Перейти к содержанию

MEM:Trojan.Win32.Cometer.gen в System Memory


Рекомендуемые сообщения

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Addition.txt

FRST.txt

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 35
  • Created
  • Последний ответ

Top Posters In This Topic

  • RomanSt

    13

  • Sandor

    11

  • regist

    6

  • barfly

    5

@barfly, вы зачем же вторглись в чужую тему?! Моя вина в том, что вовремя не заметил.

Создайте свою тему и выполните Порядок оформления запроса о помощи.

 

@RomanSt, для вас:

  • Отключите до перезагрузки антивирус.
  • Вложенный файл fixlist.txt поместите рядом с файлом frst.exe (проверьте личные сообщения)
  • Запустите FRST от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Перезагрузите компьютер вручную.

 

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

@barfly, вы зачем же вторглись в чужую тему?! Моя вина в том, что вовремя не заметил.

Создайте свою тему и выполните Порядок оформления запроса о помощи.

 

@RomanSt, для вас:

  • Отключите до перезагрузки антивирус.
  • Вложенный файл fixlist.txt поместите рядом с файлом frst.exe (проверьте личные сообщения)
  • Запустите FRST от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Перезагрузите компьютер вручную.

 

Подробнее читайте в этом руководстве.

 

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты

Что сейчас с проблемой?

По началу все нормально было. Но при запуске проверки через KSC 10 снова загорелось предупреждение, и сам KSC в отчетах ругается на этот вирус в системной памяти.

Ссылка на сообщение
Поделиться на другие сайты

KSC в отчетах ругается на этот вирус

Именно на этот компьютер?

Удалите Autologger и созданную им папку вместе с содержимым. Скачайте актуальную версию (по ссылке из правил) и повторите CollectionLog.

Ссылка на сообщение
Поделиться на другие сайты

 

KSC в отчетах ругается на этот вирус

Именно на этот компьютер?

Удалите Autologger и созданную им папку вместе с содержимым. Скачайте актуальную версию (по ссылке из правил) и повторите CollectionLog.

 

CollectionLog-2019.02.05-16.28.zip

Ссылка на сообщение
Поделиться на другие сайты

1. Пожалуйста, не цитируйте полностью предыдущее сообщение. Используйте форму быстрого ответа внизу.

 

2. Вы не ответили на мой вопрос: в отчетах KSC фигурирует только этот компьютер?

Ссылка на сообщение
Поделиться на другие сайты

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,

  • Скачайте Universal Virus Sniffer (uVS)
  • Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  • Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

  • Дождитесь окончания работы программы и прикрепите лог к посту в теме.

    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

Подробнее читайте в руководстве Как подготовить лог UVS.
Ссылка на сообщение
Поделиться на другие сайты

  • Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  • Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

    ;uVS v4.1.2 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.2
    v400c
    BREG
    ;---------command-block---------
    delref WMI:\\.\ROOT\SUBSCRIPTION\
    delref WMI:\\.\ROOT\SUBSCRIPTION\NTEVENTLOGEVENTCONSUMER\SCM EVENT LOG CONSUMER.[SCM EVENT LOG FILTER]
    apply
    
    
  • В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  • Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Перезагрузите компьютер вручную.
Подробнее читайте в этом руководстве.
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • kipmaruu
      От kipmaruu
      Здравствуйте! 
      Я ознакомился с правилами данного раздела и прочитал как заполнять новую тему, но, к сожалению, столкнулся с таким майнером, который не позволяет мне записывать логи и использовать какой-либо антивирус (пытался переименовывать - не сработало, программы закрываются автоматически). 
      В чём особенности вируса:
      - Работает только с интернет подключением
      - Нагружает до 100% CPU, но видеокарта не нагружается
      - Даёт открыть на пару секунд антивирус и закрывает его
      - Автологгер тоже работает некоторое время (доходит до открытия браузеров) и  закрывается, архива с логами нет
      - Не даёт провести откат системы
      - Блокирует доступ к этому форуму (делает вид как будто бы сайта не существует)
      - CPU не нагружается если открыть диспетчер задач
       
      Помогите пожалуйста разобраться с этой проблемой, буду очень благодарен!
       
    • dverutin
      От dverutin
      Добрый день!
      Сегодня мой Kaspersky Free 21.3.10.391(j) обнаружил нечто под названием Trojan.Multi.GenAutorunProc.a в системной памяти и предложил лечить. Я выбрал лечение с перезагрузкой компьютера, однако по его завершению Касперский снова обнаружил ту же самую программу. Проблема появилась после обновления браузеров Chrome и Firefox и перехода на сайт https://ccsb.scripps.edu/mgltools/, который почему-то крайне плохо прогружался. Как мне удалить троян?
      CollectionLog-2022.11.17-17.48.zip
    • Thaelmori
      От Thaelmori
      Касперский периодически находит вышеупомянутый троян, предлагает вылечить с перезагрузкой. Но это не помогает и троян через некоторое время снова даёт о себе знать. Попытка вылечить другими антивирусами приводит к тому же результату.
      CollectionLog-2021.06.26-19.28.zip
    • Антон Ахметшин
      От Антон Ахметшин
      Здравствуйте, по своей глупости установил EXE'шник, после которого наловил кучу вирусов. После очистки от вирусов KIS'ом и лечения KVRT'ом остался вирус с названием UDS:DangerousObject.Multi.Generic.
      AVZ запустился только в безопасном режиме, в обычной загрузке наглухо зависает при запуске.
      Хотел бы избавится от этого вируса.
      CollectionLog-2019.02.06-23.27.zip

×
×
  • Создать...