Перейти к содержанию
Правила раздела

Trojan.Multi.Accesstr.a.sh

niki

От niki
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

niki Новичок

niki

Опубликовано
Опубликовано

Windows 7,  при включении ПК сегодня Kaspersky Endpoint Security 10 обнаружил  вирус Trojan.Multi.Accesstr.a.sh в системной памяти. Предложенное "лечение с перезагрузкой" не помогает. После включения предупреждение о вирусе появляется снова. Логи прикрепляю. (Обратил внимание, что после работы автосборщика логов и перезагрузки сообщение о вирусе пока не появляется)

CollectionLog-2018.12.14-12.52.zip

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано 

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\map_start.bat

этот файл вам знаком?

+

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

  1. Запустите AVZ.
  2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

 

Ссылка на комментарий
Поделиться на другие сайты
niki Новичок

niki

Опубликовано
  • Автор
Опубликовано 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\map_start.bat

этот файл вам знаком?

 

Да, файл создан вручную. Опасности не несёт.

 

Базу безопасных файлов по инструкции пополнил.

Ссылка на комментарий
Поделиться на другие сайты
niki Новичок

niki

Опубликовано
  • Автор
Опубликовано

Ещё раз запустите этот батник, но на этот раз рассширенную проверку.

 

Сделал расширенную проверку. Файл sfcdoc.log прикрепляю.

Ссылка на скачивание файла CBS.LOG: https://my-files.ru/isuj93

sfcdoc.log

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

@niki, чтобы убедиться, что рассширенная проверка тоже не смогла исправить. Ещё раз её повторите и свежие логи прикрепите.


Хватит только свежего sfcdoc.log

Ссылка на комментарий
Поделиться на другие сайты
niki Новичок

niki

Опубликовано
  • Автор
Опубликовано

@niki, чтобы убедиться, что рассширенная проверка тоже не смогла исправить. Ещё раз её повторите и свежие логи прикрепите.

Хватит только свежего sfcdoc.log

 

Прикрепляю логи после повторной расширенной проверки.

sfcdoc.log

CBS.LOG

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

По этим логам как и ожидалось ошибка с файлом осталась, а это не пробовали?

 

 

попробуйте этот скрипт, он вроде должен исправить. Полученные логи прикрепите.
Ссылка на комментарий
Поделиться на другие сайты
niki Новичок

niki

Опубликовано
  • Автор
Опубликовано

 

По этим логам как и ожидалось ошибка с файлом осталась, а это не пробовали?

 

 

попробуйте этот скрипт, он вроде должен исправить. Полученные логи прикрепите.

 

 

Выполнил. Лог прикрепляю.

CBS.log

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

@niki, не нашёл в логе записей о новой проверке. Вы всё сделали по инструкции?
Так как там в логе нет, то не понятно восстановило или нет, в теории должно было. Просьба сделайте ещё раз проверку, но уже из под системы. Можно даже обычную проверку, чтобы просто увидеть восстановило или нет.

Ссылка на комментарий
Поделиться на другие сайты
niki Новичок

niki

Опубликовано
  • Автор
Опубликовано

@niki, не нашёл в логе записей о новой проверке. Вы всё сделали по инструкции?

Так как там в логе нет, то не понятно восстановило или нет, в теории должно было. Просьба сделайте ещё раз проверку, но уже из под системы. Можно даже обычную проверку, чтобы просто увидеть восстановило или нет.

 

Что значит обычную проверку? Этим скриптом (https://safezone.cc/resources/proverka-celostnosti-sistemnyx-fajlov-utilitoj-sfc.55/) ?

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


Этим скриптом (https://safezone.cc/...tilitoj-sfc.55/) ?
да.

 

 


Что значит обычную проверку?
подразумевал "стандартную", она чуть быстрей должна выполнять чем рассширенная.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...