Перейти к содержанию
Правила раздела

MEM:Trojan.Win32.Cometer.gen в System Memory

RomanSt

Автор RomanSt
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

RomanSt

RomanSt

Опубликовано
  • Автор
Опубликовано

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Addition.txt

FRST.txt

  • Ответов 35
  • Создана
  • Последний ответ

Топ авторов темы

  • RomanSt

    13

  • Sandor

    11

  • regist

    6

  • barfly

    5

Топ авторов темы

Sandor

Sandor

Опубликовано
Опубликовано

@barfly, вы зачем же вторглись в чужую тему?! Моя вина в том, что вовремя не заметил.

Создайте свою тему и выполните Порядок оформления запроса о помощи.

 

@RomanSt, для вас:

  • Отключите до перезагрузки антивирус.
  • Вложенный файл fixlist.txt поместите рядом с файлом frst.exe (проверьте личные сообщения)
  • Запустите FRST от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Перезагрузите компьютер вручную.

 

Подробнее читайте в этом руководстве.

RomanSt

RomanSt

Опубликовано
  • Автор
Опубликовано

@barfly, вы зачем же вторглись в чужую тему?! Моя вина в том, что вовремя не заметил.

Создайте свою тему и выполните Порядок оформления запроса о помощи.

 

@RomanSt, для вас:

  • Отключите до перезагрузки антивирус.
  • Вложенный файл fixlist.txt поместите рядом с файлом frst.exe (проверьте личные сообщения)
  • Запустите FRST от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Перезагрузите компьютер вручную.

 

Подробнее читайте в этом руководстве.

 

Fixlog.txt

RomanSt

RomanSt

Опубликовано
  • Автор
Опубликовано

Что сейчас с проблемой?

По началу все нормально было. Но при запуске проверки через KSC 10 снова загорелось предупреждение, и сам KSC в отчетах ругается на этот вирус в системной памяти.

Sandor

Sandor

Опубликовано
Опубликовано

KSC в отчетах ругается на этот вирус

Именно на этот компьютер?

Удалите Autologger и созданную им папку вместе с содержимым. Скачайте актуальную версию (по ссылке из правил) и повторите CollectionLog.

RomanSt

RomanSt

Опубликовано
  • Автор
Опубликовано

 

KSC в отчетах ругается на этот вирус

Именно на этот компьютер?

Удалите Autologger и созданную им папку вместе с содержимым. Скачайте актуальную версию (по ссылке из правил) и повторите CollectionLog.

 

CollectionLog-2019.02.05-16.28.zip

Sandor

Sandor

Опубликовано
Опубликовано

1. Пожалуйста, не цитируйте полностью предыдущее сообщение. Используйте форму быстрого ответа внизу.

 

2. Вы не ответили на мой вопрос: в отчетах KSC фигурирует только этот компьютер?

Sandor

Sandor

Опубликовано
Опубликовано

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,

  • Скачайте Universal Virus Sniffer (uVS)
  • Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  • Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

  • Дождитесь окончания работы программы и прикрепите лог к посту в теме.

    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

Подробнее читайте в руководстве Как подготовить лог UVS.
Sandor

Sandor

Опубликовано
Опубликовано

  • Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  • Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

    ;uVS v4.1.2 [http://dsrt.dyndns.org]
;Target OS: NTv5.2
v400c
BREG
;---------command-block---------
delref WMI:\\.\ROOT\SUBSCRIPTION\
delref WMI:\\.\ROOT\SUBSCRIPTION\NTEVENTLOGEVENTCONSUMER\SCM EVENT LOG CONSUMER.[SCM EVENT LOG FILTER]
apply
  • В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  • Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Перезагрузите компьютер вручную.
Подробнее читайте в этом руководстве.
RomanSt

RomanSt

Опубликовано
  • Автор
Опубликовано

Скрипт выполнил. Но вирус остался, правда в меньшем количестве.

Sandor

Sandor

Опубликовано
Опубликовано

Процитируйте фрагмент отчета KSC с подобным сообщением.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • tranquilo
      [РЕШЕНО] HEUR:Trojan.Multi.GenBadur.genw после лечения с перезагрузкой появляется вновь
      Автор tranquilo
      Здравствуйте! Вирус HEUR:Trojan.Multi.GenBadur.genw, расположение:системная память, после лечения с перезагрузкой появляется вновь.FRST.txt
      2024-11-26_20-05-35_log.txt
    • AIR58
      heur trojan multi genbadur genw не удаляется
      Автор AIR58
      Доброго времени суток.
       
      Проблема очень распространённая. Троян после лечения Касперским появляется вновь. И так до бесконечности.
       

    • barank1n
      Не лечиться. Постоянно появляется снова "HEUR:Trojan.Multi.GenBadur.genw"
      Автор barank1n
      Висит примерно уже две недели. Руки дошли только сегодня. Установлен Kaspersky Anti-Virus. Kaspersky обнаруживает этот троян после каждого запуска ПК, даже после лечения.  Образ Windows не официальный. Прикрепляю к данной теме файл с логами.
      CollectionLog-2024.10.22-22.01.zip report1.log report2.log
    • Сергейasdasdasd
      NET:MALWARE.URL (dialer.exe)
      Автор Сергейasdasdasd
      Здравствуйте! Возникла та же проблема

      Помогите, пожалуйста! Скачал пиратский adobe photoshop, ae, pp... Не удаляется ничем. В ваших постах есть ссылка на файл, но он удалён с диска, поэтому я не смогу повторить шаги
       
      Сообщение от модератора thyrex Перенесено из темы  
    • Woozy
      NET:MALWARE.URL (dialer.exe) не лечится
      Автор Woozy
      Провел сканирование курейтом показал NET:MALWARE.URL в файле dialer.exe, не лечится. Что делать?CollectionLog-2024.06.05-11.15.zip Курейт лог.rar
×
×
  • Создать...