Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте. Сегодня при включении компьютера Касперский выдал это: Обнаружено: Trojan.Multi.GenAutorunTask.c, Объект: Системная память. Помогите убрать эту гадость.

Проверка 

результатов не дала. 

 

Файл логов вот: 

 

CollectionLog-2020.12.28-19.33.zip

Изменено пользователем Valimar
Ссылка на сообщение
Поделиться на другие сайты

Пофиксите следующие строчки в HiJackThis (Используйте HiJackThis из папки автологгера).

 

O22 - Task: \Microsoft\Windows Live\SOXE\Extractor Definitions Update Task - {3519154C-227E-47F3-9CC9-12C3F05817F1} - (no file)
O22 - Task: \Microsoft\Windows\Maintenance\WinDAT - C:\WINDOWS\system32\cmd.exe /c dlhosts.exe || dlchosts.exe
O22 - Task: \Microsoft\Windows\Maintenance\WinNAT - C:\ProgramData\Windows\Profile\1.vbs

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD" и "90 Days Files".
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Tonikola
      Появляется вирус mem trojan.win32.sepeh.gen, KIS мне предлагает удалить вирус с помощью перезагрузки ПК. После того как KIS удалил вирус после перезагрузки, то спустя некоторое время, сутки-двое, появляется снова этот вирус, и так каждый раз. Прошло около трех недель после появления этого вируса
      CollectionLog-2021.01.18-00.25.zip
    • От JhonV
      Здравствуйте!
      Сегодня браузер на ноутбуке сам начал открывать разные сайты с рекламой. После отключения от интернета повышалась нагрузка системы до 100%. Запустил KVRT, он обнаружил троян и руткиты на скриншоте ниже. Лечение/удаление не помогло. Пробовал запускать TDSSKiller он нашел подозрительные службы Winmon.sys и WinmonFS.sys После перезагрузки они остались. Также не могу установить Касперский антивирус. Клиент догружает антивирус и выпадает ошибка.
       



    • От truesilent
      С прошедшими праздниками, здоровья вашей команде, всех благ мирских.
      ПК№2
       
      CollectionLog-2021.01.13-10.37 ПК2.zip
    • От BKmusor
      Скачивал приложение с интернета через сторонний сайт, после удаления приложения начала появляться ошибка приложенная в скриншоте снизу.
      CollectionLog-2021.01.12-17.15.zip

    • От ArtyomYurakov
      Поведение: Ежечасно, в одну и ту же минуту запускает командную строку Windows. В открывающемся на мгновение окне иногда удаётся прочитать вызов файла: wbem.exe. Сделанные ранее вызовы запоминает, то есть не запускается дважды для одного и того же времени по системным часам.
       
      Прочая информация: Угнездился на двух компьютерах через копирование файлов (которые в последствии были заподозрены пользователем как вирусоносные и удалены). Заражённые компьютеры между собой по сети не связаны. Уже почти неделю на обоих системах стоит пробная версия Kaspersky Internet Security и вирусов не видит. KVRT угроз не обнаружил. Среди автозагрузок ничего подозрительного не видно. Удаление пустых ссылок реестра через АutoRuns результатов не дало. Удаление подозрительных объектов (на этой системе их было найдено 16 штук) с помощью Malwarebytes результатов не дало. Вызываемый резидентом через командную строку файл wbem.exe средствами поиска Windows обнаружить не удалось.
      CollectionLog-2021.01.11-07.50.zip
×
×
  • Создать...