Перейти к содержанию
Правила раздела

[РЕШЕНО] Прошу помочь удалить вирус trojan.multi.genautoruntask.c в системной памяти.

Рамиль34

Автор Рамиль34
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

  • Sandor изменил название на Прошу помочь удалить вирус trojan.multi.genautoruntask.c в системной памяти.
  • Ответов 88
  • Создана
  • Последний ответ

Топ авторов темы

  • Рамиль34

    43

  • Sandor

    23

  • regist

    22

  • kmscom

    1

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

regist
regist

Соберите заново свежий лог uVS. На время сбора логов антивирус отключите, а вирус не удаляйте (чтобы засветился в логе). На всякий случай советую на это время отключить и интернет.

Изображения в теме

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!


Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:
 

Цитата

 

NetShield Kit 1.3.30.0

Unity Web Player (x64) (All users)

Unity Web Player

WindowsRar 1.0.0.47

Кнопка "Яндекс" на панели задач

 

 

Затем:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты
Рамиль34

Рамиль34

Опубликовано
  • Автор
Опубликовано
3 часа назад, Sandor сказал:

Здравствуйте!


Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:
 

 

Затем:

 

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.
 

Сделал.

AdwCleaner[S02].txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Отчёт AdwCleaner[C01].txt тоже покажите.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты
Рамиль34

Рамиль34

Опубликовано
  • Автор
Опубликовано
12 часов назад, Sandor сказал:

Отчёт AdwCleaner[C01].txt тоже покажите.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

 

AdwCleaner[C01].txt FRST.txt Addition.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-3805838546-2453871122-1489551538-1001\...\MountPoints2: {ffa9a04e-32d2-11e9-8584-d8cb8ae8dcfc} - "K:\SISetup.exe" 
GroupPolicy\User: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Tcpip\..\Interfaces\{e0cd685d-3283-11e9-857e-806e6f6e6963}: [NameServer] 185.192.111.210,37.59.58.122
Tcpip\..\Interfaces\{f08467d6-3923-4ac3-838e-7275c780d569}: [NameServer] 185.192.111.210,37.59.58.122
Tcpip\..\Interfaces\{f54f68de-9442-408b-86bb-a3da9b6ab478}: [NameServer] 185.192.111.210,37.59.58.122
C:\Users\Рамиль\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpegcopcfajiiibidlaelhjjblpefbjk
C:\Users\Рамиль\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhkbfkkohcdgpckffakhbllifkakihmh
C:\Users\Рамиль\AppData\Local\Google\Chrome\User Data\Default\Extensions\iepoegkaoeljnbhagabakjodgpfniimo
CHR HKLM-x32\...\Chrome\Extension: [iepoegkaoeljnbhagabakjodgpfniimo]
NetShield Kit 1.3.30.0 (HKLM-x32\...\{b5df28a3-6e67-40fd-9606-6a8974f8b02e}) (Version: 1.3.30.0 - Sigma Software) Hidden
AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [406]
AlternateDataStreams: C:\Users\Public\DRM:احتضان [48]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [470]
AlternateDataStreams: C:\Users\Рамиль\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Рамиль\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
FirewallRules: [{66815577-6147-46CC-AC58-5EFC7973A05C}] => (Allow) LPort=5357
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

В первом моём сообщении было указание удалить ряд установленных программ. Почему не выполнили сразу? Выполните сейчас.

Ссылка на комментарий
Поделиться на другие сайты
Рамиль34

Рамиль34

Опубликовано
  • Автор
Опубликовано
4 часа назад, Sandor сказал:

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    

Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-3805838546-2453871122-1489551538-1001\...\MountPoints2: {ffa9a04e-32d2-11e9-8584-d8cb8ae8dcfc} - "K:\SISetup.exe" 
GroupPolicy\User: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Tcpip\..\Interfaces\{e0cd685d-3283-11e9-857e-806e6f6e6963}: [NameServer] 185.192.111.210,37.59.58.122
Tcpip\..\Interfaces\{f08467d6-3923-4ac3-838e-7275c780d569}: [NameServer] 185.192.111.210,37.59.58.122
Tcpip\..\Interfaces\{f54f68de-9442-408b-86bb-a3da9b6ab478}: [NameServer] 185.192.111.210,37.59.58.122
C:\Users\Рамиль\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpegcopcfajiiibidlaelhjjblpefbjk
C:\Users\Рамиль\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhkbfkkohcdgpckffakhbllifkakihmh
C:\Users\Рамиль\AppData\Local\Google\Chrome\User Data\Default\Extensions\iepoegkaoeljnbhagabakjodgpfniimo
CHR HKLM-x32\...\Chrome\Extension: [iepoegkaoeljnbhagabakjodgpfniimo]
NetShield Kit 1.3.30.0 (HKLM-x32\...\{b5df28a3-6e67-40fd-9606-6a8974f8b02e}) (Version: 1.3.30.0 - Sigma Software) Hidden
AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [406]
AlternateDataStreams: C:\Users\Public\DRM:احتضان [48]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [470]
AlternateDataStreams: C:\Users\Рамиль\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Рамиль\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
FirewallRules: [{66815577-6147-46CC-AC58-5EFC7973A05C}] => (Allow) LPort=5357
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

В первом моём сообщении было указание удалить ряд установленных программ. Почему не выполнили сразу? Выполните сейчас.

Готово

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано
4 часа назад, Sandor сказал:

В первом моём сообщении было указание удалить ряд установленных программ. Почему не выполнили сразу? Выполните сейчас

Ответьте на вопрос, пожалуйста.

Ссылка на комментарий
Поделиться на другие сайты
Рамиль34

Рамиль34

Опубликовано
  • Автор
Опубликовано
2 часа назад, Sandor сказал:

По логам Farbar все перечисленные были ещё установлены. Потому и спросил.

 

Что сейчас с проблемой?

По прежнему вирус есть.

скрин.jpg

Ссылка на комментарий
Поделиться на другие сайты
Рамиль34

Рамиль34

Опубликовано
  • Автор
Опубликовано
46 минут назад, Sandor сказал:

Удалите старые и соберите новые отчеты FRST.txt и Addition.txt.

Добрый день. Прикладываю.

FRST.txt Addition.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано
18 часов назад, Рамиль34 сказал:

Я вроде удалил все

NetShield Kit 1.3.30.0 по-прежнему в перечне установленных.

Если не удаляется стандартно, удалите принудительно через Geek Uninstaller

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • kubanrentgen
      Поймали вирус-шифровальщик, прошу помочь с расшифровкой файлов
      Автор kubanrentgen
      Утром 6.12.2022 на компьютере обнаружили зашифрованные файлы.
      Поймали вирус-шифровальщик, прошу помочь с расшифровкой файлов.
      Addition.txt FRST.txt Образцы.rar virus.rar
    • Anton3456
      [РЕШЕНО] появился вирус
      Автор Anton3456
      CollectionLog-2025.08.02-22.40.zip
       
    • HOUSEDause
      Помогите удалить вирус taskhost.exe
      Автор HOUSEDause
      Удалял вирус полностью и через безопасный режим, как только не пытался.
      Самовосстанавливается эта падлюка, хз, что делать, когда удаляю вирус и перезапускаю ПК, вижу, появляются много окон типа для запуска майнера, как я понял, powershell — одно из названий окон.
      Скорее всего подцепил когда устанавливал WORD ругался антивирус винды.
      ПОМОГИТИ
      Не скачиваются антивирусы
    • АртёмБ
      [РЕШЕНО] системный администратор ограничил доступ к некоторым областям этого приложения
      Автор АртёмБ
      Недавно я обнаружил проблему, после того как я решил проверить файл антивируском Window, у меня вылезла плашка:Ваш системный администратор ограничил доступ к некоторым областям этого приложения, в том числе к элементу, к которому вы пытаетесь получить доступ.Чтобы узнать больше, свяжитесь со службой технической поддержки вашего IT-отдела.
       
       
      Проверить я решил только установившуюся взломанную яндекс музыку скачанную через гитхаб, незнаю из за нее это все началось или нет, но касперский премиум ничего там не нашел, по крайне мере в нераспакованном архиве, так как после того как эта плашка у меня вылезла, я сразу удалил все распакованное. Еще я использовал Booster X для улучшения производительности в играх, там оптимизировал все на оптимальный уровень, от чего некоторые слыжбы безопасности и другие службы отключались.
      Так же я не могу включить центр обеспечения безопасности и центр обновления Windows
       
       
      Я не смог скачать автоматический сборщик логов Safezone.сс и его зеркала, так как что то блокирует его загрузку(не использует интернет для его скачачивания), потому что со скачиванием чего то другого проблем нет,поэтому в его скачивании мне тоже нужна помощь, а также блокирует множество утилитов которые описаны в решениях этой проблемы, например файлы из Каталога Центра обновления Майкрософт(но все же я 1 момент у меня как то получилось скачать обновление Update for Windows Security platform - KB5007651 (Version 10.0.27840.1000) когда я открыл ссылку в режиме инкогнито,
       так же не могу прописывать множество команд в Win+R(выполнить) например gpedit.msc, secpol.msc.
      Ниже окно после проверки Kaspersky Virus Removal Tool
       
       
      при всем этом в диспетчере задач антивирус показывается включенным так это или нет я не знаю, со скачивание всех остальных антивирусных программ проблем тоже не было
       
       
      Вот полный отчет с последнего полного сканирования Отчет.txt (что то уже удалено)
      Возможно я не написал все что нужно так что если нужна будет дополнительная информация по чему либо пишите.
       
       
    • Dmdozors1982
      [РЕШЕНО] Помогите удалить tool.btcmine.2794
      Автор Dmdozors1982
      Добрый день, помогите удалить майнер tool.btcmine.2794. Обезвредил его с помощью Curelt, сделал лог, прикрепил
      CollectionLog-2025.07.09-21.11.zip
×
×
  • Создать...