[РЕШЕНО] Обнаружен Trojan.Multi.GenAutorunTask.b

11 июня, 2019

Здравствуйте! Уже второй день в Касперском висит уведомление об этом вирусе, но сам он его удалить не может. Прошу помочь с возникшей проблемой.

Заранее благодарю за помощь.

CollectionLog-2019.06.12-02.24.zip

Изменено 11 июня, 2019 пользователем Eva Nyawa

11 июня, 2019

Здравствуйте,

Удалите McAfee Security Scan Plus, Driver Booster (IOBIT) через установку программ в панели управления.

Удалите остатки антивируса Avast спомощью утилиты Avast Remover.

HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже.

O2 - HKLM\..\BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - (no file)
O2 - HKLM\..\BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file)
O2-32 - HKLM\..\BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file)
O3 - HKLM\..\Toolbar: (no name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - (no file)
O18 - HKLM\Software\Classes\Protocols\Handler\dssrequest: [CLSID] = (no CLSID) - (no file)
O18 - HKLM\Software\Classes\Protocols\Handler\sacore: [CLSID] = (no CLSID) - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task: (disabled) \Microsoft\Windows\Shell\FamilySafetyUpload - {EBF00FCB-0769-4B81-9BEC-6C05514111AA},4 - (no file)
O22 - Task: Driver Booster SkipUAC (user) - C:\Program Files (x86)\IObit\Driver Booster\6.4.0\DriverBooster.exe /skipuac (file missing)
O22 - Task: \Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler - {5AA199A0-1CED-43A5-9B85-3226086738A3} - (no file)
O22 - Task: \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor - {EA9155A3-8A39-40B4-8963-D3C761B18371} - (no file)
O22 - Task: \Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task - {BF6C1E47-86EC-4194-9CE5-13C15DCB2001},IdleSyncMaintenance - (no file)
O22 - Task: \Microsoft\Windows\SkyDrive\Routine Maintenance Task - {1B1F472E-3221-4826-97DB-2C2324D389AE},RoutineMaintenance - (no file)

- Подготовьте лог AdwCleaner и приложите его в теме.

11 июня, 2019

Всё сделала как вы написали, но от Drive Booster остался только значок и в панели управления его нет.

AdwCleanerS03.txt

11 июня, 2019

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

12 июня, 2019

Всё сделала, но при запуске Хрома вылетают уведомления об этих расширениях, которые удаляла в AdwCleaner.

AdwCleanerS04.txt

12 июня, 2019

Хром у Вас синхронизирован? Удалите эти расширения в хроме если они вам не нужны.

Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.

12 июня, 2019

Да, синхронизирован.

USER-PC_2019-06-12_04-13-01_v4.1.6.7z

12 июня, 2019

Выполните скрипт в uVS:

;uVS v4.1.1 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
cexec tools\CreateRestorePoint.exe BeforeCure
delref %Sys32%\DRIVERS\03748583.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASC.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCSERVICE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\MONITOR.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\DRIVERS\MONITOR_WIN10_X64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\DRIVERS\WIN10_AMD64\ASCFILEFILTER.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\DRIVERS\WIN10_AMD64\ASCREGISTRYFILTER.SYS
restart

12 июня, 2019

Выполнила, компьютер перезагрузился, я включила программу снова. Что дальше делать?

Изменено 12 июня, 2019 пользователем Eva Nyawa

12 июня, 2019

Если у Вас ОС Windows лицензионная, то проверьте целостность системных файлов, для этого введите следующую команду в командной строке (cmd.exe) в привилегированном режиме (Run as Administrator)

sfc /scannow

12 июня, 2019

Простите, а как активировать привилегированный режим?

Всё, началось сканирование

12 июня, 2019

Если будут обнаружены поврежденные файлы предоставьте пожалуйста лог, который будет указан в сообщение.

12 июня, 2019

Когда все выполниться пришлю результат

Скажите, а уже примерно понятно вследствии чего появился этот троян?

Вот

CBS.log

12 июня, 2019

- Покажите лог TDSSKiller

Файл C:\TDSSKiller.***_log.txt приложите в теме.

(где *** - версия программы, дата и время запуска.)

P.S. Важно в случае, если утилита, что-то найдет, самостоятельно ничего не удаляйте.

12 июня, 2019

Он у меня не запускается

Запрашивает разрешение админа я ей его даю и всё больше ничего не происходит

[РЕШЕНО] Обнаружен Trojan.Multi.GenAutorunTask.b

Рекомендуемые сообщения

Eva Nyawa

Ссылка на комментарий

Поделиться на другие сайты

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Sandor

Sandor

Posted Images

SQ

Ссылка на комментарий

Поделиться на другие сайты

Eva Nyawa

Ссылка на комментарий

Поделиться на другие сайты

SQ

Ссылка на комментарий

Поделиться на другие сайты

Eva Nyawa

Ссылка на комментарий

Поделиться на другие сайты

SQ

Ссылка на комментарий

Поделиться на другие сайты

Eva Nyawa

Ссылка на комментарий

Поделиться на другие сайты

SQ

Ссылка на комментарий

Поделиться на другие сайты

Eva Nyawa

Ссылка на комментарий

Поделиться на другие сайты

SQ

Ссылка на комментарий

Поделиться на другие сайты

Eva Nyawa

Ссылка на комментарий

Поделиться на другие сайты

SQ

Ссылка на комментарий

Поделиться на другие сайты

Eva Nyawa

Ссылка на комментарий

Поделиться на другие сайты

SQ

Ссылка на комментарий

Поделиться на другие сайты

Eva Nyawa

Ссылка на комментарий

Поделиться на другие сайты

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum