[РЕШЕНО] Trojan.Multi.GenAutoruntask.c

[TrojanMulti]

2 недели назад касперский обнаружил на компьютере этот же вирус, я сделал всё так, как указано выше.  Отправив сообщение по адресу newvirus@kaspersky.com, стал ждать ответа, но он так и не пришел. Поэтому решил написать в эту тему. Логи и папку quarantine.zip прикрепил

quarantine.zip Event log.evtx

 

Сообщение от модератора Mark D. Pearlstone

Перемещено из темы.

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[TrojanMulti]

Столкнулся с той же проблемой, выполнил все вышеуказанные действия. После отправил quarantine.zip по адресу newvirus@kaspersky.com, но в течение двух недель ответа я так и не получил. Логи и quarantine.zip прикрепил

CollectionLog-2020.05.02-16.42.zip Event log.evtx quarantine.zip

 

Сообщение от модератора Mark D. Pearlstone

Темы объединены.

[Sandor]

Здравствуйте!

 

5 часов назад, TrojanMulti сказал:

Столкнулся с той же проблемой, выполнил все вышеуказанные действия

Если бы вы прочитали правила раздела, то стало бы ясно, что инструкции пишутся индивидуально. Выполняя чужие, вы в худшем случае даже можете себе навредить.

 

Следующая инструкция конкретно для вас:

Вы собрали логи устаревшей версией. Удалите Autologger и созданную им папку вместе с содержимым. Скачайте актуальную версию (по ссылке из правил) и повторите CollectionLog.

[TrojanMulti]

Извините, форумы - это не самая сильная моя сторона.

CollectionLog-2020.05.03-19.18.zip

[Sandor]

01.05.2020 в 19:02, TrojanMulti сказал:

2 недели назад касперский обнаружил на компьютере этот же вирус

Обнаружение по-прежнему продолжается?

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[TrojanMulti]

18 часов назад, Sandor сказал:

Обнаружение по-прежнему продолжается?
 

Да, до сих пор

FRST.txt Addition.txt

[Sandor]

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CreateRestorePoint:
  
  HKU\S-1-5-21-1563241949-1138543012-1246375327-1001\...\MountPoints2: {4dfc3dbb-cfd1-11e9-8346-54e1adc80a6e} - "E:\HiSuiteDownLoader.exe" 
  HKU\S-1-5-21-1563241949-1138543012-1246375327-1003\...\MountPoints2: {4dfc3dbb-cfd1-11e9-8346-54e1adc80a6e} - "E:\HiSuiteDownLoader.exe" 
  HKU\S-1-5-21-1563241949-1138543012-1246375327-1003\...\MountPoints2: {fd4786ec-aae7-11e9-8320-60f67704a46a} - "E:\HiSuiteDownLoader.exe" 
  Task: {B3A60B50-C1E0-4D31-BFC6-6BF7AEC193F6} - System32\Tasks\App Explorer => C:\Users\Никита\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [6972824 2018-04-23] (SweetLabs Inc. -> SweetLabs, Inc) <==== ATTENTION
  BHO: No Name -> {0E2877D3-2641-4970-B794-A553E295428D} -> No File
  Toolbar: HKLM - No Name - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} -  No File
  Toolbar: HKLM-x32 - No Name - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} -  No File
  ContextMenuHandlers1: [Advanced SystemCare] -> [CC]{2803063F-4B8D-4dc6-8874-D1802487FE2D} =>  -> No File
  EmptyTemp:
  Reboot:
  End::

  
  
• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
  

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

[TrojanMulti]

Вирус обнаруживается и не устраняется

Fixlog.txt

[Sandor]

Покажите либо отчет антивируса, либо скриншот.

[TrojanMulti]

[Sandor]

Попробуйте добавить ваш активатор в исключения антивируса и понаблюдайте. Результат сообщите.

[TrojanMulti]

Прошло чуть больше суток с тех пор, как я добавил Trojan.Multi.GenAutoruntask.c в исключения антивируса, и изменений в работе компьютера я не заметил, т.е. работает стабильно и без каких-либо намеков на наличие вирусов в системе. Также я провел быструю проверку, и она ничего не выявила. 

[Sandor]

Хорошо, завершаем:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[TrojanMulti]

Спасибо за вашу помощь

SecurityCheck.txt