Перейти к содержанию
Правила раздела

[РЕШЕНО] Прошу помочь удалить вирус trojan.multi.genautoruntask.c в системной памяти.

Рамиль34

Автор Рамиль34
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Рамиль34

Рамиль34

Опубликовано
  • Автор
Опубликовано
11 минут назад, Sandor сказал:

Это сделали?

Да сейчас все сделал. В исключениях антивируса было 16 объектов. 1 из них Троян какой-то. Теперь при загрузке компьютера находится вот такой троян, но Касперский его удаляет. Но при каждой новой загрузке компа он опять появляется, меняется лишь цифра на конце.

Скрин11111.png

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 88
  • Создана
  • Последний ответ

Топ авторов темы

  • Рамиль34

    43

  • Sandor

    23

  • regist

    22

  • kmscom

    1

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

regist
regist

Соберите заново свежий лог uVS. На время сбора логов антивирус отключите, а вирус не удаляйте (чтобы засветился в логе). На всякий случай советую на это время отключить и интернет.

Изображения в теме

Sandor

Sandor

Опубликовано
Опубликовано

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.


 
Ссылка на комментарий
Поделиться на другие сайты
Рамиль34

Рамиль34

Опубликовано
  • Автор
Опубликовано
1 час назад, Sandor сказал:

 

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

 


 

 

SecurityCheck.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

У вас установлен Malwarebytes version 4.2.0.82. Сделайте полную проверку, сохраните результат в текстовый файл и прикрепите его к следующему сообщению.

 

Удалите Autologger и созданную им папку вместе с содержимым. Скачайте его заново и соберите новый CollectionLog.

Ссылка на комментарий
Поделиться на другие сайты
Рамиль34

Рамиль34

Опубликовано
  • Автор
Опубликовано
38 минут назад, Sandor сказал:

У вас установлен Malwarebytes version 4.2.0.82. Сделайте полную проверку, сохраните результат в текстовый файл и прикрепите его к следующему сообщению.

 

Удалите Autologger и созданную им папку вместе с содержимым. Скачайте его заново и соберите новый CollectionLog.

Добрый день. Готово.

CollectionLog-2021.02.12-10.28.zip Malwarebytes.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Всё найденное Malwarebytes можно удалить (поместить в карантин).

После этого перегрузите систему, ещё раз очистите все журналы KIS и проверьте.

Ссылка на комментарий
Поделиться на другие сайты
Рамиль34

Рамиль34

Опубликовано
  • Автор
Опубликовано
2 часа назад, Sandor сказал:

Всё найденное Malwarebytes можно удалить (поместить в карантин).

После этого перегрузите систему, ещё раз очистите все журналы KIS и проверьте.

Все сделал. Но по прежнему всплывает уведомление что найден троян. Жму удалить его без перезагрузки, Касперский его удаляет. Но при перезагрузке опять всплывает.

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано
1 минуту назад, Рамиль34 сказал:

Жму удалить его без перезагрузки

А если "Удалить с перезагрузкой" тоже появляется?

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
2021-02-07 09:22 - 2020-11-07 16:21 - 000000000 ____D C:\ProgramData\Flock
Toolbar: HKU\S-1-5-21-3805838546-2453871122-1489551538-1001 -> No Name - {EF293C5A-9F37-49FD-91C4-2B867063FC54} -  No File
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Сделайте в Malwarebytes ещё раз полную проверку и покажите отчёт.

Ссылка на комментарий
Поделиться на другие сайты
Рамиль34

Рамиль34

Опубликовано
  • Автор
Опубликовано
1 час назад, Sandor сказал:
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    

Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
2021-02-07 09:22 - 2020-11-07 16:21 - 000000000 ____D C:\ProgramData\Flock
Toolbar: HKU\S-1-5-21-3805838546-2453871122-1489551538-1001 -> No Name - {EF293C5A-9F37-49FD-91C4-2B867063FC54} -  No File
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Сделайте в Malwarebytes ещё раз полную проверку и покажите отчёт.

Предыдущий вирус не выскочил, но вот выскачил новый) Касперский его удалил. Но я не знаю появится ли он после перезагрузки. Скрин ниже.

вирус.jpg

Fixlog.txt отчет.txt

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • kubanrentgen
      Поймали вирус-шифровальщик, прошу помочь с расшифровкой файлов
      Автор kubanrentgen
      Утром 6.12.2022 на компьютере обнаружили зашифрованные файлы.
      Поймали вирус-шифровальщик, прошу помочь с расшифровкой файлов.
      Addition.txt FRST.txt Образцы.rar virus.rar
    • Anton3456
      [РЕШЕНО] появился вирус
      Автор Anton3456
      CollectionLog-2025.08.02-22.40.zip
       
    • HOUSEDause
      Помогите удалить вирус taskhost.exe
      Автор HOUSEDause
      Удалял вирус полностью и через безопасный режим, как только не пытался.
      Самовосстанавливается эта падлюка, хз, что делать, когда удаляю вирус и перезапускаю ПК, вижу, появляются много окон типа для запуска майнера, как я понял, powershell — одно из названий окон.
      Скорее всего подцепил когда устанавливал WORD ругался антивирус винды.
      ПОМОГИТИ
      Не скачиваются антивирусы
    • АртёмБ
      [РЕШЕНО] системный администратор ограничил доступ к некоторым областям этого приложения
      Автор АртёмБ
      Недавно я обнаружил проблему, после того как я решил проверить файл антивируском Window, у меня вылезла плашка:Ваш системный администратор ограничил доступ к некоторым областям этого приложения, в том числе к элементу, к которому вы пытаетесь получить доступ.Чтобы узнать больше, свяжитесь со службой технической поддержки вашего IT-отдела.
       
       
      Проверить я решил только установившуюся взломанную яндекс музыку скачанную через гитхаб, незнаю из за нее это все началось или нет, но касперский премиум ничего там не нашел, по крайне мере в нераспакованном архиве, так как после того как эта плашка у меня вылезла, я сразу удалил все распакованное. Еще я использовал Booster X для улучшения производительности в играх, там оптимизировал все на оптимальный уровень, от чего некоторые слыжбы безопасности и другие службы отключались.
      Так же я не могу включить центр обеспечения безопасности и центр обновления Windows
       
       
      Я не смог скачать автоматический сборщик логов Safezone.сс и его зеркала, так как что то блокирует его загрузку(не использует интернет для его скачачивания), потому что со скачиванием чего то другого проблем нет,поэтому в его скачивании мне тоже нужна помощь, а также блокирует множество утилитов которые описаны в решениях этой проблемы, например файлы из Каталога Центра обновления Майкрософт(но все же я 1 момент у меня как то получилось скачать обновление Update for Windows Security platform - KB5007651 (Version 10.0.27840.1000) когда я открыл ссылку в режиме инкогнито,
       так же не могу прописывать множество команд в Win+R(выполнить) например gpedit.msc, secpol.msc.
      Ниже окно после проверки Kaspersky Virus Removal Tool
       
       
      при всем этом в диспетчере задач антивирус показывается включенным так это или нет я не знаю, со скачивание всех остальных антивирусных программ проблем тоже не было
       
       
      Вот полный отчет с последнего полного сканирования Отчет.txt (что то уже удалено)
      Возможно я не написал все что нужно так что если нужна будет дополнительная информация по чему либо пишите.
       
       
    • Dmdozors1982
      [РЕШЕНО] Помогите удалить tool.btcmine.2794
      Автор Dmdozors1982
      Добрый день, помогите удалить майнер tool.btcmine.2794. Обезвредил его с помощью Curelt, сделал лог, прикрепил
      CollectionLog-2025.07.09-21.11.zip
×
×
  • Создать...