Перейти к содержанию
Eva Nyawa

[РЕШЕНО] Обнаружен Trojan.Multi.GenAutorunTask.b

Рекомендуемые сообщения

Здравствуйте! Уже второй день в Касперском висит уведомление об этом вирусе, но сам он его удалить не может. Прошу помочь с возникшей проблемой.

 

Заранее благодарю за помощь.

 

 

CollectionLog-2019.06.12-02.24.zip

Изменено пользователем Eva Nyawa

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте,

Удалите McAfee Security Scan Plus, Driver Booster (IOBIT) через установку программ в панели управления.

Удалите остатки антивируса Avast спомощью утилиты Avast Remover.

HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже.

O2 - HKLM\..\BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - (no file)
O2 - HKLM\..\BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file)
O2-32 - HKLM\..\BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file)
O3 - HKLM\..\Toolbar: (no name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - (no file)
O18 - HKLM\Software\Classes\Protocols\Handler\dssrequest: [CLSID] = (no CLSID) - (no file)
O18 - HKLM\Software\Classes\Protocols\Handler\sacore: [CLSID] = (no CLSID) - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task: (disabled) \Microsoft\Windows\Shell\FamilySafetyUpload - {EBF00FCB-0769-4B81-9BEC-6C05514111AA},4 - (no file)
O22 - Task: Driver Booster SkipUAC (user) - C:\Program Files (x86)\IObit\Driver Booster\6.4.0\DriverBooster.exe /skipuac (file missing)
O22 - Task: \Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler - {5AA199A0-1CED-43A5-9B85-3226086738A3} - (no file)
O22 - Task: \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor - {EA9155A3-8A39-40B4-8963-D3C761B18371} - (no file)
O22 - Task: \Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task - {BF6C1E47-86EC-4194-9CE5-13C15DCB2001},IdleSyncMaintenance - (no file)
O22 - Task: \Microsoft\Windows\SkyDrive\Routine Maintenance Task - {1B1F472E-3221-4826-97DB-2C2324D389AE},RoutineMaintenance - (no file)

- Подготовьте лог AdwCleaner и приложите его в теме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Всё сделала как вы написали, но от Drive Booster остался только значок и в панели управления его нет.

 

 

AdwCleanerS03.txt

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Всё сделала, но при запуске Хрома вылетают уведомления об этих расширениях, которые удаляла в AdwCleaner.

AdwCleanerS04.txt

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Хром у Вас синхронизирован? Удалите эти расширения в хроме если они вам не нужны.

Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Выполните скрипт в uVS:

;uVS v4.1.1 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
cexec tools\CreateRestorePoint.exe BeforeCure
delref %Sys32%\DRIVERS\03748583.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASC.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCSERVICE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\MONITOR.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\DRIVERS\MONITOR_WIN10_X64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\DRIVERS\WIN10_AMD64\ASCFILEFILTER.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\DRIVERS\WIN10_AMD64\ASCREGISTRYFILTER.SYS
restart

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Выполнила, компьютер перезагрузился, я включила программу снова. Что дальше делать?

post-54497-0-24773400-1560301435_thumb.png

Изменено пользователем Eva Nyawa

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если у Вас ОС Windows лицензионная, то проверьте целостность системных файлов, для этого введите следующую команду в командной строке (cmd.exe) в привилегированном режиме (Run as Administrator)

sfc /scannow

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Простите, а как активировать привилегированный режим?


Всё, началось сканирование

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если будут обнаружены поврежденные файлы предоставьте пожалуйста лог, который будет указан в сообщение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Когда все выполниться пришлю результат

Скажите, а уже примерно понятно вследствии чего появился этот троян?

Вот

CBS.log

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

- Покажите лог TDSSKiller

Файл C:\TDSSKiller.***_log.txt приложите в теме.

(где *** - версия программы, дата и время запуска.)

 

P.S. Важно в случае, если утилита, что-то найдет, самостоятельно ничего не удаляйте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Он у меня не запускается


Запрашивает разрешение админа я ей его даю и всё больше ничего не происходит

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

×
×
  • Создать...