустите стандартную проверку. Полученные логи потом выложите здесь.
 

[Akosta2005]

 

Извиняюсь за долгое молчание, пришлось временно уехать в места с плохим интернетом

 

Итак, отчитываюсь.

 

1. Удалено.

 

2. Деинсталлировано.

 

3. Пофикшено.

 

4. Каспер не обновился, ругается.

 

5. Скрипт выполнил, вот логи.

CBS.LOG

sfcdoc.log

[regist]

4) А как вы его обновляли и на что ругается?

5) Запустите ещё раз на этот раз рассширенную проверку.

[Akosta2005]

4) А как вы его обновляли и на что ругается?

5) Запустите ещё раз на этот раз рассширенную проверку.

4) Скачал новый каспер, запустил установку. Правда итог - "Ошибка установки". Код ошибки не выдал.

5) Выполнено. Логи в архиве, прилагаю.

Всё, проблема решена. Вирус уничтожен.

 

Большое спасибо!

1.ZIP

[regist]

 

 

Всё, проблема решена. Вирус уничтожен.

для контроля ещё раз тогда свежие логи этим батником. Ибо там и на Utilman.exe и на другие файлы ругалось.

А по антивирусу попробуйте удалить сначала старую версию, а потом ставить новую.