Перейти к содержанию
Правила раздела

Trojan.Multi.GenAutorunProc.a

Юлия22у

От Юлия22у
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Юлия22у Новичок

Юлия22у

Опубликовано
Опубликовано (изменено)

Касперский пишет:

Обнаружено: trojan.Multi.GenAutorunProc.a
Расположение: Системная память

Проблема вот уже около 2х или 3х дней, никак не фиксится, вирус на какое-то время исчез, но сейчас снова появился.
Тему создаю второй раз, почему-то прошлая куда-то исчезла

CollectionLog-2020.03.06-02.10.zip

Изменено пользователем Юлия22у
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Здравствуйте,


AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\Yulia\AppData\Roaming\Microsoft\Realtek\Optimiser\Product\Update\PciDriver.dll','');
 QuarantineFile('C:\Users\Yulia\AppData\Roaming\Microsoft\Windows\Certification\CA\mfcm141ud.dll','');
 QuarantineFile('C:\Users\Yulia\AppData\Roaming\WindowsShell\WindowsDiagnostics.dll','');
 QuarantineFileF('C:\Users\Yulia\AppData\Roaming\WindowsShell', '*.exe,*.dll,*.sys,*.vbs,*.com', false,'', 0, 0);
 DeleteFile('C:\Users\Yulia\AppData\Roaming\WindowsShell\WindowsDiagnostics.dll','64');
 DeleteSchedulerTask('Win32Utilities');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ загрузите этот архив через данную форму



Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.

 

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано 
;uVS v4.1.1 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
cexec tools\CreateRestorePoint.exe BeforeCure
zoo D:\AUTORUN.INF
delref %SystemDrive%\USERS\YULIA\APPDATA\ROAMING\MICROSOFT\REALTEK\OPTIMISER\PRODUCT\UPDATE\PCIDRIVER.DLL
delref %SystemDrive%\USERS\YULIA\APPDATA\ROAMING\MICROSOFT\WINDOWS\CERTIFICATION\CA\MFCM141UD.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\GOOGLEUPDATEBROKER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE_64.DLL
delref %SystemDrive%\USERS\YULIA\APPDATA\LOCAL\TEMP\WCTE0A3.TMP
delref %SystemDrive%\USERS\YULIA\APPDATA\LOCAL\TEMP\CHROME_BITS_27232_2004404824\ALXH28TGNVLEIU63BKH29LW
restart

Сообщите, что с проблемой?

Ссылка на комментарий
Поделиться на другие сайты
Юлия22у Новичок

Юлия22у

Опубликовано
  • Автор
Опубликовано

Архив Zoo не появился, только папка с файлом AUTORUN.INF, поэтому скидываю то, что появилось после выполнения скрипта


Сейчас делаю полную проверку, но она занимает много времени, поэтому отпишусь часов через 5

2020-03-06_15-53-49_log.txt

ZOO.rar

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

В карантине zoo файл autorun.inf не предтавляет угрозы.

Отпишите пожалуйста, как будет известно результат полного сканирования.

Ссылка на комментарий
Поделиться на другие сайты
Юлия22у Новичок

Юлия22у

Опубликовано
  • Автор
Опубликовано

После полной проверки вирус не появлялся, однако выскочило предупреждение о том, что один объект не обработан, а именно not-a-virus:HEUR:RiskTool.Win32.AVZDriver.gen

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

После полной проверки вирус не появлялся, однако выскочило предупреждение о том, что один объект не обработан, а именно not-a-virus:HEUR:RiskTool.Win32.AVZDriver.gen

 Для исправления выполните следующее в AVZ:

 

"Файл/Стандартные скрипты"-> 6. Удаление всех драйверов и ключей реестра AVZ.

Ссылка на комментарий
Поделиться на другие сайты
Юлия22у Новичок

Юлия22у

Опубликовано
  • Автор
Опубликовано

Все выполнила, теперь вируса нет и касперский ни на что не ругается. Спасибо большое! Буду наблюдать дальше, надеюсь, подобного больше не случится.

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Проверьте уязвимые места:

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • nesqchay
      Обнаружение Trojan.Multi.GenAutorunProc.a и остановка не санкционированной загрузки через Chrome - HEUR:Trojan-PSW.PowerShell.Discoteka.gen
      От nesqchay
      Приветствую, у меня аналогично, пока только первое обнаружение, но почитал немного форум, и судя по всему будут и еще, а лечение вероятно не поможет
       
      Сообщение от модератора kmscom Сообщение перенесено из темы Trojan.Multi.GenAutorunReg.a каждый раз после лечения и перезапуска появляется заново, как удалить  
    • loh
      Trojan.multi.genautorunreg.a и Trojan.multi.genautorunProc.a
      От loh
      Ночью нашлось два трояна, касперский не помог в удалении. 
      CollectionLog-2023.11.10-01.29.zip

    • Moonbeam
      [РЕШЕНО] Опять прилетел Trojan.Multi.GenAutorunProc.a((
      От Moonbeam
      Опять здравствуйте! Сегодня KIS опять обнаружил троян. Помогите пожалуйста.
      CollectionLog-2023.11.05-15.30.zip
    • Moonbeam
      [РЕШЕНО] Прилетел Trojan.Multi.GenAutorunProc.a, не могу с ним справиться(
      От Moonbeam
      Здравствуйте! KIS находит Trojan.Multi.GenAutorunProc.a, просит Лечить с перезагрузкой, одобряю, но вылечить не может, после перезагрузки опять находит. KVRT ни чего не нашел. Помогите побороть. Такую тему, тут, находил уже, но не рискую лечить как там, может у меня по другому.
      CollectionLog-2023.10.09-18.22.zip
    • Jigglypuff
      Вирус Trojan.Multi.GenAutorunProc.a
      От Jigglypuff
      Здравствуйте, вирус находится и удаляется программой Kaspersky Standard, но через какое-то время вновь появляется, там ещё в инфе о вирусе пишет: Имя объекта: System Memory
      Уже видел похожие темы, где с помощью программы farbar recovery scan tool просят собрать инфу, поэтому прикрепил system_info.rar

      Буду надеяться на помощь
×
×
  • Создать...