Solo_Chita Опубликовано 6 марта, 2020 Опубликовано 6 марта, 2020 Kaspersky Internet Security обнаруживает Trojan.Multi.GenAutorunProc.a в системной памяти. Вылечить не может. Kaspersky Virus Removal Tool тоже не помогает, после перезагрузки опять обнаруживается Trojan.Multi.GenAutorunProc.a в системной памяти. Прилагаю логи собранные Farbar Recovery Scan Tool. CollectionLog-2020.03.06-11.00.rar
thyrex Опубликовано 6 марта, 2020 Опубликовано 6 марта, 2020 Прилагаю логи собранные Farbar Recovery Scan Tool Перечитайте Правила оформления запроса о помощи и пришлите нужные логи
Solo_Chita Опубликовано 6 марта, 2020 Автор Опубликовано 6 марта, 2020 Сделал CollectionLog-2020.03.06-13.17.zip
Sandor Опубликовано 6 марта, 2020 Опубликовано 6 марта, 2020 Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Users\Solo\AppData\Roaming\WindowsShell\WindowsDiagnostics.dll', ''); DeleteSchedulerTask('Win32Utilities'); DeleteFile('C:\Users\Solo\AppData\Roaming\WindowsShell\WindowsDiagnostics.dll', '64'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KL-). Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Прикрепите к следующему сообщению свежий CollectionLog.
Solo_Chita Опубликовано 6 марта, 2020 Автор Опубликовано 6 марта, 2020 quarantine.zip отправил, пока ответа никакого не пришло. CollectionLog-2020.03.06-16.43.zip
Sandor Опубликовано 6 марта, 2020 Опубликовано 6 марта, 2020 Тема пока не закрывается. Придет ответ, сообщите. Что с проблемой?
Solo_Chita Опубликовано 6 марта, 2020 Автор Опубликовано 6 марта, 2020 Проблема решилась, больше вирус не обнаруживается. Спасибо. Ответ (с указанием номера KL-) так и не пришел.
SQ Опубликовано 6 марта, 2020 Опубликовано 6 марта, 2020 Здравствуйте,Могли бы отправить ваш карантин по следующей ссылке https://newvirus.kaspersky.ru и сообщить результат? 1
Sandor Опубликовано 6 марта, 2020 Опубликовано 6 марта, 2020 + Проверьте уязвимые места: Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению.
Solo_Chita Опубликовано 7 марта, 2020 Автор Опубликовано 7 марта, 2020 Проверил файл по ссылке, но странно, пишет что в файле quarantine.zip угрозы не обнаружены. Проверил систему на уязвимости, прикрепил файл. SecurityCheck.txt
Peter15 Опубликовано 7 марта, 2020 Опубликовано 7 марта, 2020 Строгое предупреждение от модератора thyrex У Вас нет прав оказания помощи в данном разделе
Sandor Опубликовано 7 марта, 2020 Опубликовано 7 марта, 2020 Проверил файл по ссылкеОтправьте его мне или коллеге через личные сообщения. ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.1039.17763.0 [+] Контроль учётных записей пользователя включен Запрос на повышение прав для администраторов отключен ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ --------------------------- [ OtherUtilities ] ---------------------------- NVIDIA GeForce Experience 3.19.0.94 v.3.19.0.94 Внимание! Скачать обновления K-Lite Mega Codec Pack 15.3.5 v.15.3.5 Внимание! Скачать обновления -------------------------------- [ Arch ] --------------------------------- WinRAR 5.61 v.5.61 Внимание! Скачать обновления --------------------------------- [ P2P ] --------------------------------- µTorrent 3.5.5 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. --------------------------- [ AdobeProduction ] --------------------------- Adobe Acrobat Reader DC MUI v.19.010.20064 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - Проверить обновления!^ ------------------------------- [ Browser ] ------------------------------- Opera Stable 66.0.3515.115 v.66.0.3515.115 Внимание! Скачать обновления ^Проверьте обновления через меню О программе!^ Читайте Рекомендации после удаления вредоносного ПО
regist Опубликовано 25 сентября, 2020 Опубликовано 25 сентября, 2020 Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского".
Рекомендуемые сообщения