Перейти к содержанию

[РЕШЕНО] Trojan.Multi.GenAutorunProc.a


Рекомендуемые сообщения

Kaspersky Internet Security обнаруживает Trojan.Multi.GenAutorunProc.a в системной памяти.

 

Вылечить не может.

 

Kaspersky Virus Removal Tool тоже не помогает, после перезагрузки опять обнаруживается Trojan.Multi.GenAutorunProc.a в системной памяти.

 

Прилагаю логи собранные Farbar Recovery Scan Tool.

CollectionLog-2020.03.06-11.00.rar

Ссылка на сообщение
Поделиться на другие сайты

 

 


Прилагаю логи собранные Farbar Recovery Scan Tool
Перечитайте Правила оформления запроса о помощи и пришлите нужные логи 
Ссылка на сообщение
Поделиться на другие сайты

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\Solo\AppData\Roaming\WindowsShell\WindowsDiagnostics.dll', '');
 DeleteSchedulerTask('Win32Utilities');
 DeleteFile('C:\Users\Solo\AppData\Roaming\WindowsShell\WindowsDiagnostics.dll', '64');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KL-).

 

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Прикрепите к следующему сообщению свежий CollectionLog.

Ссылка на сообщение
Поделиться на другие сайты

+

Проверьте уязвимые места:

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Ссылка на сообщение
Поделиться на другие сайты

Проверил файл по ссылке, но странно, пишет что в файле quarantine.zip угрозы не обнаружены.

 

Проверил систему на уязвимости, прикрепил файл.

SecurityCheck.txt

Ссылка на сообщение
Поделиться на другие сайты

Проверил файл по ссылке

Отправьте его мне или коллеге через личные сообщения.

 

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.1039.17763.0 [+]

Контроль учётных записей пользователя включен

Запрос на повышение прав для администраторов отключен

^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^

--------------------------- [ OtherUtilities ] ----------------------------

NVIDIA GeForce Experience 3.19.0.94 v.3.19.0.94 Внимание! Скачать обновления

K-Lite Mega Codec Pack 15.3.5 v.15.3.5 Внимание! Скачать обновления

-------------------------------- [ Arch ] ---------------------------------

WinRAR 5.61 v.5.61 Внимание! Скачать обновления

--------------------------------- [ P2P ] ---------------------------------

µTorrent 3.5.5 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Acrobat Reader DC MUI v.19.010.20064 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - Проверить обновления!^

------------------------------- [ Browser ] -------------------------------

Opera Stable 66.0.3515.115 v.66.0.3515.115 Внимание! Скачать обновления

^Проверьте обновления через меню О программе!^

 

Читайте Рекомендации после удаления вредоносного ПО

Ссылка на сообщение
Поделиться на другие сайты
  • 6 months later...

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского".

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
×
×
  • Создать...