Перейти к содержанию
Авторизация  
Арсен Наников

[РЕШЕНО] не удаляется Trojan.Multi.GenAutorunReg

Рекомендуемые сообщения

здравствуйте, не удаляется троян Trojan.Multi.GenAutorunReg


1. выполнил проверку Kaspersky Virus Removal Tool 2015;
2. собрал логи AutoLogger-test

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Кнопку Загрузить не нажали

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1. Выделите следующий код:

Start::
CreateRestorePoint:
AlternateDataStreams: C:\ProgramData\Reprise:lgylqfxlctqffeusff`npefmfs`djofnbpfh [0]
AlternateDataStreams: C:\Users\arsen\AppData\Local\Temp:$DATA​ [16]
AlternateDataStreams: C:\Users\Public\AppData:CSM [466]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [466]
AlternateDataStreams: C:\Users\Все пользователи\Reprise:lgylqfxlctqffeusff`npefmfs`djofnbpfh [0]
FirewallRules: [{AE545D05-5998-4938-8B21-36E65FAA9725}] => (Allow) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe No File
FirewallRules: [{556F838B-2FDD-4BBF-98F1-EABD6924D3A9}] => (Allow) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe No File
FirewallRules: [{781C5905-09CC-4FCC-AC64-BD2D076DB1D4}] => (Allow) W:\WoT\WorldOfTanks.exe No File
FirewallRules: [{90922D95-D834-4FEF-9DA3-9103CDE3894B}] => (Allow) W:\WoT\WorldOfTanks.exe No File
FirewallRules: [{715474F3-DE99-4DF6-B7A8-D1A4B4A704C5}] => (Allow) C:\Users\arsen\AppData\Local\MediaGet2\mediaget.exe No File
FirewallRules: [{0AF70426-E1D9-4DC8-9A82-2AD46D32F07D}] => (Allow) C:\Users\arsen\AppData\Local\MediaGet2\mediaget.exe No File
FirewallRules: [{76E38493-A5D2-4C82-A633-05F5338014A5}] => (Allow) E:\Steam\steamapps\common\Substance Painter 2\Substance Painter.exe No File
FirewallRules: [{6B8B8BA5-0B93-4E14-AB43-5451B04FFFA5}] => (Allow) E:\Steam\steamapps\common\Substance Painter 2\Substance Painter.exe No File
FirewallRules: [{24947A88-38AF-4949-8817-79C9ED71634D}] => (Allow) C:\Users\arsen\AppData\Local\Lite\Application\lite.exe No File
FirewallRules: [{C48BFA9C-C56D-40B0-8518-4A3ACB169AAF}] => (Allow) C:\Users\arsen\AppData\Roaming\uTorrent Web\utweb.exe No File
FirewallRules: [{6046E30A-7795-4934-B79B-CAEBFFEB2C3D}] => (Allow) C:\Users\arsen\AppData\Roaming\uTorrent Web\utweb.exe No File
FirewallRules: [{B9A048BC-BE8F-4A58-BF37-61FC3DD905D6}] => (Allow) E:\Steam\steamapps\common\Theatre of War II Kursk 1943\MissionEditor\SimpleEditor.exe No File
FirewallRules: [{CAF89BBD-721B-4D15-A794-F1E3D280BD5D}] => (Allow) E:\Steam\steamapps\common\Theatre of War II Kursk 1943\MissionEditor\SimpleEditor.exe No File
FirewallRules: [{CC7BAE9E-C4E0-4B20-ACC9-78448479C247}] => (Allow) E:\Steam\steamapps\common\Theatre of War II Kursk 1943\MissionEditor\Editor.exe No File
FirewallRules: [{C798B4FE-5D1F-472F-961C-0696C5FE7738}] => (Allow) E:\Steam\steamapps\common\Theatre of War II Kursk 1943\MissionEditor\Editor.exe No File
FirewallRules: [{BC8D620C-775C-4098-ABF9-96CC2506BB07}] => (Allow) E:\Steam\steamapps\common\Far Cry 3\bin\FC3UpdaterSteam.exe No File
FirewallRules: [{427610B3-5659-4DC2-B005-58D53EE5FBFA}] => (Allow) E:\Steam\steamapps\common\Far Cry 3\bin\FC3UpdaterSteam.exe No File
FirewallRules: [{3B80353D-035A-482C-B1A3-29B9DB2D7F12}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe No File
FirewallRules: [{25C809F2-B161-4407-8102-4C11FE594FAF}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe No File
FirewallRules: [{C67BB833-0574-491A-9EBB-E5FF34BEF7CF}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe No File
FirewallRules: [{A1C63F53-8928-4438-B694-22D4BF106938}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe No File
FirewallRules: [{A945C4C3-0CFC-495F-A7DB-38527F817375}] => (Allow) E:\Steam\steamapps\common\Divinity Original Sin 2\bin\SupportTool.exe No File
FirewallRules: [{76EB8BDF-94F5-4913-A88F-D33F9793DD8E}] => (Allow) E:\Steam\steamapps\common\Divinity Original Sin 2\bin\SupportTool.exe No File
FirewallRules: [{86B1A4F5-C715-43A0-BE64-49EB44172837}] => (Allow) E:\Steam\steamapps\common\Pathfinder Kingmaker\Kingmaker.exe No File
FirewallRules: [{93B9B04A-6EEC-4F64-96F4-A66A3A352B7E}] => (Allow) E:\Steam\steamapps\common\Pathfinder Kingmaker\Kingmaker.exe No File
FirewallRules: [{935F198D-3BF0-4533-AD8B-CE7671E62CBE}] => (Allow) C:\Users\arsen\AppData\Roaming\Kryptex\kryptex0\kryptex0.exe No File
FirewallRules: [{A066E355-87CC-400E-AED7-289ABEE1D13A}] => (Allow) C:\Users\arsen\AppData\Roaming\Kryptex\kryptex1\kryptex1.exe No File
FirewallRules: [{1BB5DD77-6F35-47A5-8977-E3029EAE1124}] => (Allow) C:\Users\arsen\AppData\Roaming\Kryptex\kryptex2\kryptex2.exe No File
FirewallRules: [{EB118660-2EF4-4AC4-A7C4-11DEDCDD9735}] => (Allow) C:\Users\arsen\AppData\Roaming\Kryptex\kryptex3\kryptex3.exe No File
FirewallRules: [{C8CB7B99-4161-4251-B2B2-8328CBCFBA42}] => (Allow) C:\Users\arsen\AppData\Roaming\Kryptex\kryptex4\kryptex4.exe No File
FirewallRules: [{0855F819-CCC1-4BEA-AF16-2B9342EDD6D3}] => (Allow) C:\Users\arsen\AppData\Roaming\Kryptex\kryptex5\kryptex5.exe No File
FirewallRules: [{639DE531-D5E0-4CDA-BEA4-887A9F112C5E}] => (Allow) C:\Users\arsen\AppData\Roaming\Kryptex\kryptex6\kryptex6.exe No File
FirewallRules: [{7BA9713E-627C-47A6-B5F2-C6CA4711D6F5}] => (Allow) C:\Users\arsen\AppData\Roaming\Kryptex\kryptex7\kryptex7.exe No File
FirewallRules: [{7C963ED5-DCE2-4EEB-8E87-3395B3C5603E}] => (Allow) E:\Steam\steamapps\common\Black Squad\binaries\win32\BlackSquadGame.exe No File
FirewallRules: [{A8CD8ABE-275F-4222-88AD-1D566968B146}] => (Allow) E:\Steam\steamapps\common\Black Squad\binaries\win32\BlackSquadGame.exe No File
FirewallRules: [{95E55169-13A6-4270-AE7B-3A73486E3A02}] => (Allow) C:\Program Files (x86)\Zona\Zona.exe No File
FirewallRules: [{72194630-B68C-4C41-8703-1122830D0929}] => (Allow) C:\Program Files (x86)\Zona\Zona.exe No File
FirewallRules: [{1CC76C04-DF39-43C5-AB77-2006D0D63E9C}] => (Allow) E:\Steam\steamapps\common\Hellblade\HellbladeGame.exe No File
FirewallRules: [{5D050259-EA26-4A48-90A2-F80F8EA14B26}] => (Allow) E:\Steam\steamapps\common\Hellblade\HellbladeGame.exe No File
FirewallRules: [{35651FD2-80B5-4944-890D-CE45549FC9DA}] => (Allow) E:\Steam\steamapps\common\Hellblade\HellbladeGame\Binaries\Win64\HellbladeGame-Win64-Shipping.exe No File
FirewallRules: [{A4E3070C-EA04-4FC0-96DD-526418FF411B}] => (Allow) E:\Steam\steamapps\common\Hellblade\HellbladeGame\Binaries\Win64\HellbladeGame-Win64-Shipping.exe No File
FirewallRules: [{B5792B8D-16AD-4550-848D-98BB818959B9}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe No File
FirewallRules: [{0F52DBE9-3ABB-4888-8FBA-DE69501EE78A}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe No File
FirewallRules: [TCP Query User{3BAECB12-28CE-40B4-A544-A78D37B0262A}C:\programdata\ubar\ubar\ubar.exe] => (Block) C:\programdata\ubar\ubar\ubar.exe No File
FirewallRules: [UDP Query User{7D92D8C7-6DB4-4D5D-8C6F-08BF4B83AA19}C:\programdata\ubar\ubar\ubar.exe] => (Block) C:\programdata\ubar\ubar\ubar.exe No File
FirewallRules: [{298E1201-16CE-4B13-8318-156B21690107}] => (Allow) E:\Steam\steamapps\common\VRChat\VRChat.exe No File
FirewallRules: [{A843AD21-9A05-4644-8DC2-2A1559D86957}] => (Allow) E:\Steam\steamapps\common\VRChat\VRChat.exe No File
FirewallRules: [{888C0BAA-207F-42B9-9EDE-B4CC0D8D83A1}] => (Allow) E:\Steam\steamapps\common\GearUp\bin64\Traktor.Amalgam.Game.App.exe No File
FirewallRules: [{B6C459A8-0214-42B7-9114-AA703277609A}] => (Allow) E:\Steam\steamapps\common\GearUp\bin64\Traktor.Amalgam.Game.App.exe No File
FirewallRules: [{B9E63AEE-1DA4-45CB-89A5-2FF9E44A9D26}] => (Allow) E:\Steam\steamapps\common\ATOM RPG\AtomRPG_x64.exe No File
FirewallRules: [{B4BD7474-B1F6-48D6-A9DC-7FCBCFB00357}] => (Allow) E:\Steam\steamapps\common\ATOM RPG\AtomRPG_x64.exe No File
FirewallRules: [{CA6C528D-D94C-42C1-B662-431B79B5C9E3}] => (Allow) E:\Steam\steamapps\common\Rise of the Tomb Raider\ROTTR.exe No File
FirewallRules: [{C4B99E72-4C0C-40DE-9E7F-821F8468BA05}] => (Allow) E:\Steam\steamapps\common\Rise of the Tomb Raider\ROTTR.exe No File
FirewallRules: [{8C75E55D-228C-4B69-9729-5E65AA803652}] => (Allow) E:\Steam\steamapps\common\Blockade3d\Blockade3D.exe No File
FirewallRules: [{0C91E0F8-9675-4AEA-BC63-35B31618C07C}] => (Allow) E:\Steam\steamapps\common\Blockade3d\Blockade3D.exe No File
FirewallRules: [{25FBC42E-1ADB-494F-B5DB-1DF443C0E33B}] => (Allow) E:\Steam\steamapps\common\War Thunder\launcher.exe No File
FirewallRules: [{6C7413CC-EC3D-4F55-83B5-E6F0E21C8C51}] => (Allow) E:\Steam\steamapps\common\War Thunder\launcher.exe No File
FirewallRules: [{0B6E314C-15B9-4828-8286-67EEF8C50217}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe No File
FirewallRules: [{5769A748-AC35-46F0-9374-312157201468}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe No File
FirewallRules: [{124FBE98-304C-4DC1-9D9B-0059D209876F}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe No File
HKU\S-1-5-21-4093075896-4208723757-357650960-1001\...\StartupApproved\Run: => "Kryptex"
Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Что с проблемой?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Очистите отчеты антивируса с найденными угрозами, выполните проверку антивирусом и проверьте проблему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]

WebSite: www.safezone.cc

DateLog: 06.05.2019 12:12:24

Path starting: C:\Users\arsen\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe

Log directory: C:\SecurityCheck\

IsAdmin: True

User: arsen

VersionXML: 6.34is-05.05.2019

___________________________________________________________________________

 

Windows 10(6.3.17134) (x64) Core Версия: 1803 Lang: Russian(0419)

Дата установки ОС: 16.05.2018 19:07:34

Статус лицензии: Windows®, Core edition Постоянная активация прошла успешно.

Режим загрузки: Normal

Браузер по умолчанию: C:\Users\arsen\AppData\Local\Yandex\YandexBrowser\Application\browser.exe

Системный диск: C: ФС: [NTFS] Емкость: [111.2 Гб] Занято: [96.2 Гб] Свободно: [15 Гб]

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.706.17134.0

Контроль учётных записей пользователя включен

Запрос на повышение прав для администраторов отключен

^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^

Центр обеспечения безопасности (wscsvc) - Служба остановлена

Удаленный реестр (RemoteRegistry) - Служба остановлена

Обнаружение SSDP (SSDPSRV) - Служба работает

Службы удаленных рабочих столов (TermService) - Служба остановлена

Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена

---------------------------- [ Antivirus_WMI ] ----------------------------

Windows Defender (выключен и обновлен)

Kaspersky Internet Security (включен и обновлен)

---------------------------- [ Firewall_WMI ] -----------------------------

Kaspersky Internet Security (включен)

--------------------------- [ AntiSpyware_WMI ] ---------------------------

Kaspersky Internet Security (включен и обновлен)

Windows Defender (выключен и обновлен)

---------------------- [ AntiVirusFirewallInstall ] -----------------------

Kaspersky Internet Security v.19.0.0.1088

--------------------------- [ OtherUtilities ] ----------------------------

NVIDIA GeForce Experience 3.17.0.126 v.3.17.0.126 Внимание! Скачать обновления

Steam v.2.10.91.91

TeamViewer 14 v.14.2.8352

VLC media player v.3.0.4 Внимание! Скачать обновления

TeamViewer 14 (TeamViewer) - Служба работает

-------------------------------- [ Arch ] ---------------------------------

7-Zip 18.05 (x64) v.18.05 Внимание! Скачать обновления

^Удалите старую версию, скачайте и установите новую.^

--------------------------------- [ IM ] ----------------------------------

Discord v.0.0.305

Telegram Desktop version 1.3.10 v.1.3.10 Внимание! Скачать обновления

^Необязательное обновление.^

---------------------------- [ ProxyAndVPNs ] -----------------------------

Kaspersky Secure Connection v.18.0.0.405

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.5.5.45146 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

--------------------------------- [ SPY ] ---------------------------------

VNC Viewer 6.17.1113 v.6.17.1113.31799 Внимание! Программа удаленного доступа!

-------------------------------- [ Java ] ---------------------------------

Java 8 Update 45 (64-bit) v.8.0.450 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u211-windows-x64.exe)^

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Flash Player 32 PPAPI v.32.0.0.171

Adobe Acrobat DC v.19.010.20100

------------------------------- [ Browser ] -------------------------------

Yandex v.19.4.0.2397

Google Chrome v.74.0.3729.131

------------------ [ AntivirusFirewallProcessServices ] -------------------

Kaspersky Anti-Virus Service 19.0.0 (AVP19.0.0) - Служба работает

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avp.exe v.19.0.0.1088

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avpui.exe v.19.0.0.1088

C:\Program Files\Windows Defender\MSASCuiL.exe v.4.13.17134.1

Антивирусная программа "Защитника Windows" (WinDefend) - Служба остановлена

Служба проверки сети Windows Defender Antivirus (WdNisSvc) - Служба остановлена

----------------------------- [ End of Log ] ------------------------------

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Выполните рекомендованное, и на этом закончим.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
Авторизация  

×
×
  • Создать...

Важная информация

Мы используем файлы cookie, чтобы улучшить работу сайта. Продолжая пользоваться этим сайтом, вы соглашаетесь, что некоторые из ваших действий в браузере будут записаны в файлы cookie. Подробную информацию об использовании файлов cookie на этом сайте вы можете найти по ссылке узнать больше.