Перейти к содержанию
kalystor

[РЕШЕНО] trojan.multi.genautoruntask.c найден kaspersky free

Рекомендуемые сообщения

Добрый день. Сегодня Kaspersky Free уведомил, что найден trojan.multi.genautoruntask.c в системной память и предложил удалить с перезагрузкой. Нажав на сообщение ничего не произошло, но вирус до сих пор висит в касперском. Удалить не получается и ребутов тоже не происходит. Скачал Dr. Web CureIt, запустил проверку и он нашел trojan.starter.7691 под моим пользователем и еще какую-то дрянь, к сожалению не запомнил. Он их удалил без проблем, но касперский до сих пор в ступоре. Прикрепляю логи. Заранее спасибо

CollectionLog-2020.02.01-13.58.zip

Изменено пользователем kalystor

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Эти настройки делали самостоятельно?

Internet Settings: [AutoConfigURL] = hххps://antizapret.prostovpn.org/proxy.pac

Мы (как и Microsoft) не рекомендуем пользоваться всевозможными сторонними чистильщиками-оптимизаторами и т.п.

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Wise Care 365 v5.29.524

Wise Memory Optimizer 3.6.5

Wise Program Uninstaller 2.3.6

Затем:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве. Изменено пользователем Sandor

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Эти настройки делали самостоятельно?

Internet Settings: [AutoConfigURL] = hххps://antizapret.prostovpn.org/proxy.pac

Понятия не имею что это

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Wise Care 365 v5.29.524

Wise Memory Optimizer 3.6.5

Wise Program Uninstaller 2.3.6

 

Сделано всё, прикрепляю лог

AdwCleanerS00.txt

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1.

  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить Прокси
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1.

  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить Прокси
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

 

Всё сделал! Прикрепляю логи

AdwCleanerC00.txt

AdwCleanerC01.txt

FRST.txt

Addition.txt

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
    AutoConfigURL: [S-1-5-21-966711270-433300659-1731670099-1001] => hxxps://antizapret.prostovpn.org/proxy.pac
    ManualProxies: 0hxxps://antizapret.prostovpn.org/proxy.pac
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
    2020-02-01 14:33 - 2019-07-11 13:31 - 000000000 ____D C:\ProgramData\IObit
    2020-02-01 14:31 - 2019-07-11 15:05 - 000000000 ____D C:\Program Files (x86)\Wise
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

 

p.s.

Не нужно полностью цитировать предыдущее сообщение. Пользуйтесь формой "Ответить" внизу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Нажмите Fix один раз

А вы зачем-то дважды выполнили.

 

Kaspersky Free 19 деинсталлируйте. Скачайте и установите актуальную версию.

 

Сообщите что с проблемой?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Установил последнюю версию kaspersky free с оф сайта. Обновил базы, запустил полную проверку - полет нормальный) Спасибо Вам большое за помощь!


 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Отлично!

В завершение:

1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню Настройки - Удалить AdwCleaner - выберите Удалить.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.

Компьютер перезагрузится.

 

Остальные утилиты лечения и папки можно просто удалить.

 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Всё сделал, лог приложил

 

Единственный вопрос: почему при окрытии chrome теперь открывается 2 стартовые вкладки?

SecurityCheck.txt

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
    CHR StartupUrls: Default -> "hxxps://www.google.com/","hxxps://www.google.com/"
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
------------------------------- [ Windows ] -------------------------------

Контроль учётных записей пользователя включен

Запрос на повышение прав для администраторов отключен

^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^

Автоматическое обновление отключено

--------------------------- [ OtherUtilities ] ----------------------------

K-Lite Mega Codec Pack 14.9.9 v.14.9.9 Внимание! Скачать обновления

-------------------------------- [ Arch ] ---------------------------------

WinRAR 5.71 (64-разрядная) v.5.71.0 Внимание! Скачать обновления

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.5.5.45505 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

 

 

Читайте Рекомендации после удаления вредоносного ПО

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

почему при окрытии chrome теперь открывается 2 стартовые вкладки?

Сейчас нормально?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я сегодня зашел и отключил стартовые вкладки в хроме, было 2 одинаковые. Скрипт закрепил успех) Спасибо Вам огромное за помощь!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Похожий контент

    • От oit
      Кто уже ставил?
      Как оцениваете функционал? Например, можете сравнить с тем же Ccleaner, RegOrganizer, RegCleaner?
      Плюсы/минусы.
      Вот нашел только http://www.comss.ru/page.php?id=2915
       
      Kaspersky Cleaner - решение "все-в-одном" для очистки системы и защиты конфиденциальности.
      Инструмент, созданный компанией "Лаборатория Касперского", специализирующейся на программах безопасности, может выполнять очистку компьютера и в то же время предлагает варианты управления системой и личными настройками веб-серфинга, а также удаление следов активности на компьютере.
      С помощью Kaspersky Cleaner вы можете удалить временные файлы, исправлять нарушенные ассоциации файлов и других проблемы, которые могут повлиять на функциональность компьютера, а также настраивать параметры приватности вашего Windows ПК.
      Основные возможности Kaspersky CleanerОчистка системы
      Очистка кеша, файлов дампов, списка недавних документов, корзины, удаление временных файлов, логов установки.
      Восстановление параметров системы
      Восстановление параметров системы, таймаутов и ассоциаций файлов, снятие блокировки доступа, настройка параметров программ.
      Защита от сбора данных
      Автоматическое обновление кеша, настройки приватности в Windows 10, очистка списка недавних документов.
      Удаление следов активности
      Очистка истории поиска, удаление cookies, очистка системной папки TEMP и журналов Windows.

      Ссылка для скачивания: http://devbuilds.kaspersky-labs.com/Fast/KCLEANER/CleanerSetup.exe
    • От ИндивИдуалист
      Здравствуйте, ну это просто какое-то мучение обновлять бесплатную версию, целый час, ё-моё!. Почему-то КИС столько не качает при обновлении с перегруженных серверов.
       
      Так и задумано шо ли? )
       


    • От iv65
      Уважаемый Евгений Валентинович.
      На прежней версии форума был чат, который позволял форумчанам общаться онлайн на этом
      форуме.
      Это было очень удобно, в связи с этой короновирусной инфекцией, во избежание личных, как оказалось, не совсем безопасных  контактов.
      Поэтому у меня вопрос:  Будет ли когда нибудь чат на этом форуме?
      Заранее благодарю за Ваш ответ, и,
      желаю здоровья Вам и всем Вашим близким
    • От Elly
      Друзья! Публикуем ответы и итоги по викторине о "Лаборатории Касперского" и "Феррари". В этой мини-викторине также у большинства участников получилось ответить верно на все вопросы викторины. Наверное, надо нам усложнять наши мини-викторины, чтобы было ещё интереснее
      Ответы:
       
       
      Итоги.xlsx
    • От Elly
      Друзья! Публикуем правильные ответы и сразу итоги викторины по сервису My Kaspersky. В этой викторине 40 человек полностью справились с заданием, вы большие молодцы
       Ответы:
       
       
      Итоги.xlsx
×
×
  • Создать...

Важная информация

Мы используем файлы cookie, чтобы улучшить работу сайта. Продолжая пользоваться этим сайтом, вы соглашаетесь, что некоторые из ваших действий в браузере будут записаны в файлы cookie. Подробную информацию об использовании файлов cookie на этом сайте вы можете найти по ссылке узнать больше.