Sandor 1 254 Опубликовано 1 мая, 2019 Share Опубликовано 1 мая, 2019 с праздником!Спасибо, взаимно! провёл полное сканирование. троян по-прежнему определяется в угрозахПокажите отчёт антивируса (желательно в текстовом файле, если не получится, сделайте скрнишот). 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Мустафа 0 Опубликовано 2 мая, 2019 Автор Share Опубликовано 2 мая, 2019 Здравствуйте! Прикрепляю отчёт AdwCleaner. AdwCleanerS06.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 254 Опубликовано 3 мая, 2019 Share Опубликовано 3 мая, 2019 Я подразумевал отчёт антивируса Касперского, а не AdwCleaner. 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Мустафа 0 Опубликовано 4 мая, 2019 Автор Share Опубликовано 4 мая, 2019 Здравствуйте! Может, вот этот? Отчёт 0405.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 254 Опубликовано 4 мая, 2019 Share Опубликовано 4 мая, 2019 Кроме этих двух 04.05.2019 10.05.51 Объект (файл) не обработан D:\Алексей\Прайсы и руководства\TP-LINK TL-WR842ND user guide provided through diplotop.ru.exe Файл: D:\Алексей\Прайсы и руководства\TP-LINK TL-WR842ND user guide provided through diplotop.ru.exe Название объекта: not-a-virus:HEUR:Downloader.Win32.Generic Причина: Разрешено пользователем 04.05.2019 10.05.50 Объект (файл) не обработан C:\Закакчки uTorrent\lada-kalina-ii-vaz-2192-hetchbek-vaz-2194-univers_id3507123ids1s.exe Файл: C:\Закакчки uTorrent\lada-kalina-ii-vaz-2192-hetchbek-vaz-2194-univers_id3507123ids1s.exe Название объекта: not-a-virus:HEUR:Downloader.Win32.MediaGet.gen Причина: Разрешено пользователем остальное - реакция антивируса на активатор системы. Что вас смущает? 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Мустафа 0 Опубликовано 4 мая, 2019 Автор Share Опубликовано 4 мая, 2019 Смущает, что в "Обнаружены объекты" помимо перечисленного, отмеченного жёлтыми треугольниками с восклицательным знаком, на первом месте под красным квадратом с восклицательным знаком значится: Обнаружено: Trojan.Multi.GenAutorunTask.b Объект: System Memory. Красным цветом отмечен щит Касперского на панели. При попытке нажать на Устранить - никакой реакции, ранее вращалось красное колёсико секунды две, затем - никакой реакции. Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 254 Опубликовано 4 мая, 2019 Share Опубликовано 4 мая, 2019 Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена: ;uVS v4.1.4 [http://dsrt.dyndns.org] ;Target OS: NTv6.3 v400c BREG ;---------command-block--------- delref %SystemDrive%\PROGRAM FILES (X86)\AUSLOGICS\AUSLOGICS BOOSTSPEED\BOOSTSPEED.EXE delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL bl 3AD47CAE9E4D94C4E092BD097890119D 1273 zoo %SystemDrive%\USERS\АЛЕКСЕЙ\DESKTOP\AUSLOGICS BOOSTSPEED .LNK delall %SystemDrive%\USERS\АЛЕКСЕЙ\DESKTOP\AUSLOGICS BOOSTSPEED .LNK apply deltmp czoo restart В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен. Подробнее читайте в этом руководстве. Сделайте полную проверку антивирусом и покажите свежий отчет. 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Мустафа 0 Опубликовано 4 мая, 2019 Автор Share Опубликовано 4 мая, 2019 Второй отчёт. Отчёт2 0405.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 254 Опубликовано 5 мая, 2019 Share Опубликовано 5 мая, 2019 Обнаружено: Trojan.Multi.GenAutorunTask.b Объект: System Memory.В отчёте этого нет. Антивирус по-прежнему так реагирует? 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Мустафа 0 Опубликовано 5 мая, 2019 Автор Share Опубликовано 5 мая, 2019 В том-то и дело, что Касперский постоянно выдаёт обнаружение этого трояна. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 5 мая, 2019 Share Опубликовано 5 мая, 2019 Очистите отчеты антивируса с найденными угрозами, выполните проверку антивирусом и сообщите результат. 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Мустафа 0 Опубликовано 7 мая, 2019 Автор Share Опубликовано 7 мая, 2019 Огромная благодарность Sandor за помощь и проявленное при этом терпение! Отдельное спасибо thyrex за финальную подсказку! Касперский успокоился, довольно зеленеет индикатором в правом нижнем углу монитора! Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 254 Опубликовано 7 мая, 2019 Share Опубликовано 7 мая, 2019 В сообщении №8 была подобная рекомендация Завершаем: 1. Пожалуйста, запустите adwcleaner.exe В меню Настройки - Удалить AdwCleaner - выберите Удалить. Подтвердите удаление, нажав кнопку: Да. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.