UDS:DangerousObject.Multi.Generic

[Антон Ахметшин 0]

Здравствуйте, по своей глупости установил EXE'шник, после которого наловил кучу вирусов. После очистки от вирусов KIS'ом и лечения KVRT'ом остался вирус с названием UDS:DangerousObject.Multi.Generic.
AVZ запустился только в безопасном режиме, в обычной загрузке наглухо зависает при запуске.
Хотел бы избавится от этого вируса.

CollectionLog-2019.02.06-23.27.zip

Изменено 6 февраля, 2019 пользователем Антон Ахметшин

[Mark D. Pearlstone 1 515]

Порядок оформления запроса о помощи

[thyrex 1 227]

Выполните скрипт в AVZ из папки Autologger

begin
 DeleteSchedulerTask('{103E81C8-A4A2-E2EF-F333-6F1D5EF6ECDA}');
 DeleteSchedulerTask('{A2A3E1FA-890F-41A2-F0C8-299CD03FDA6D}');
 DeleteSchedulerTask('{D494E188-AF06-451D-86D9-D063572C2232}');
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

Пожалуйста, ЕЩЕ РАЗ запустите Autologger в обычном режиме, а не безопасном; прикрепите к следующему сообщению НОВЫЕ логи.

[Антон Ахметшин 0]

Сделал

CollectionLog-2019.02.07-00.57.zip

[thyrex 1 227]

Проблема решена?

[Антон Ахметшин 0]

Спасибо, сделал полную проверку KIS'ом, вроде все хорошо.

Если будут какие то проблемы в ближайшие дни, я тогда напишу в эту тему, чтобы новые не создавать?

[thyrex 1 227]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Процитируйте содержимое файла в своем следующем сообщении.

[Антон Ахметшин 0]

 

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]

WebSite: www.safezone.cc

DateLog: 07.02.2019 08:58:47

Path starting: C:\Users\saga\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe

Log directory: C:\SecurityCheck\

IsAdmin: True

User: saga

VersionXML: 5.91is-06.02.2019

___________________________________________________________________________

 

Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)

Дата установки ОС: 31.07.2018 06:50:37

Статус лицензии: Windows® 7, Ultimate edition Постоянная активация прошла успешно.

Режим загрузки: Normal

Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

Системный диск: C: ФС: [NTFS] Емкость: [111.8 Гб] Занято: [72.7 Гб] Свободно: [39.1 Гб]

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.0.9600.19236

Контроль учётных записей пользователя отключен (Уровень 1)

^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^

Уведомлять о загрузке и установке обновлений

Дата установки обновлений: 2019-02-03 14:15:21

Центр обновления Windows (wuauserv) - Служба работает

Центр обеспечения безопасности (wscsvc) - Служба работает

Удаленный реестр (RemoteRegistry) - Служба остановлена

Обнаружение SSDP (SSDPSRV) - Служба работает

Службы удаленных рабочих столов (TermService) - Служба остановлена

Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена

------------------------------ [ MS Office ] ------------------------------

Microsoft Office 2010 x86 v.14.0.7015.1000

---------------------------- [ Antivirus_WMI ] ----------------------------

Kaspersky Internet Security (включен и обновлен)

---------------------------- [ Firewall_WMI ] -----------------------------

Kaspersky Internet Security (включен)

--------------------------- [ AntiSpyware_WMI ] ---------------------------

Kaspersky Internet Security (включен и обновлен)

Windows Defender (включен и обновлен)

---------------------- [ AntiVirusFirewallInstall ] -----------------------

Kaspersky Internet Security v.14.0.0.4651 Внимание! Скачать обновления

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 5.60 (64-разрядная) v.5.60.0 Внимание! Скачать обновления

Microsoft .NET Framework 4.7.2 v.4.7.03062

Microsoft .NET Framework 4.7.2 (RUS) v.4.7.03062

Microsoft .NET Framework 4.7.2 (Русский) v.4.7.03062

NVIDIA GeForce Experience 3.16.0.140 v.3.16.0.140

K-Lite Codec Pack 14.1.5 Full v.14.1.5

Steam v.2.10.91.91

--------------------------------- [ IM ] ----------------------------------

Skype, версия 8.25 v.8.25 Внимание! Скачать обновления

--------------------------------- [ P2P ] ---------------------------------

MediaGet v.2 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Flash Player 32 PPAPI v.32.0.0.114

Adobe Acrobat Reader DC - Russian v.19.010.20069

------------------------------- [ Browser ] -------------------------------

Mozilla Firefox 65.0 (x64 ru) v.65.0

Google Chrome v.71.0.3578.98 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Google Chrome!^

------------------ [ AntivirusFirewallProcessServices ] -------------------

Kaspersky Anti-Virus Service (AVP) - Служба работает

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe v.14.0.0.4764

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe v.14.0.0.4971

Защитник Windows (WinDefend) - Служба работает

---------------------------- [ UnwantedApps ] -----------------------------

MediaGet v.2 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

VKMusic 4 v.4.77.1 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.

WhiteClick v.4.1.6 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!

----------------------------- [ End of Log ] ------------------------------

 

Судя по логам, остались хвосты от WhiteClick, которая установилась вместе с тем EXE'шником.

[thyrex 1 227]

Выполните рекомендованное, и на этом закончим.