Перейти к содержанию
Правила раздела

Касперский не удаляет Trojan.Multi.GenAutorunTask.b

Мустафа

От Мустафа
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Sandor Мудрец

Sandor

Опубликовано
Опубликовано

с праздником!

Спасибо, взаимно!

 

провёл полное сканирование. троян по-прежнему определяется в угрозах

Покажите отчёт антивируса (желательно в текстовом файле, если не получится, сделайте скрнишот).
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Кроме этих двух

04.05.2019 10.05.51 Объект (файл) не обработан D:\Алексей\Прайсы и руководства\TP-LINK TL-WR842ND user guide provided through diplotop.ru.exe Файл: D:\Алексей\Прайсы и руководства\TP-LINK TL-WR842ND user guide provided through diplotop.ru.exe Название объекта: not-a-virus:HEUR:Downloader.Win32.Generic Причина: Разрешено пользователем

04.05.2019 10.05.50 Объект (файл) не обработан C:\Закакчки uTorrent\lada-kalina-ii-vaz-2192-hetchbek-vaz-2194-univers_id3507123ids1s.exe Файл: C:\Закакчки uTorrent\lada-kalina-ii-vaz-2192-hetchbek-vaz-2194-univers_id3507123ids1s.exe Название объекта: not-a-virus:HEUR:Downloader.Win32.MediaGet.gen Причина: Разрешено пользователем

остальное - реакция антивируса на активатор системы. Что вас смущает?
  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Мустафа Новичок

Мустафа

Опубликовано
  • Автор
Опубликовано

Смущает, что в "Обнаружены объекты" помимо перечисленного, отмеченного жёлтыми треугольниками с восклицательным знаком, на первом месте под красным квадратом с восклицательным знаком значится: Обнаружено: Trojan.Multi.GenAutorunTask.b Объект: System Memory. Красным цветом отмечен щит Касперского на панели.

При попытке нажать на Устранить - никакой реакции, ранее вращалось красное колёсико секунды две, затем - никакой реакции.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

  • Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  • Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

    ;uVS v4.1.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v400c
BREG
;---------command-block---------
delref %SystemDrive%\PROGRAM FILES (X86)\AUSLOGICS\AUSLOGICS BOOSTSPEED\BOOSTSPEED.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL
bl 3AD47CAE9E4D94C4E092BD097890119D 1273
zoo %SystemDrive%\USERS\АЛЕКСЕЙ\DESKTOP\AUSLOGICS BOOSTSPEED .LNK
delall %SystemDrive%\USERS\АЛЕКСЕЙ\DESKTOP\AUSLOGICS BOOSTSPEED .LNK
apply

deltmp
czoo
restart
  • В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  • Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
Подробнее читайте в этом руководстве.

 

Сделайте полную проверку антивирусом и покажите свежий отчет.

  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Обнаружено: Trojan.Multi.GenAutorunTask.b Объект: System Memory.

В отчёте этого нет.

Антивирус по-прежнему так реагирует?

  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Очистите отчеты антивируса с найденными угрозами, выполните проверку антивирусом и сообщите результат.

  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Мустафа Новичок

Мустафа

Опубликовано
  • Автор
Опубликовано

Огромная благодарность Sandor за помощь и проявленное при этом терпение! Отдельное спасибо thyrex за финальную подсказку! Касперский успокоился, довольно зеленеет индикатором в правом нижнем углу монитора!

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

В сообщении №8 была подобная рекомендация :)

 

Завершаем:

1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню Настройки - Удалить AdwCleaner - выберите Удалить.
  • Подтвердите удаление, нажав кнопку: Да.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.

Компьютер перезагрузится.

 

Остальные утилиты лечения и папки можно просто удалить.

 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • wwewww
      не удаляется chronium.page.malware.url
      От wwewww
      Доброго времени суток, никак не выходит удалить вирус "CHROMIUM:PAGE.MALWARE.URL". При запуске хрома с включенной синхронизацией, вирус повторно появляется после обезвреживания. Возможно ли избавится от него?

       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
    • paradise
      Chromium:page.malware.url не удаляется
      От paradise
      В один день решил скачать читы для игры, естественно с левых сайтов, понимая что наверное будут вирусы, перед открытием первого файла установил dr web cureit, тк раньше им пользовался и он помогал. После скачивания и открытия примерно 3 файлов одного приложения с рахзных сайтов (одного приложения, потому что оно не работало после скачивания) решил проверить с помощью drweb cureit. Выдал 4 вируса, в том числе этот неудаляемый, все обезвредил. Перезагружаю ПК, сканирую cureit'ом опять вылазит этот же вирус. Наверное подхватил с этих левых сайтов, может раньше, это знать не могу потому что не проверял комп на вирусы
      CollectionLog-2024.10.17-08.19.zip
       
       
    • Bernardo
      [РЕШЕНО] Heur:Trojan.Multi.GenBadur.genw не удаляется
      От Bernardo
      Друзья привет. 
      Вот несколько дней уже у меня в ноутбуке живет троян, Касперский удаляет его, а позже вирус появляется вновь. Комп стал тормозить(
       
      Логи загрузил. 
      Спасибо
      CollectionLog-2024.10.30-10.31.zip
    • Lagbeast
      [РЕШЕНО] не удаляется MEM:Trojan.Win32.SEPEH.gen
      От Lagbeast
      находится троян, удаляю с перезагрузкой, после перезагрузки опять находится. и так по кругу. Total Security 12.7
      полную проверку системы делал, не помогает. freedrweb проверял, ничего не нашлось.
       
       
       
       
       

      CollectionLog-2024.11.07-09.31.zip
    • ptenchik42
      [РЕШЕНО] Heur trojan mutli genbadur genw не удаляется касперским, появляется снова после перезагрузки
      От ptenchik42
      При проверке Касперским находит вирус, удаляет и просит перезагрузить пк, после перезагрузки снова появляется это сообщение, торрент удалил уже, из-за чего может быть и как исправить?
      CollectionLog-2024.11.10-23.01.zip
×
×
  • Создать...