Перейти к содержанию

[РЕШЕНО] trojan.multi.genautoruntask.c найден kaspersky free


Рекомендуемые сообщения

Добрый день. Сегодня Kaspersky Free уведомил, что найден trojan.multi.genautoruntask.c в системной память и предложил удалить с перезагрузкой. Нажав на сообщение ничего не произошло, но вирус до сих пор висит в касперском. Удалить не получается и ребутов тоже не происходит. Скачал Dr. Web CureIt, запустил проверку и он нашел trojan.starter.7691 под моим пользователем и еще какую-то дрянь, к сожалению не запомнил. Он их удалил без проблем, но касперский до сих пор в ступоре. Прикрепляю логи. Заранее спасибо

CollectionLog-2020.02.01-13.58.zip

Изменено пользователем kalystor
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Эти настройки делали самостоятельно?

Internet Settings: [AutoConfigURL] = hххps://antizapret.prostovpn.org/proxy.pac

Мы (как и Microsoft) не рекомендуем пользоваться всевозможными сторонними чистильщиками-оптимизаторами и т.п.

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Wise Care 365 v5.29.524

Wise Memory Optimizer 3.6.5

Wise Program Uninstaller 2.3.6

Затем:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве. Изменено пользователем Sandor
Ссылка на сообщение
Поделиться на другие сайты

Эти настройки делали самостоятельно?

Internet Settings: [AutoConfigURL] = hххps://antizapret.prostovpn.org/proxy.pac

Понятия не имею что это

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Wise Care 365 v5.29.524

Wise Memory Optimizer 3.6.5

Wise Program Uninstaller 2.3.6

 

Сделано всё, прикрепляю лог

AdwCleanerS00.txt

Ссылка на сообщение
Поделиться на другие сайты

1.

  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить Прокси
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

1.

  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить Прокси
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

 

Всё сделал! Прикрепляю логи

AdwCleanerC00.txt

AdwCleanerC01.txt

FRST.txt

Addition.txt

Ссылка на сообщение
Поделиться на другие сайты

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
    AutoConfigURL: [S-1-5-21-966711270-433300659-1731670099-1001] => hxxps://antizapret.prostovpn.org/proxy.pac
    ManualProxies: 0hxxps://antizapret.prostovpn.org/proxy.pac
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
    2020-02-01 14:33 - 2019-07-11 13:31 - 000000000 ____D C:\ProgramData\IObit
    2020-02-01 14:31 - 2019-07-11 15:05 - 000000000 ____D C:\Program Files (x86)\Wise
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

 

p.s.

Не нужно полностью цитировать предыдущее сообщение. Пользуйтесь формой "Ответить" внизу.

Ссылка на сообщение
Поделиться на другие сайты

Нажмите Fix один раз

А вы зачем-то дважды выполнили.

 

Kaspersky Free 19 деинсталлируйте. Скачайте и установите актуальную версию.

 

Сообщите что с проблемой?

Ссылка на сообщение
Поделиться на другие сайты

Установил последнюю версию kaspersky free с оф сайта. Обновил базы, запустил полную проверку - полет нормальный) Спасибо Вам большое за помощь!


 

Ссылка на сообщение
Поделиться на другие сайты

Отлично!

В завершение:

1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню Настройки - Удалить AdwCleaner - выберите Удалить.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.

Компьютер перезагрузится.

 

Остальные утилиты лечения и папки можно просто удалить.

 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Ссылка на сообщение
Поделиться на другие сайты

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
    CHR StartupUrls: Default -> "hxxps://www.google.com/","hxxps://www.google.com/"
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
------------------------------- [ Windows ] -------------------------------

Контроль учётных записей пользователя включен

Запрос на повышение прав для администраторов отключен

^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^

Автоматическое обновление отключено

--------------------------- [ OtherUtilities ] ----------------------------

K-Lite Mega Codec Pack 14.9.9 v.14.9.9 Внимание! Скачать обновления

-------------------------------- [ Arch ] ---------------------------------

WinRAR 5.71 (64-разрядная) v.5.71.0 Внимание! Скачать обновления

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.5.5.45505 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

 

 

Читайте Рекомендации после удаления вредоносного ПО

Ссылка на сообщение
Поделиться на другие сайты

Я сегодня зашел и отключил стартовые вкладки в хроме, было 2 одинаковые. Скрипт закрепил успех) Спасибо Вам огромное за помощь!

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      В ноябре 2022 года американское Агентство национальной безопасности выпустило бюллетень, посвященный безопасности при работе с оперативной памятью. Если посмотреть другие бюллетени АНБ по нашей теме, будет заметно, что они посвящены в основном либо шифрованию данных, либо защите производственных циклов и другим организационным вопросам. Обращаться напрямую к разработчикам программного обеспечения — достаточно необычный шаг для агентства. И если уж он был сделан, то явно речь идет о чем-то особенно важном. Если совсем коротко: АНБ призывает разработчиков ПО переключаться на использование языков программирования, архитектура которых подразумевает повышенную безопасность при работе с памятью, — то есть, по сути, перестать использовать языки С и С++. В иных случаях рекомендуется внедрять комплекс мер по тестированию ПО на уязвимости и предотвращению их эксплуатации.
      Для программистов это достаточно очевидные вещи, и призыв АНБ скорее адресован не им напрямую, а их руководству — представителям бизнеса. Поэтому бюллетень составлен в понятных для бизнеса выражениях. Давайте попробуем проанализировать изложенные в нем аргументы, не залезая в технические дебри.
      Безопасность памяти
      Откроем наш свежий отчет об эволюции угроз за третий квартал 2022 года и посмотрим на уязвимости, наиболее часто используемые в кибератаках. В топе до сих пор уязвимость CVE-2018-0802 в компоненте Equation Editor офисного пакета Microsoft Office, обнаруженная еще в 2018 году. Она вызвана некорректной обработкой данных в оперативной памяти, в результате чего открытие «подготовленного» документа Microsoft Word может привести к запуску произвольного кода. Еще одна популярная у преступников уязвимость — CVE-2022-2294 в компоненте WebRTC браузера Google Chrome: она приводит к выполнению произвольного кода в результате ошибки переполнения памяти. Еще одна проблема, CVE-2022-2624, содержащаяся в инструменте для просмотра PDF в Chrome, также может привести к переполнению памяти.
      Разумеется, не все уязвимости в ПО вызваны небезопасной работой с оперативной памятью, но очень и очень многие. Бюллетень АНБ ссылается на статистику Microsoft, согласно которой ошибки при работе с памятью — причина 70% обнаруживаемых уязвимостей.
      По статистике Microsoft, две трети уязвимостей вызваны ошибками при работе с памятью. Источник
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Чешская компания Avast производит решения для защиты от вирусов и прочих угроз, которые считаются весьма эффективными, но насколько безопасно и надежно это ПО? В посте мы рассказываем, почему некоторые пользователи относятся к Avast с подозрением и можно ли по-прежнему доверять продуктам этого разработчика.
      Безопасны ли продукты Avast?
      Решения Avast пользуются популярностью у миллионов пользователей по всему миру. Независимые эксперты регулярно высоко оценивают их эффективность: например, в тесте SE Labs за второй квартал 2022 года ПО Avast заметило 98% угроз и лишь немного уступило решениям «Лаборатории Касперского» и McAfee, взявшим первое место со стопроцентными результатами. Однако за годы своей работы компания Avast, к сожалению, несколько раз попадала в неприятные истории, которые заставляют многих пользователей и специалистов сомневаться в безопасности использования ее продуктов.
      Проблемы с безопасностью Avast
      Avast не раз подводил своих пользователей. В 2017 году более двух миллионов человек загрузили зараженную вредоносным ПО версию CCleaner — одного из решений компании.
      Еще более неудачным для Avast был 2019 год. Тогда сама компания сообщила, что ее внутреннюю сеть скомпрометировали злоумышленники. Вероятно, их целью был доступ ко все тому же CCleaner. На этом проблемы компании в 2019 году не закончились. Немногим позднее независимые эксперты обратили внимание общественности на то, что браузерные расширения Avast без ведома пользователей собирают о них данные, объем которых значительно превышает необходимый для защиты.
      И уже в начале 2020 года в СМИ появились сообщения, что Avast передает данные пользователей своей дочерней компании Jumpshot, а она в свою очередь продает их крупным корпорациям.
      Для эффективной работы антивирусному ПО нужен полный доступ к устройству и его операционной системе — без этого оно не сможет находить и обезвреживать вирусы и другие угрозы — и постоянная связь с серверами, чтобы поддерживать базы данных в актуальном состоянии. Поэтому при выборе антивируса важно обращать внимание на его репутацию.
      После установки продукты Avast получают доступ к огромному количеству пользовательских данных. И хотя на сегодняшний день никаких доказательств недобросовестности Avast или небезопасности его решений нет, в прошлом компания не раз попадала в ситуации, которые заставляют задаваться вопросом, заслуживают ли ее продукты такого доверия.
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Наши эксперты зафиксировали атаку нового троянца, которого они окрестили CryWiper. Внешне активность этого зловреда имеет все признаки заражения шифровальщиком-вымогателем: он изменяет файлы, добавляет к ним дополнительное расширение .CRY и сохраняет файл README.txt с требованием выкупа, в котором содержится адрес биткойн-кошелька, почта для связи с авторами и идентификатор заражения. Однако по факту он относится к классу вайперов — поврежденные им данные не подлежат восстановлению. Так что если вы видите записку от вымогателей, а важные файлы в системе не читаются и имеют новое расширение .CRY, то платить выкуп как минимум бессмысленно.
      В прошлом мы встречали поделки злоумышленников, которые становились вайперами случайно — вследствие ошибки программистов, криво реализовавших процесс шифрования файлов. Однако это не тот случай: наши эксперты уверены, что в этот раз основная цель злоумышленников не в получении финансовой выгоды, а именно в уничтожении данных. Данные не шифруются, вместо этого троянец перезаписывает их информацией, получаемой при помощи генератора псевдослучайных чисел.
      За какими данными охотится CryWiper
      По большому счету, троянец портит любые данные, отсутствие которых не сказывается на работе операционной системы. Он игнорирует файлы с расширениями .exe, .dll. .lnk, .sys, .msi, а также принципиально не трогает ряд папок в директории C:\Windows. Фокусируется зловред на базах данных, архивах, и пользовательских документах.
      На данный момент наши эксперты видели исключительно точечные атаки на цели в Российской Федерации. Однако, как обычно, никто не может гарантировать, что тот же код не может быть применен и против иных целей.
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Я давно и часто говорю: антивирус мертв.
      На первый взгляд странная фраза, в особенности от человека, который стоял практически у истоков этого самого антивируса в бородатых 90-х. Но если внимательно пожевать тему, да с авторитетными источниками, то утверждение приобретает логичность: во-первых, антивирусы превратились в защитные решения «против всего», а во-вторых, вирусов, как разновидности вредоносных программ, не осталось. Но есть нюанс: почти не осталось.
      И где же сейчас обитают это заповедные твари краснокнижного зловредства?
      А вот прям здесь, под боком. В одной из самых консервативных областей автоматизации — операционных технологиях (ОТ, не путать с IT — информационными технологиями). Не буду впадать в занудство чрезмерно глубокого раскрытия существа темы — уточню проще: ОТ — это системы управления на фабриках-заводах, электростанциях, транспорте, в добыче-обработке и подобных «тяжелых» секторах-отраслях. Да, вы правильно поняли — компьютерные вирусы довольно часто встречаются в критической инфраструктуре! Около 3% инцидентов вызваны именно этим видом зловредства.
      Почему так получается?
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      С 20 ноября по 18 декабря в Катаре проходит финал 22-го чемпионата мира по футболу ФИФА. Разумеется, кибермошенники не могли обойти стороной столь популярное мероприятие. Чемпионат мира в России 2018 года посмотрело 3,6 миллиарда человек, или более половины населения Земли старше четырех лет, и вряд ли популярность катарского чемпионата мира окажется сильно ниже. Мы проанализировали основные киберугрозы, с которыми сталкиваются любители спорта на крупных спортивных мероприятиях последних лет, и предлагаем задуматься о защите от подобных проблем и во время нынешнего мундиаля.
      Мошеннические сайты и приложения
      Накануне всех крупных спортивных мероприятий прошлых лет наши эксперты наблюдали активную регистрацию доменов, использовавших названия соответствующих чемпионатов и олимпиад. Большинство таких сайтов применялись для различных видов мошенничества: пользователям предлагали, например, фальшивые билеты или бесплатные трансляции.
      Фишинговая страница, предлагающая возможность выиграть два билета на мундиаль
      Не стал исключением и нынешний мундиаль. К его началу эксперты обнаружили множество мошеннических страниц в соцсетях и более 170 доменов, выдающих себя за официальные онлайн-ресурсы чемпионата мира по футболу.
       
      View the full article
×
×
  • Создать...