Касперский не удаляет Trojan.Multi.GenAutorunTask.b

[Sandor]

с праздником!

Спасибо, взаимно!

 

провёл полное сканирование. троян по-прежнему определяется в угрозах

Покажите отчёт антивируса (желательно в текстовом файле, если не получится, сделайте скрнишот).

[Мустафа]

Здравствуйте! Прикрепляю отчёт AdwCleaner.

AdwCleanerS06.txt

[Sandor]

Я подразумевал отчёт антивируса Касперского, а не AdwCleaner.

[Мустафа]

Здравствуйте! Может, вот этот?

Отчёт 0405.txt

[Sandor]

Кроме этих двух

04.05.2019 10.05.51 Объект (файл) не обработан D:\Алексей\Прайсы и руководства\TP-LINK TL-WR842ND user guide provided through diplotop.ru.exe Файл: D:\Алексей\Прайсы и руководства\TP-LINK TL-WR842ND user guide provided through diplotop.ru.exe Название объекта: not-a-virus:HEUR:Downloader.Win32.Generic Причина: Разрешено пользователем

04.05.2019 10.05.50 Объект (файл) не обработан C:\Закакчки uTorrent\lada-kalina-ii-vaz-2192-hetchbek-vaz-2194-univers_id3507123ids1s.exe Файл: C:\Закакчки uTorrent\lada-kalina-ii-vaz-2192-hetchbek-vaz-2194-univers_id3507123ids1s.exe Название объекта: not-a-virus:HEUR:Downloader.Win32.MediaGet.gen Причина: Разрешено пользователем

остальное - реакция антивируса на активатор системы. Что вас смущает?

[Мустафа]

Смущает, что в "Обнаружены объекты" помимо перечисленного, отмеченного жёлтыми треугольниками с восклицательным знаком, на первом месте под красным квадратом с восклицательным знаком значится: Обнаружено: Trojan.Multi.GenAutorunTask.b Объект: System Memory. Красным цветом отмечен щит Касперского на панели.

При попытке нажать на Устранить - никакой реакции, ранее вращалось красное колёсико секунды две, затем - никакой реакции.

[Sandor]

• Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
• Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
• Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

  ;uVS v4.1.4 [http://dsrt.dyndns.org]
  ;Target OS: NTv6.3
  v400c
  BREG
  ;---------command-block---------
  delref %SystemDrive%\PROGRAM FILES (X86)\AUSLOGICS\AUSLOGICS BOOSTSPEED\BOOSTSPEED.EXE
  delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
  delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
  delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
  delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
  delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL
  delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL
  bl 3AD47CAE9E4D94C4E092BD097890119D 1273
  zoo %SystemDrive%\USERS\АЛЕКСЕЙ\DESKTOP\AUSLOGICS BOOSTSPEED .LNK
  delall %SystemDrive%\USERS\АЛЕКСЕЙ\DESKTOP\AUSLOGICS BOOSTSPEED .LNK
  apply
  
  deltmp
  czoo
  restart
  
  

• В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
• Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.

Подробнее читайте в этом руководстве.

 

Сделайте полную проверку антивирусом и покажите свежий отчет.

[Мустафа]

Второй отчёт.

Отчёт2 0405.txt

[Sandor]

Обнаружено: Trojan.Multi.GenAutorunTask.b Объект: System Memory.

В отчёте этого нет.

Антивирус по-прежнему так реагирует?

[Мустафа]

В том-то и дело, что Касперский постоянно выдаёт обнаружение этого трояна.

[thyrex]

Очистите отчеты антивируса с найденными угрозами, выполните проверку антивирусом и сообщите результат.

[Мустафа]

Огромная благодарность Sandor за помощь и проявленное при этом терпение! Отдельное спасибо thyrex за финальную подсказку! Касперский успокоился, довольно зеленеет индикатором в правом нижнем углу монитора!

[Sandor]

В сообщении №8 была подобная рекомендация

 

Завершаем:

1.

• Пожалуйста, запустите adwcleaner.exe
• В меню Настройки - Удалить AdwCleaner - выберите Удалить.
• Подтвердите удаление, нажав кнопку: Да.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.

Компьютер перезагрузится.

 

Остальные утилиты лечения и папки можно просто удалить.

 

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.