Перейти к содержанию

[РЕШЕНО] Trojan.Multi.GenAutoruntask.c


Рекомендуемые сообщения

2 недели назад касперский обнаружил на компьютере этот же вирус, я сделал всё так, как указано выше.  Отправив сообщение по адресу newvirus@kaspersky.com, стал ждать ответа, но он так и не пришел. Поэтому решил написать в эту тему. Логи и папку quarantine.zip прикрепил

quarantine.zip Event log.evtx

 

Сообщение от модератора Mark D. Pearlstone
Перемещено из темы.
Ссылка на сообщение
Поделиться на другие сайты

Столкнулся с той же проблемой, выполнил все вышеуказанные действия. После отправил quarantine.zip по адресу newvirus@kaspersky.com, но в течение двух недель ответа я так и не получил. Логи и quarantine.zip прикрепил

CollectionLog-2020.05.02-16.42.zip Event log.evtx quarantine.zip

 

Сообщение от модератора Mark D. Pearlstone
Темы объединены.
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

5 часов назад, TrojanMulti сказал:

Столкнулся с той же проблемой, выполнил все вышеуказанные действия

Если бы вы прочитали правила раздела, то стало бы ясно, что инструкции пишутся индивидуально. Выполняя чужие, вы в худшем случае даже можете себе навредить.

 

Следующая инструкция конкретно для вас:

Вы собрали логи устаревшей версией. Удалите Autologger и созданную им папку вместе с содержимым. Скачайте актуальную версию (по ссылке из правил) и повторите CollectionLog.

Ссылка на сообщение
Поделиться на другие сайты
01.05.2020 в 19:02, TrojanMulti сказал:

2 недели назад касперский обнаружил на компьютере этот же вирус

Обнаружение по-прежнему продолжается?

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CreateRestorePoint:
    
    HKU\S-1-5-21-1563241949-1138543012-1246375327-1001\...\MountPoints2: {4dfc3dbb-cfd1-11e9-8346-54e1adc80a6e} - "E:\HiSuiteDownLoader.exe" 
    HKU\S-1-5-21-1563241949-1138543012-1246375327-1003\...\MountPoints2: {4dfc3dbb-cfd1-11e9-8346-54e1adc80a6e} - "E:\HiSuiteDownLoader.exe" 
    HKU\S-1-5-21-1563241949-1138543012-1246375327-1003\...\MountPoints2: {fd4786ec-aae7-11e9-8320-60f67704a46a} - "E:\HiSuiteDownLoader.exe" 
    Task: {B3A60B50-C1E0-4D31-BFC6-6BF7AEC193F6} - System32\Tasks\App Explorer => C:\Users\Никита\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [6972824 2018-04-23] (SweetLabs Inc. -> SweetLabs, Inc) <==== ATTENTION
    BHO: No Name -> {0E2877D3-2641-4970-B794-A553E295428D} -> No File
    Toolbar: HKLM - No Name - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} -  No File
    Toolbar: HKLM-x32 - No Name - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} -  No File
    ContextMenuHandlers1: [Advanced SystemCare] -> [CC]{2803063F-4B8D-4dc6-8874-D1802487FE2D} =>  -> No File
    EmptyTemp:
    Reboot:
    End::

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты

Попробуйте добавить ваш активатор в исключения антивируса и понаблюдайте. Результат сообщите.

Ссылка на сообщение
Поделиться на другие сайты

Прошло чуть больше суток с тех пор, как я добавил Trojan.Multi.GenAutoruntask.c в исключения антивируса, и изменений в работе компьютера я не заметил, т.е. работает стабильно и без каких-либо намеков на наличие вирусов в системе. Также я провел быструю проверку, и она ничего не выявила. 

Ссылка на сообщение
Поделиться на другие сайты

Хорошо, завершаем:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
×
×
  • Создать...