Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

[РЕШЕНО] Прошу помочь удалить вирус trojan.multi.genautoruntask.c в системной памяти.

Рамиль34

Автор Рамиль34
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Рамиль34 Постоялец

Рамиль34

Опубликовано
  • Автор
Опубликовано
  В 11.02.2021 в 11:31, Sandor сказал:

Это сделали?

Показать  

Да сейчас все сделал. В исключениях антивируса было 16 объектов. 1 из них Троян какой-то. Теперь при загрузке компьютера находится вот такой троян, но Касперский его удаляет. Но при каждой новой загрузке компа он опять появляется, меняется лишь цифра на конце.

Скрин11111.png

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 88
  • Создана
  • Последний ответ

Топ авторов темы

  • Рамиль34

    43

  • Sandor

    23

  • regist

    22

  • kmscom

    1

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

regist
regist

Соберите заново свежий лог uVS. На время сбора логов антивирус отключите, а вирус не удаляйте (чтобы засветился в логе). На всякий случай советую на это время отключить и интернет.

Изображения в теме

Sandor Мудрец

Sandor

Опубликовано
Опубликовано

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.


 
Ссылка на комментарий
Поделиться на другие сайты
Рамиль34 Постоялец

Рамиль34

Опубликовано
  • Автор
Опубликовано
  В 11.02.2021 в 11:54, Sandor сказал:

 

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

 


 

Показать  

 

SecurityCheck.txtПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

У вас установлен Malwarebytes version 4.2.0.82. Сделайте полную проверку, сохраните результат в текстовый файл и прикрепите его к следующему сообщению.

 

Удалите Autologger и созданную им папку вместе с содержимым. Скачайте его заново и соберите новый CollectionLog.

Ссылка на комментарий
Поделиться на другие сайты
Рамиль34 Постоялец

Рамиль34

Опубликовано
  • Автор
Опубликовано
  В 12.02.2021 в 06:52, Sandor сказал:

У вас установлен Malwarebytes version 4.2.0.82. Сделайте полную проверку, сохраните результат в текстовый файл и прикрепите его к следующему сообщению.

 

Удалите Autologger и созданную им папку вместе с содержимым. Скачайте его заново и соберите новый CollectionLog.

Показать  

Добрый день. Готово.

CollectionLog-2021.02.12-10.28.zipПолучение информации... Malwarebytes.txtПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Всё найденное Malwarebytes можно удалить (поместить в карантин).

После этого перегрузите систему, ещё раз очистите все журналы KIS и проверьте.

Ссылка на комментарий
Поделиться на другие сайты
Рамиль34 Постоялец

Рамиль34

Опубликовано
  • Автор
Опубликовано
  В 12.02.2021 в 07:42, Sandor сказал:

Всё найденное Malwarebytes можно удалить (поместить в карантин).

После этого перегрузите систему, ещё раз очистите все журналы KIS и проверьте.

Показать  

Все сделал. Но по прежнему всплывает уведомление что найден троян. Жму удалить его без перезагрузки, Касперский его удаляет. Но при перезагрузке опять всплывает.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано
  В 12.02.2021 в 10:37, Рамиль34 сказал:

Жму удалить его без перезагрузки

Показать  

А если "Удалить с перезагрузкой" тоже появляется?

Ссылка на комментарий
Поделиться на другие сайты
Рамиль34 Постоялец

Рамиль34

Опубликовано
  • Автор
Опубликовано
  В 12.02.2021 в 10:59, Sandor сказал:

Ещё раз соберите новые логи FRST.txt и Addition.txt, пожалуйста.

Показать  

 

FRST.txtПолучение информации... Addition.txtПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
2021-02-07 09:22 - 2020-11-07 16:21 - 000000000 ____D C:\ProgramData\Flock
Toolbar: HKU\S-1-5-21-3805838546-2453871122-1489551538-1001 -> No Name - {EF293C5A-9F37-49FD-91C4-2B867063FC54} -  No File
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Сделайте в Malwarebytes ещё раз полную проверку и покажите отчёт.

Ссылка на комментарий
Поделиться на другие сайты
Рамиль34 Постоялец

Рамиль34

Опубликовано
  • Автор
Опубликовано
  В 12.02.2021 в 11:51, Sandor сказал:
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    
Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
2021-02-07 09:22 - 2020-11-07 16:21 - 000000000 ____D C:\ProgramData\Flock
Toolbar: HKU\S-1-5-21-3805838546-2453871122-1489551538-1001 -> No Name - {EF293C5A-9F37-49FD-91C4-2B867063FC54} -  No File
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Сделайте в Malwarebytes ещё раз полную проверку и покажите отчёт.

Показать  

Предыдущий вирус не выскочил, но вот выскачил новый) Касперский его удалил. Но я не знаю появится ли он после перезагрузки. Скрин ниже.

вирус.jpg

Fixlog.txtПолучение информации... отчет.txtПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Vsevolod0004
      Что-то в системной памяти
      Автор Vsevolod0004
      Добрый вечер. После установки торрента подцепил что-то, в названии не уверен, похоже на genbaldur или похожее. Находится в system memory. Полная проверка нашла, начала лечить, перезагрузила компьютер, после чего повторная проверка опять нашла это что-то. Но после нажатия на уведомления центр уведомлений ничего не выдает, и Касперский больше уведомлений не присылает.


      CollectionLog-2025.01.19-16.51.zip
    • RedKaroliner
      [РЕШЕНО] Удалены ли трояны
      Автор RedKaroliner
      Здравствуйте!
      Использовал антивирус Касперского 3 раза. После первого и второго сканирования он показывал наличие троянов, я выбирал везде пункт "удалить". В третий раз после сканирования ничего не обнаружил. Хотелось бы понять, остались ли на компьютере трояны, или он чист.
      CollectionLog-2025.03.24-17.46.zip
    • Zero56621
      Не могу вылечить вирус в системной памяти.
      Автор Zero56621
      Меня уже долгое время мучает троян в системной памяти с названием MEM:Trojan.Win32.SEPEH.gen. Я уже попробовал много различных программ и от зависаний на короткое время мне помогла только программа Emsisoft Emerengecy Soft. При попытке вылечить данный троян, у меня просто появлялся черный экран, где я даже мышкой не мог двигать (это при попытке вылечить с помощью KVRT). Я не знаю где сохраняются отчеты, так что я решил сделать скрин. Так же прикрепил файл с программы EES.

      scan_250111-162811.txt
    • Мамай
      [РЕШЕНО] Удалить MEM:Trojan.Multi.Agent.gen
      Автор Мамай
      Здравствуйте. Антивирус постоянно находит вирус MEM:Trojan.Multi.Agent.gen в разных файлах, один постоянный connhot и еще но разные. Удаляю при перезагрузке, но при новом поиске снова находит. Помогите удалить. Отсканировал в программе Farbar Recovery Scan Tool, результат прикладываю. 


      CollectionLog-2025.03.07-12.02.zip FRST.rar
    • ВасилийВ
      [РЕШЕНО] Вирус
      Автор ВасилийВ
      Касперский не видит вирусов,встроенный антивирус нашел больше 10 троянов но не смог с ними справитьсяCollectionLog-2025.03.25-22.30.zip
×
×
  • Создать...