Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Касперский не удаляет Trojan.Multi.GenAutorunTask.b

Мустафа

Автор Мустафа
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Sandor Мудрец

Sandor

Опубликовано
Опубликовано

с праздником!

Спасибо, взаимно!

 

провёл полное сканирование. троян по-прежнему определяется в угрозах

Покажите отчёт антивируса (желательно в текстовом файле, если не получится, сделайте скрнишот).
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Кроме этих двух

04.05.2019 10.05.51 Объект (файл) не обработан D:\Алексей\Прайсы и руководства\TP-LINK TL-WR842ND user guide provided through diplotop.ru.exe Файл: D:\Алексей\Прайсы и руководства\TP-LINK TL-WR842ND user guide provided through diplotop.ru.exe Название объекта: not-a-virus:HEUR:Downloader.Win32.Generic Причина: Разрешено пользователем

04.05.2019 10.05.50 Объект (файл) не обработан C:\Закакчки uTorrent\lada-kalina-ii-vaz-2192-hetchbek-vaz-2194-univers_id3507123ids1s.exe Файл: C:\Закакчки uTorrent\lada-kalina-ii-vaz-2192-hetchbek-vaz-2194-univers_id3507123ids1s.exe Название объекта: not-a-virus:HEUR:Downloader.Win32.MediaGet.gen Причина: Разрешено пользователем

остальное - реакция антивируса на активатор системы. Что вас смущает?
  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Мустафа Новичок

Мустафа

Опубликовано
  • Автор
Опубликовано

Смущает, что в "Обнаружены объекты" помимо перечисленного, отмеченного жёлтыми треугольниками с восклицательным знаком, на первом месте под красным квадратом с восклицательным знаком значится: Обнаружено: Trojan.Multi.GenAutorunTask.b Объект: System Memory. Красным цветом отмечен щит Касперского на панели.

При попытке нажать на Устранить - никакой реакции, ранее вращалось красное колёсико секунды две, затем - никакой реакции.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

  • Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  • Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

    ;uVS v4.1.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v400c
BREG
;---------command-block---------
delref %SystemDrive%\PROGRAM FILES (X86)\AUSLOGICS\AUSLOGICS BOOSTSPEED\BOOSTSPEED.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL
bl 3AD47CAE9E4D94C4E092BD097890119D 1273
zoo %SystemDrive%\USERS\АЛЕКСЕЙ\DESKTOP\AUSLOGICS BOOSTSPEED .LNK
delall %SystemDrive%\USERS\АЛЕКСЕЙ\DESKTOP\AUSLOGICS BOOSTSPEED .LNK
apply

deltmp
czoo
restart
  • В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  • Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
Подробнее читайте в этом руководстве.

 

Сделайте полную проверку антивирусом и покажите свежий отчет.

  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Мустафа Новичок

Мустафа

Опубликовано
  • Автор
Опубликовано

Огромная благодарность Sandor за помощь и проявленное при этом терпение! Отдельное спасибо thyrex за финальную подсказку! Касперский успокоился, довольно зеленеет индикатором в правом нижнем углу монитора!

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

В сообщении №8 была подобная рекомендация :)

 

Завершаем:

1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню Настройки - Удалить AdwCleaner - выберите Удалить.
  • Подтвердите удаление, нажав кнопку: Да.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.

Компьютер перезагрузится.

 

Остальные утилиты лечения и папки можно просто удалить.

 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • hvfrwd
      Аккаунт не удаляется
      Автор hvfrwd
      Я хочу удалить всё это потому что когда при поиске в моего ника в интернете показывает как я удалял майнер, а это не круто. Этот аккаунт я пытался удалить но не получилось. Пишет "Ваш аккаунт ожидает удаления. Пожалуйста, проверьте свою почту и нажмите на ссылку в ней для подтверждения.", а когда нажимаю на эту ссылку для подтверждения пишет "Запрос на удаление аккаунт подтверждён" и ничего не происходит. 
    • Adowne
      [РЕШЕНО] xoscarfcysrp.exe не удаляется
      Автор Adowne
      Доброго времени суток.

      Через Malwarebytes решил проверить пк на вирусы, обнаружился некий товарищ, появился сервис KMDIPP с путём C:\ProgramData\vgodrqhybann\xoscarfcysrp.exe, просмотрел через реестр, удалял, менял значения, в свою очередь сервис пересоздавался и бойкотировал, отправляя левый трафик на непонятные порты. (скриншот прикрепил)
      После проходки Uvs, доверенные процессы логгер пометил подозрительными. (лог прикрепил)
      После происходящего, сел на Dr.Web, пришло много заблокированных команд с Powershell (Прикрепить не могу, расширение файла другое), потом успокоился, прошёлся снова Uvs в надежде, что это что-то исправит, однако те же процессы как Dialer.exe и прочие были помечены а сервис KMDIPP с exeшником остался.


      CollectionLog через AutoLogger сделал после всех манипуляций.
       

      CollectionLog-2025.05.31-13.16.zip USER-PC_2025-05-31_11-05-12_v5.0.RC2.v x64.7z
    • Belvol
      [РЕШЕНО] Не удаляется вирус Win32/Trojan.Generic.HgLATxcA
      Автор Belvol
      Здравствуйте. Поймал троян-майнер. Чищу антивирусом и после перезагрузки появляется снова. Помогите разобраться, пожалуйста
      CollectionLog-2025.07.01-00.20.zip
    • Serega11Rus
      [РЕШЕНО] Не удаляется Trojan:PowerShell/Boxter.HBZ!MTB
      Автор Serega11Rus
      Здравствуйте. Скорее всего поймал троян-майнер. Комп в режиме ожидания нагружает ЦП, при включении диспетчера задач, процессор со 100% нагрузки падает моментально на 3-6%. Чищу антивирусом и после перезагрузки появляется снова. Помогите разобраться, пожалуйста
      CollectionLog-2025.07.02-12.36.zip
    • Karasik3412
      Майнер Tool.BtcMine.2794 не удаляется
      Автор Karasik3412
      Удаляю с помощью dr web cureit, но после перезаугрзки снова появляется
      AYLI_2025-06-27_02-19-11_v5.0.RC2.v x64.7z
×
×
  • Создать...