[РЕШЕНО] Прошу помочь удалить вирус trojan.multi.genautoruntask.c в системной памяти.

11 февраля, 2021

11 минут назад, Sandor сказал:

Это сделали?

Да сейчас все сделал. В исключениях антивируса было 16 объектов. 1 из них Троян какой-то. Теперь при загрузке компьютера находится вот такой троян, но Касперский его удаляет. Но при каждой новой загрузке компа он опять появляется, меняется лишь цифра на конце.

11 февраля, 2021

Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

11 февраля, 2021

1 час назад, Sandor сказал:

Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.

Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)

Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу

Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt

Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt

Прикрепите этот файл к своему следующему сообщению.

SecurityCheck.txt

11 февраля, 2021

Соберите ещё раз лог uVS.

11 февраля, 2021

2 часа назад, Sandor сказал:

Соберите ещё раз лог uVS.

DESKTOP-IMVEP3K_2021-02-11_18-21-47_v4.11.3.7z

12 февраля, 2021

У вас установлен Malwarebytes version 4.2.0.82. Сделайте полную проверку, сохраните результат в текстовый файл и прикрепите его к следующему сообщению.

Удалите Autologger и созданную им папку вместе с содержимым. Скачайте его заново и соберите новый CollectionLog.

12 февраля, 2021

38 минут назад, Sandor сказал:

У вас установлен Malwarebytes version 4.2.0.82. Сделайте полную проверку, сохраните результат в текстовый файл и прикрепите его к следующему сообщению.

Удалите Autologger и созданную им папку вместе с содержимым. Скачайте его заново и соберите новый CollectionLog.

Добрый день. Готово.

CollectionLog-2021.02.12-10.28.zip Malwarebytes.txt

12 февраля, 2021

Всё найденное Malwarebytes можно удалить (поместить в карантин).

После этого перегрузите систему, ещё раз очистите все журналы KIS и проверьте.

12 февраля, 2021

2 часа назад, Sandor сказал:

Всё найденное Malwarebytes можно удалить (поместить в карантин).

После этого перегрузите систему, ещё раз очистите все журналы KIS и проверьте.

Все сделал. Но по прежнему всплывает уведомление что найден троян. Жму удалить его без перезагрузки, Касперский его удаляет. Но при перезагрузке опять всплывает.

12 февраля, 2021

1 минуту назад, Рамиль34 сказал:

Жму удалить его без перезагрузки

А если "Удалить с перезагрузкой" тоже появляется?

12 февраля, 2021

11 минут назад, Sandor сказал:

А если "Удалить с перезагрузкой" тоже появляется?

Тоже самое.

12 февраля, 2021

Ещё раз соберите новые логи FRST.txt и Addition.txt, пожалуйста.

12 февраля, 2021

40 минут назад, Sandor сказал:

Ещё раз соберите новые логи FRST.txt и Addition.txt, пожалуйста.

FRST.txt Addition.txt

12 февраля, 2021

Отключите до перезагрузки антивирус.

Выделите следующий код:

Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
2021-02-07 09:22 - 2020-11-07 16:21 - 000000000 ____D C:\ProgramData\Flock
Toolbar: HKU\S-1-5-21-3805838546-2453871122-1489551538-1001 -> No Name - {EF293C5A-9F37-49FD-91C4-2B867063FC54} -  No File
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Сделайте в Malwarebytes ещё раз полную проверку и покажите отчёт.

12 февраля, 2021

1 час назад, Sandor сказал:
Отключите до перезагрузки антивирус.
Выделите следующий код:
Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
2021-02-07 09:22 - 2020-11-07 16:21 - 000000000 ____D C:\ProgramData\Flock
Toolbar: HKU\S-1-5-21-3805838546-2453871122-1489551538-1001 -> No Name - {EF293C5A-9F37-49FD-91C4-2B867063FC54} -  No File
Reboot:
End::
Скопируйте выделенный текст (правой кнопкой - Копировать).

Запустите FRST (FRST64) от имени администратора.

Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Сделайте в Malwarebytes ещё раз полную проверку и покажите отчёт.

Предыдущий вирус не выскочил, но вот выскачил новый) Касперский его удалил. Но я не знаю появится ли он после перезагрузки. Скрин ниже.

Fixlog.txt отчет.txt

[РЕШЕНО] Прошу помочь удалить вирус trojan.multi.genautoruntask.c в системной памяти.

Рекомендуемые сообщения

Рамиль34

Топ авторов темы

Топ авторов темы

Популярные посты

regist

Изображения в теме

Sandor

Рамиль34

Sandor

Рамиль34

Sandor

Рамиль34

Sandor

Рамиль34

Sandor

Рамиль34

Sandor

Рамиль34

Sandor

Рамиль34

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum