Перейти к содержанию
Правила раздела

UDS:DangerousObject.Multi.Generic

Антон Ахметшин

Автор Антон Ахметшин,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

Антон Ахметшин

Антон Ахметшин 0

Опубликовано
Опубликовано (изменено)

Здравствуйте, по своей глупости установил EXE'шник, после которого наловил кучу вирусов. После очистки от вирусов KIS'ом и лечения KVRT'ом остался вирус с названием UDS:DangerousObject.Multi.Generic.
AVZ запустился только в безопасном режиме, в обычной загрузке наглухо зависает при запуске.
Хотел бы избавится от этого вируса.

CollectionLog-2019.02.06-23.27.zip

Изменено пользователем Антон Ахметшин
Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

Выполните скрипт в AVZ из папки Autologger

begin
 DeleteSchedulerTask('{103E81C8-A4A2-E2EF-F333-6F1D5EF6ECDA}');
 DeleteSchedulerTask('{A2A3E1FA-890F-41A2-F0C8-299CD03FDA6D}');
 DeleteSchedulerTask('{D494E188-AF06-451D-86D9-D063572C2232}');
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
Пожалуйста, ЕЩЕ РАЗ запустите Autologger в обычном режиме, а не безопасном; прикрепите к следующему сообщению НОВЫЕ логи.
Ссылка на сообщение
Поделиться на другие сайты
Антон Ахметшин

Антон Ахметшин 0

Опубликовано
  • Автор
Опубликовано

Спасибо, сделал полную проверку KIS'ом, вроде все хорошо.

Если будут какие то проблемы в ближайшие дни, я тогда напишу в эту тему, чтобы новые не создавать?

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.
Ссылка на сообщение
Поделиться на другие сайты
Антон Ахметшин

Антон Ахметшин 0

Опубликовано
  • Автор
Опубликовано

 

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]

WebSite: www.safezone.cc
DateLog: 07.02.2019 08:58:47
Path starting: C:\Users\saga\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: saga
VersionXML: 5.91is-06.02.2019
___________________________________________________________________________
 
Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 31.07.2018 06:50:37
Статус лицензии: Windows® 7, Ultimate edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Системный диск: C: ФС: [NTFS] Емкость: [111.8 Гб] Занято: [72.7 Гб] Свободно: [39.1 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.19236
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Уведомлять о загрузке и установке обновлений
Дата установки обновлений: 2019-02-03 14:15:21
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2010 x86 v.14.0.7015.1000
---------------------------- [ Antivirus_WMI ] ----------------------------
Kaspersky Internet Security (включен и обновлен)
---------------------------- [ Firewall_WMI ] -----------------------------
Kaspersky Internet Security (включен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Kaspersky Internet Security (включен и обновлен)
Windows Defender (включен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Internet Security v.14.0.0.4651 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.60 (64-разрядная) v.5.60.0 Внимание! Скачать обновления
Microsoft .NET Framework 4.7.2 v.4.7.03062
Microsoft .NET Framework 4.7.2 (RUS) v.4.7.03062
Microsoft .NET Framework 4.7.2 (Русский) v.4.7.03062
NVIDIA GeForce Experience 3.16.0.140 v.3.16.0.140
K-Lite Codec Pack 14.1.5 Full v.14.1.5
Steam v.2.10.91.91
--------------------------------- [ IM ] ----------------------------------
Skype, версия 8.25 v.8.25 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
MediaGet v.2 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 32 PPAPI v.32.0.0.114
Adobe Acrobat Reader DC - Russian v.19.010.20069
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 65.0 (x64 ru) v.65.0
Google Chrome v.71.0.3578.98 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
------------------ [ AntivirusFirewallProcessServices ] -------------------
Kaspersky Anti-Virus Service (AVP) - Служба работает
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe v.14.0.0.4764
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe v.14.0.0.4971
Защитник Windows (WinDefend) - Служба работает
---------------------------- [ UnwantedApps ] -----------------------------
MediaGet v.2 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
VKMusic 4 v.4.77.1 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
WhiteClick v.4.1.6 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
----------------------------- [ End of Log ] ------------------------------
 

Судя по логам, остались хвосты от WhiteClick, которая установилась вместе с тем EXE'шником.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • kipmaruu
      Майнер
      От kipmaruu
      Здравствуйте! 
      Я ознакомился с правилами данного раздела и прочитал как заполнять новую тему, но, к сожалению, столкнулся с таким майнером, который не позволяет мне записывать логи и использовать какой-либо антивирус (пытался переименовывать - не сработало, программы закрываются автоматически). 
      В чём особенности вируса:
      - Работает только с интернет подключением
      - Нагружает до 100% CPU, но видеокарта не нагружается
      - Даёт открыть на пару секунд антивирус и закрывает его
      - Автологгер тоже работает некоторое время (доходит до открытия браузеров) и  закрывается, архива с логами нет
      - Не даёт провести откат системы
      - Блокирует доступ к этому форуму (делает вид как будто бы сайта не существует)
      - CPU не нагружается если открыть диспетчер задач
       
      Помогите пожалуйста разобраться с этой проблемой, буду очень благодарен!
       
    • dverutin
      Trojan.Multi.GenAutorunProc.a не вылечился с перезагрузкой компьютера
      От dverutin
      Добрый день!
      Сегодня мой Kaspersky Free 21.3.10.391(j) обнаружил нечто под названием Trojan.Multi.GenAutorunProc.a в системной памяти и предложил лечить. Я выбрал лечение с перезагрузкой компьютера, однако по его завершению Касперский снова обнаружил ту же самую программу. Проблема появилась после обновления браузеров Chrome и Firefox и перехода на сайт https://ccsb.scripps.edu/mgltools/, который почему-то крайне плохо прогружался. Как мне удалить троян?
      CollectionLog-2022.11.17-17.48.zip
    • Thaelmori
      [РЕШЕНО] Не лечится mem:trojan.win32.sepeh.gen
      От Thaelmori
      Касперский периодически находит вышеупомянутый троян, предлагает вылечить с перезагрузкой. Но это не помогает и троян через некоторое время снова даёт о себе знать. Попытка вылечить другими антивирусами приводит к тому же результату.
      CollectionLog-2021.06.26-19.28.zip
    • RomanSt
      MEM:Trojan.Win32.Cometer.gen в System Memory
      От RomanSt
      Здравствуйте! Kaspersky Security Center начал предупреждать что на одном из управляемых устройстве найден вирус MEM:Trojan.Win32.Cometer.gen в количестве 69 штук в  System Memory. С ними он ничего не делает, Результат: не вылечено. Перезагрузка ни к чему не привела, все так же ругается. Вручную запуск лечения не помогает. Утилиты Kaspersky Virus Removal Tool 2015 и Dr.Web CureIt! ничего не находят. Логи с программы AutoLogger.exe прикрепляю.
      CollectionLog-2019.01.25-13.50.zip
×
×
  • Создать...