Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

[РЕШЕНО] Прошу помочь удалить вирус trojan.multi.genautoruntask.c в системной памяти.

Рамиль34

Автор Рамиль34
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Рамиль34 Постоялец

Рамиль34

Опубликовано
  • Автор
Опубликовано
  В 11.02.2021 в 11:31, Sandor сказал:

Это сделали?

Показать  

Да сейчас все сделал. В исключениях антивируса было 16 объектов. 1 из них Троян какой-то. Теперь при загрузке компьютера находится вот такой троян, но Касперский его удаляет. Но при каждой новой загрузке компа он опять появляется, меняется лишь цифра на конце.

Скрин11111.png

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 88
  • Создана
  • Последний ответ

Топ авторов темы

  • Рамиль34

    43

  • Sandor

    23

  • regist

    22

  • kmscom

    1

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

regist
regist

Соберите заново свежий лог uVS. На время сбора логов антивирус отключите, а вирус не удаляйте (чтобы засветился в логе). На всякий случай советую на это время отключить и интернет.

Изображения в теме

Sandor Мудрец

Sandor

Опубликовано
Опубликовано

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.


 
Ссылка на комментарий
Поделиться на другие сайты
Рамиль34 Постоялец

Рамиль34

Опубликовано
  • Автор
Опубликовано
  В 11.02.2021 в 11:54, Sandor сказал:

 

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

 


 

Показать  

 

SecurityCheck.txtПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

У вас установлен Malwarebytes version 4.2.0.82. Сделайте полную проверку, сохраните результат в текстовый файл и прикрепите его к следующему сообщению.

 

Удалите Autologger и созданную им папку вместе с содержимым. Скачайте его заново и соберите новый CollectionLog.

Ссылка на комментарий
Поделиться на другие сайты
Рамиль34 Постоялец

Рамиль34

Опубликовано
  • Автор
Опубликовано
  В 12.02.2021 в 06:52, Sandor сказал:

У вас установлен Malwarebytes version 4.2.0.82. Сделайте полную проверку, сохраните результат в текстовый файл и прикрепите его к следующему сообщению.

 

Удалите Autologger и созданную им папку вместе с содержимым. Скачайте его заново и соберите новый CollectionLog.

Показать  

Добрый день. Готово.

CollectionLog-2021.02.12-10.28.zipПолучение информации... Malwarebytes.txtПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Всё найденное Malwarebytes можно удалить (поместить в карантин).

После этого перегрузите систему, ещё раз очистите все журналы KIS и проверьте.

Ссылка на комментарий
Поделиться на другие сайты
Рамиль34 Постоялец

Рамиль34

Опубликовано
  • Автор
Опубликовано
  В 12.02.2021 в 07:42, Sandor сказал:

Всё найденное Malwarebytes можно удалить (поместить в карантин).

После этого перегрузите систему, ещё раз очистите все журналы KIS и проверьте.

Показать  

Все сделал. Но по прежнему всплывает уведомление что найден троян. Жму удалить его без перезагрузки, Касперский его удаляет. Но при перезагрузке опять всплывает.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано
  В 12.02.2021 в 10:37, Рамиль34 сказал:

Жму удалить его без перезагрузки

Показать  

А если "Удалить с перезагрузкой" тоже появляется?

Ссылка на комментарий
Поделиться на другие сайты
Рамиль34 Постоялец

Рамиль34

Опубликовано
  • Автор
Опубликовано
  В 12.02.2021 в 10:59, Sandor сказал:

Ещё раз соберите новые логи FRST.txt и Addition.txt, пожалуйста.

Показать  

 

FRST.txtПолучение информации... Addition.txtПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
2021-02-07 09:22 - 2020-11-07 16:21 - 000000000 ____D C:\ProgramData\Flock
Toolbar: HKU\S-1-5-21-3805838546-2453871122-1489551538-1001 -> No Name - {EF293C5A-9F37-49FD-91C4-2B867063FC54} -  No File
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Сделайте в Malwarebytes ещё раз полную проверку и покажите отчёт.

Ссылка на комментарий
Поделиться на другие сайты
Рамиль34 Постоялец

Рамиль34

Опубликовано
  • Автор
Опубликовано
  В 12.02.2021 в 11:51, Sandor сказал:
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    
Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
2021-02-07 09:22 - 2020-11-07 16:21 - 000000000 ____D C:\ProgramData\Flock
Toolbar: HKU\S-1-5-21-3805838546-2453871122-1489551538-1001 -> No Name - {EF293C5A-9F37-49FD-91C4-2B867063FC54} -  No File
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Сделайте в Malwarebytes ещё раз полную проверку и покажите отчёт.

Показать  

Предыдущий вирус не выскочил, но вот выскачил новый) Касперский его удалил. Но я не знаю появится ли он после перезагрузки. Скрин ниже.

вирус.jpg

Fixlog.txtПолучение информации... отчет.txtПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Vsevolod0004
      Что-то в системной памяти
      Автор Vsevolod0004
      Добрый вечер. После установки торрента подцепил что-то, в названии не уверен, похоже на genbaldur или похожее. Находится в system memory. Полная проверка нашла, начала лечить, перезагрузила компьютер, после чего повторная проверка опять нашла это что-то. Но после нажатия на уведомления центр уведомлений ничего не выдает, и Касперский больше уведомлений не присылает.


      CollectionLog-2025.01.19-16.51.zip
    • Анонимка
      Прошу помочь, уже не знаю, что делать с этим вирусом.
      Автор Анонимка
      Предыстории не помню, но сейчас наблюдаю на всех своих устройствах : 
      1) Фиктивные сетевые адаптеры
      2) Непонятные порты и службы
      3) Тормоза компьютера - хотя они не особо заметны
      4) Предустановленные драйверы, которые нельзя удалить
      5) Какие-то левые сертификаты 2010 года, которые определяются, как валидные
      6) Переустановка винды не помогает - такое ощущение, что где-то в недрах диска или биоса зашито это. Либо стоит какое-либо устройство. 
      7) Это проявляется на стационарном ПК , ноутбуке, возможно андроид мобильнике.
       
       
      Чтобы я ни делал, везде проскакивают странности. 
      Очень неприятна мысль, что все твои действия могут контролировать, еще хуже, если могут ими воспользоваться. В этом мои опасения.
       
      Я собрал некие подозрительные файлы с папки windows - они на диске - 
      https://drive.google.com/file/d/17QJoI863YzvNPeo_WTdW5MmcLu729Bg2/view?usp=sharing
      https://drive.google.com/file/d/1d4szAEudnYbfS9hlKQOvQHtCQM6wTLmj/view?usp=sharing
      https://drive.google.com/file/d/1ioGd1yf_pYjWv3bhf368gtmcq7EaxQj_/view?usp=sharing
      https://drive.google.com/file/d/1smFWpaWPqEtEND023e6lBkTmq4uZ-_fd/view?usp=sharing
      Можете помочь ?
        
    • Zero56621
      Не могу вылечить вирус в системной памяти.
      Автор Zero56621
      Меня уже долгое время мучает троян в системной памяти с названием MEM:Trojan.Win32.SEPEH.gen. Я уже попробовал много различных программ и от зависаний на короткое время мне помогла только программа Emsisoft Emerengecy Soft. При попытке вылечить данный троян, у меня просто появлялся черный экран, где я даже мышкой не мог двигать (это при попытке вылечить с помощью KVRT). Я не знаю где сохраняются отчеты, так что я решил сделать скрин. Так же прикрепил файл с программы EES.

      scan_250111-162811.txt
    • Orbeatt
      Прошу помочь расшифровать. Есть Исходник и расшифрованный вариант от злоумышленника.
      Автор Orbeatt
      В архиве 2 файла упакованные шифровальщиком и они же расшифрованные злоумышленником. Прошу помочь со средством для расшифровки остальных файлов
      files2.rar
       
    • Ded_
      Удалить вирус NET:MALWARE.URL
      Автор Ded_
      Подцепиил вирус NET:MALWARE.URL
×
×
  • Создать...