Kiryxa Опубликовано 3 февраля, 2019 Поделиться Опубликовано 3 февраля, 2019 Добрый день. Kaspersky Free нашел trojan.multi.genautoruntask.b Помогите, пожалуйста, удалить. Лог во вложении CollectionLog-2019.02.03-17.08.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
regist Опубликовано 3 февраля, 2019 Поделиться Опубликовано 3 февраля, 2019 VKMusic 4 [20180804]-->"C:\Program Files (x86)\VKMusic 4\unins000.exe" советую деинсталируйте. Скачайте AdwCleaner и сохраните его на Рабочем столе. Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[s00].txt. Прикрепите отчет к своему следующему сообщению. Ссылка на комментарий Поделиться на другие сайты Поделиться
Kiryxa Опубликовано 3 февраля, 2019 Автор Поделиться Опубликовано 3 февраля, 2019 VKMusic удалил. После перезагрузки троян на месте. AdwCleaner пишет, что угроз не обнаружено AdwCleanerS02.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
regist Опубликовано 3 февраля, 2019 Поделиться Опубликовано 3 февраля, 2019 Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования, Скачайте Universal Virus Sniffer (uVS) Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе. !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip , то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме. !!! Обратите внимание , что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора , при необходимости укажите пароль администратора и нажмите "Да" . Ссылка на комментарий Поделиться на другие сайты Поделиться
Kiryxa Опубликовано 3 февраля, 2019 Автор Поделиться Опубликовано 3 февраля, 2019 готово KIRYXA_2019-02-03_22-11-07_v4.1.2.7z Ссылка на комментарий Поделиться на другие сайты Поделиться
Kiryxa Опубликовано 5 февраля, 2019 Автор Поделиться Опубликовано 5 февраля, 2019 Dr. web не находит троян, а касперский free нашел Ссылка на комментарий Поделиться на другие сайты Поделиться
regist Опубликовано 6 февраля, 2019 Поделиться Опубликовано 6 февраля, 2019 1) Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:;uVS v4.1.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.3 v400c BREG ;---------command-block--------- delref {DFEAF541-F3E1-4C24-ACAC-99C30715084A}\[CLSID] delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID] delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID] delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID] delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID] delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref {19916E01-B44E-4E31-94A4-4696DF46157B}\[CLSID] delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID] delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID] delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID] apply restart В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен. 2) Попробуйте временно отключить в планировщике задание с активатором. 3) Проверьте проблему. Ссылка на комментарий Поделиться на другие сайты Поделиться
Kiryxa Опубликовано 6 февраля, 2019 Автор Поделиться Опубликовано 6 февраля, 2019 Все сделал, касперский фри так и показывал необработанный объект trojan.multi.genuautoruntask.b Переустановил касперский, проверил ПК - пока не находит. не знаю что именно помогло, но спасибо. Ссылка на комментарий Поделиться на другие сайты Поделиться
regist Опубликовано 6 февраля, 2019 Поделиться Опубликовано 6 февраля, 2019 Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Выполните рекомендации после лечения. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти