Перейти к содержанию

[РЕШЕНО] Прошу помочь удалить вирус trojan.multi.genautoruntask.c в системной памяти.


Рекомендуемые сообщения

9 часов назад, regist сказал:

да, это нормально. Закачайте архив с трассировками на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

 

Архив:

https://disk.yandex.ru/d/qyJqE2nd10lajg

 

 

 

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 88
  • Created
  • Последний ответ

Top Posters In This Topic

  • Рамиль34

    43

  • Sandor

    23

  • regist

    22

  • kmscom

    1

Top Posters In This Topic

Popular Posts

Соберите заново свежий лог uVS. На время сбора логов антивирус отключите, а вирус не удаляйте (чтобы засветился в логе). На всякий случай советую на это время отключить и интернет.

Posted Images

Давайте попробуем ещё так собрать лог

 

  1. Скачайте Universal Virus Sniffer (uVS).
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  4. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  5. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    ;uVS v4.11.3 [http://dsrt.dyndns.org:8888]
    v400c
    
    adddir %SystemDrive%\PROGRAM FILES (X86)
    crimg
    

     

  6. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена…"
  7. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы.
  8. После этого в папке с программой будет создан образ автозапуска название, которого имеет формат "имя_компьютера_дата_сканирования". Прикрепите этот образ к следующему сообщению.

 

 

Изменено пользователем regist
Ссылка на сообщение
Поделиться на другие сайты
3 часа назад, regist сказал:

Прикрепите этот образ к следующему сообщению.

Прикрепил. Уточните пожалуйста, вы не видите в логах Трояна или пока не знаете как с ним бороться?

DESKTOP-IMVEP3K_2021-02-21_00-54-36_v4.11.3.7z

Ссылка на сообщение
Поделиться на другие сайты
8 часов назад, Рамиль34 сказал:

Прикрепил. Уточните пожалуйста, вы не видите в логах Трояна или пока не знаете как с ним бороться?

Видно его работу, но не видно откуда он изначально запускается.

Ссылка на сообщение
Поделиться на другие сайты

Скачайте и проверьте систему этой версией KVRT.

По окончанию лечения заархивируйте и пришлите папку C:\KVRT_Data

 

+ Пожалуйста, заархивируйте папку

C:\Program Files (x86)\Malwarebytes\

загрузите на обменник и пришлите ссылку на неё.

Ссылка на сообщение
Поделиться на другие сайты
23.02.2021 в 06:52, regist сказал:

пришлите папку C:\KVRT_Data

У меня такой папки нет.

 

 

C:\Program Files (x86)\Malwarebytes\

 

https://disk.yandex.ru/d/YPAg8ulfS7Bsdg

KVRT.jpg

Ссылка на сообщение
Поделиться на другие сайты
7 часов назад, Рамиль34 сказал:

У меня такой папки нет.

Указания надо выполнять последовательно.

23.02.2021 в 06:52, regist сказал:

Скачайте и проверьте систему этой версией KVRT.

Если вы не скачали и не пролечились ей, то и папки разумеется не будет. Жду архива с этой папкой.

 

+ Деинсталируйте MBAM.

После этого пару раз перезагрузите компьютер и проверьте проблема по прежнему будет стабильно воспроизводиться?

Ссылка на сообщение
Поделиться на другие сайты
7 часов назад, regist сказал:

Указания надо выполнять последовательно.

Почему вы думаете что я не скачал и не сделал то что вы просили? Я даже скрин сделал что я KVRT. загрузил и проверил. Но папку такую я не нашел после лечения.

 

 

4 часа назад, regist сказал:

После этого пару раз перезагрузите компьютер и проверьте проблема по прежнему будет стабильно воспроизводиться?

Перезагрузил комп раза три, пока чисто, ничего не находит при запуске.

Ссылка на сообщение
Поделиться на другие сайты

А MBAM вообще сами ставили?

 

 

  • Загрузите SecurityCheck by glax24 & Severnyj отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Подробнее читайте в этом разделе форума поддержки утилиты.

Выполните рекомендации после лечения.

Ссылка на сообщение
Поделиться на другие сайты
1 час назад, Рамиль34 сказал:

Да, по указанию ваших коллег.

 

Это явно не так, ибо установлен он у вас был 5 октября 2020 года.

А коллега, всего-лишь просил собрать им лог раз он уже у вас стоит

 

 

Желательно обновить:

Microsoft OneDrive v.21.002.0104.0005 Внимание! Скачать обновления
Python 3.8.5 (32-bit) v.3.8.5150.0 Внимание! Скачать обновления
Notepad++ (32-bit x86) v.7.9.2 Внимание! Скачать обновления
TeamViewer v.15.14.5 Внимание! Скачать обновления
WinRAR 5.91 (64-разрядная) v.5.91.0 Внимание! Скачать обновления
WhatsApp v.2.2033.7 Внимание! Скачать обновления

 

Ссылка на сообщение
Поделиться на другие сайты
1 час назад, regist сказал:

Это явно не так, ибо установлен он у вас был 5 октября 2020 года.

Все может быть, т.к. есть у меня "хакер" 10-и летний. Мог и он установить). Но лично я скачивал его с сайта, что бы провести необходимые проверки после того как мне сказал ваш специалист.

Ссылка на сообщение
Поделиться на другие сайты
10 часов назад, Рамиль34 сказал:

Но лично я скачивал его с сайта, что бы провести необходимые проверки после того как мне сказал ваш специалист.

Возможно вы путаете с

09.02.2021 в 17:20, Sandor сказал:

Скачайте AdwCleaner (by Malwarebytes)

А интересно было именно по MBAM.

Ладно, тему тогда помечаю решённой и закрываю.

Ссылка на сообщение
Поделиться на другие сайты

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского".

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

×
×
  • Создать...