Перейти к содержанию
Правила раздела

Касперский не удаляет Trojan.Multi.GenAutorunTask.b

Мустафа

От Мустафа
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Sandor Мудрец

Sandor

Опубликовано
Опубликовано

с праздником!

Спасибо, взаимно!

 

провёл полное сканирование. троян по-прежнему определяется в угрозах

Покажите отчёт антивируса (желательно в текстовом файле, если не получится, сделайте скрнишот).
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Кроме этих двух

04.05.2019 10.05.51 Объект (файл) не обработан D:\Алексей\Прайсы и руководства\TP-LINK TL-WR842ND user guide provided through diplotop.ru.exe Файл: D:\Алексей\Прайсы и руководства\TP-LINK TL-WR842ND user guide provided through diplotop.ru.exe Название объекта: not-a-virus:HEUR:Downloader.Win32.Generic Причина: Разрешено пользователем

04.05.2019 10.05.50 Объект (файл) не обработан C:\Закакчки uTorrent\lada-kalina-ii-vaz-2192-hetchbek-vaz-2194-univers_id3507123ids1s.exe Файл: C:\Закакчки uTorrent\lada-kalina-ii-vaz-2192-hetchbek-vaz-2194-univers_id3507123ids1s.exe Название объекта: not-a-virus:HEUR:Downloader.Win32.MediaGet.gen Причина: Разрешено пользователем

остальное - реакция антивируса на активатор системы. Что вас смущает?
  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Мустафа Новичок

Мустафа

Опубликовано
  • Автор
Опубликовано

Смущает, что в "Обнаружены объекты" помимо перечисленного, отмеченного жёлтыми треугольниками с восклицательным знаком, на первом месте под красным квадратом с восклицательным знаком значится: Обнаружено: Trojan.Multi.GenAutorunTask.b Объект: System Memory. Красным цветом отмечен щит Касперского на панели.

При попытке нажать на Устранить - никакой реакции, ранее вращалось красное колёсико секунды две, затем - никакой реакции.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

  • Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  • Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

    ;uVS v4.1.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v400c
BREG
;---------command-block---------
delref %SystemDrive%\PROGRAM FILES (X86)\AUSLOGICS\AUSLOGICS BOOSTSPEED\BOOSTSPEED.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL
bl 3AD47CAE9E4D94C4E092BD097890119D 1273
zoo %SystemDrive%\USERS\АЛЕКСЕЙ\DESKTOP\AUSLOGICS BOOSTSPEED .LNK
delall %SystemDrive%\USERS\АЛЕКСЕЙ\DESKTOP\AUSLOGICS BOOSTSPEED .LNK
apply

deltmp
czoo
restart
  • В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  • Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
Подробнее читайте в этом руководстве.

 

Сделайте полную проверку антивирусом и покажите свежий отчет.

  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Обнаружено: Trojan.Multi.GenAutorunTask.b Объект: System Memory.

В отчёте этого нет.

Антивирус по-прежнему так реагирует?

  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Очистите отчеты антивируса с найденными угрозами, выполните проверку антивирусом и сообщите результат.

  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Мустафа Новичок

Мустафа

Опубликовано
  • Автор
Опубликовано

Огромная благодарность Sandor за помощь и проявленное при этом терпение! Отдельное спасибо thyrex за финальную подсказку! Касперский успокоился, довольно зеленеет индикатором в правом нижнем углу монитора!

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

В сообщении №8 была подобная рекомендация :)

 

Завершаем:

1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню Настройки - Удалить AdwCleaner - выберите Удалить.
  • Подтвердите удаление, нажав кнопку: Да.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.

Компьютер перезагрузится.

 

Остальные утилиты лечения и папки можно просто удалить.

 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Kirill_Pavlov
      Heur:Trojan.Multi.GenBadur.genw не удаляется
      От Kirill_Pavlov
      Обнаружил троян при проверке KVRT. Не удаляется. Прошу помощи. После чего он появился точно сказать не могу. Предполагаю, что после скачивания игры с сайта moreigr.org либо stoigr.org.; первый сайт с большей долей вероятности. Заранее большое спасибо!!!
      CollectionLog-2025.01.11-10.00.zip
    • ilyakop
      HEUR:Trojan.Multi.GenBadur.genw не удаляется
      От ilyakop
    • Vyacheslav_G
      Вирус не удаляется
      От Vyacheslav_G
      CollectionLog-2024.12.25-10.09.zip Точно сказать когда вирус появился не могу,называется chromium:page.malware.url. Проводил сканирование через Dr web,вроде бы вылечил,но при повторном сканировании dr web опять нашел его,и так еще несколько раз. По итогу мне надоело и я переустановил винду,  решил повторно проверить через dr web,он опять нашел его,я опять переустановил винду.Первые несколько программ которые я установил были google,dr web,telegram и steam. Опять делаю проверку на вирусы, и он опять находит его. Как его удалить?
    • aph1nn
      Не удаляется майнер
      От aph1nn
      Есть майнер, при запуске начинает сильно гудеть пк, а когда включаю диспетчер задач, он выключается и показатели видеокарты приходят в норму. Касперский не может удалить его с перезагрузкой или без. Название SppExtFileObj.exe, что делать?
    • wwewww
      не удаляется chronium.page.malware.url
      От wwewww
      Доброго времени суток, никак не выходит удалить вирус "CHROMIUM:PAGE.MALWARE.URL". При запуске хрома с включенной синхронизацией, вирус повторно появляется после обезвреживания. Возможно ли избавится от него?

       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
×
×
  • Создать...