TrojanMulti 0 Опубликовано 1 мая, 2020 Share Опубликовано 1 мая, 2020 2 недели назад касперский обнаружил на компьютере этот же вирус, я сделал всё так, как указано выше. Отправив сообщение по адресу newvirus@kaspersky.com, стал ждать ответа, но он так и не пришел. Поэтому решил написать в эту тему. Логи и папку quarantine.zip прикрепил quarantine.zip Event log.evtx Сообщение от модератора Mark D. Pearlstone Перемещено из темы. Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 1 мая, 2020 Share Опубликовано 1 мая, 2020 Порядок оформления запроса о помощи Ссылка на сообщение Поделиться на другие сайты
TrojanMulti 0 Опубликовано 2 мая, 2020 Автор Share Опубликовано 2 мая, 2020 Столкнулся с той же проблемой, выполнил все вышеуказанные действия. После отправил quarantine.zip по адресу newvirus@kaspersky.com, но в течение двух недель ответа я так и не получил. Логи и quarantine.zip прикрепил CollectionLog-2020.05.02-16.42.zip Event log.evtx quarantine.zip Сообщение от модератора Mark D. Pearlstone Темы объединены. Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 2 мая, 2020 Share Опубликовано 2 мая, 2020 Здравствуйте! 5 часов назад, TrojanMulti сказал: Столкнулся с той же проблемой, выполнил все вышеуказанные действия Если бы вы прочитали правила раздела, то стало бы ясно, что инструкции пишутся индивидуально. Выполняя чужие, вы в худшем случае даже можете себе навредить. Следующая инструкция конкретно для вас: Вы собрали логи устаревшей версией. Удалите Autologger и созданную им папку вместе с содержимым. Скачайте актуальную версию (по ссылке из правил) и повторите CollectionLog. Ссылка на сообщение Поделиться на другие сайты
TrojanMulti 0 Опубликовано 3 мая, 2020 Автор Share Опубликовано 3 мая, 2020 Извините, форумы - это не самая сильная моя сторона. CollectionLog-2020.05.03-19.18.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 3 мая, 2020 Share Опубликовано 3 мая, 2020 01.05.2020 в 19:02, TrojanMulti сказал: 2 недели назад касперский обнаружил на компьютере этот же вирус Обнаружение по-прежнему продолжается? Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
TrojanMulti 0 Опубликовано 4 мая, 2020 Автор Share Опубликовано 4 мая, 2020 18 часов назад, Sandor сказал: Обнаружение по-прежнему продолжается? Да, до сих пор FRST.txt Addition.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 4 мая, 2020 Share Опубликовано 4 мая, 2020 Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код:Start:: CreateRestorePoint: HKU\S-1-5-21-1563241949-1138543012-1246375327-1001\...\MountPoints2: {4dfc3dbb-cfd1-11e9-8346-54e1adc80a6e} - "E:\HiSuiteDownLoader.exe" HKU\S-1-5-21-1563241949-1138543012-1246375327-1003\...\MountPoints2: {4dfc3dbb-cfd1-11e9-8346-54e1adc80a6e} - "E:\HiSuiteDownLoader.exe" HKU\S-1-5-21-1563241949-1138543012-1246375327-1003\...\MountPoints2: {fd4786ec-aae7-11e9-8320-60f67704a46a} - "E:\HiSuiteDownLoader.exe" Task: {B3A60B50-C1E0-4D31-BFC6-6BF7AEC193F6} - System32\Tasks\App Explorer => C:\Users\Никита\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [6972824 2018-04-23] (SweetLabs Inc. -> SweetLabs, Inc) <==== ATTENTION BHO: No Name -> {0E2877D3-2641-4970-B794-A553E295428D} -> No File Toolbar: HKLM - No Name - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} - No File Toolbar: HKLM-x32 - No Name - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} - No File ContextMenuHandlers1: [Advanced SystemCare] -> [CC]{2803063F-4B8D-4dc6-8874-D1802487FE2D} => -> No File EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
TrojanMulti 0 Опубликовано 5 мая, 2020 Автор Share Опубликовано 5 мая, 2020 Вирус обнаруживается и не устраняется Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 5 мая, 2020 Share Опубликовано 5 мая, 2020 Покажите либо отчет антивируса, либо скриншот. Ссылка на сообщение Поделиться на другие сайты
TrojanMulti 0 Опубликовано 5 мая, 2020 Автор Share Опубликовано 5 мая, 2020 Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 6 мая, 2020 Share Опубликовано 6 мая, 2020 Попробуйте добавить ваш активатор в исключения антивируса и понаблюдайте. Результат сообщите. Ссылка на сообщение Поделиться на другие сайты
TrojanMulti 0 Опубликовано 7 мая, 2020 Автор Share Опубликовано 7 мая, 2020 Прошло чуть больше суток с тех пор, как я добавил Trojan.Multi.GenAutoruntask.c в исключения антивируса, и изменений в работе компьютера я не заметил, т.е. работает стабильно и без каких-либо намеков на наличие вирусов в системе. Также я провел быструю проверку, и она ничего не выявила. Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 7 мая, 2020 Share Опубликовано 7 мая, 2020 Хорошо, завершаем: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. Ссылка на сообщение Поделиться на другие сайты
TrojanMulti 0 Опубликовано 7 мая, 2020 Автор Share Опубликовано 7 мая, 2020 Спасибо за вашу помощь SecurityCheck.txt Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения