Перейти к содержанию
Правила раздела

[РЕШЕНО] Прошу помочь удалить вирус trojan.multi.genautoruntask.c в системной памяти.

Рамиль34

От Рамиль34
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Рамиль34 Постоялец

Рамиль34

Опубликовано
  • Автор
Опубликовано
11 минут назад, Sandor сказал:

Это сделали?

Да сейчас все сделал. В исключениях антивируса было 16 объектов. 1 из них Троян какой-то. Теперь при загрузке компьютера находится вот такой троян, но Касперский его удаляет. Но при каждой новой загрузке компа он опять появляется, меняется лишь цифра на конце.

Скрин11111.png

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 88
  • Created
  • Последний ответ

Top Posters In This Topic

  • Рамиль34

    43

  • Sandor

    23

  • regist

    22

  • kmscom

    1

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

regist
regist

Соберите заново свежий лог uVS. На время сбора логов антивирус отключите, а вирус не удаляйте (чтобы засветился в логе). На всякий случай советую на это время отключить и интернет.

Posted Images

Sandor Мудрец

Sandor

Опубликовано
Опубликовано

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.


 
Ссылка на комментарий
Поделиться на другие сайты
Рамиль34 Постоялец

Рамиль34

Опубликовано
  • Автор
Опубликовано
1 час назад, Sandor сказал:

 

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

 


 

 

SecurityCheck.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

У вас установлен Malwarebytes version 4.2.0.82. Сделайте полную проверку, сохраните результат в текстовый файл и прикрепите его к следующему сообщению.

 

Удалите Autologger и созданную им папку вместе с содержимым. Скачайте его заново и соберите новый CollectionLog.

Ссылка на комментарий
Поделиться на другие сайты
Рамиль34 Постоялец

Рамиль34

Опубликовано
  • Автор
Опубликовано
38 минут назад, Sandor сказал:

У вас установлен Malwarebytes version 4.2.0.82. Сделайте полную проверку, сохраните результат в текстовый файл и прикрепите его к следующему сообщению.

 

Удалите Autologger и созданную им папку вместе с содержимым. Скачайте его заново и соберите новый CollectionLog.

Добрый день. Готово.

CollectionLog-2021.02.12-10.28.zip Malwarebytes.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Всё найденное Malwarebytes можно удалить (поместить в карантин).

После этого перегрузите систему, ещё раз очистите все журналы KIS и проверьте.

Ссылка на комментарий
Поделиться на другие сайты
Рамиль34 Постоялец

Рамиль34

Опубликовано
  • Автор
Опубликовано
2 часа назад, Sandor сказал:

Всё найденное Malwarebytes можно удалить (поместить в карантин).

После этого перегрузите систему, ещё раз очистите все журналы KIS и проверьте.

Все сделал. Но по прежнему всплывает уведомление что найден троян. Жму удалить его без перезагрузки, Касперский его удаляет. Но при перезагрузке опять всплывает.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
2021-02-07 09:22 - 2020-11-07 16:21 - 000000000 ____D C:\ProgramData\Flock
Toolbar: HKU\S-1-5-21-3805838546-2453871122-1489551538-1001 -> No Name - {EF293C5A-9F37-49FD-91C4-2B867063FC54} -  No File
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Сделайте в Malwarebytes ещё раз полную проверку и покажите отчёт.

Ссылка на комментарий
Поделиться на другие сайты
Рамиль34 Постоялец

Рамиль34

Опубликовано
  • Автор
Опубликовано
1 час назад, Sandor сказал:
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    

Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
2021-02-07 09:22 - 2020-11-07 16:21 - 000000000 ____D C:\ProgramData\Flock
Toolbar: HKU\S-1-5-21-3805838546-2453871122-1489551538-1001 -> No Name - {EF293C5A-9F37-49FD-91C4-2B867063FC54} -  No File
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Сделайте в Malwarebytes ещё раз полную проверку и покажите отчёт.

Предыдущий вирус не выскочил, но вот выскачил новый) Касперский его удалил. Но я не знаю появится ли он после перезагрузки. Скрин ниже.

вирус.jpg

Fixlog.txt отчет.txt

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • Zero56621
      Не могу вылечить вирус в системной памяти.
      От Zero56621
      Меня уже долгое время мучает троян в системной памяти с названием MEM:Trojan.Win32.SEPEH.gen. Я уже попробовал много различных программ и от зависаний на короткое время мне помогла только программа Emsisoft Emerengecy Soft. При попытке вылечить данный троян, у меня просто появлялся черный экран, где я даже мышкой не мог двигать (это при попытке вылечить с помощью KVRT). Я не знаю где сохраняются отчеты, так что я решил сделать скрин. Так же прикрепил файл с программы EES.

      scan_250111-162811.txt
    • Morkleb
      [РЕШЕНО] HEUR:Trojan.Multi.GenBadur.genw в системной памяти
      От Morkleb
      Здравствуйте. Завёлся вот в памяти, несколько попыток лечения с перезагрузкой ПК при помощи утилиты от Касперского, но увы. Надеюсь на помощь.
      CollectionLog-2024.10.19-20.14.zip
    • Kerklark
      [РЕШЕНО] HEUR:Trojan.Multi.GenBadur.genw в системной памяти
      От Kerklark
      Добрый вечер, вылез троян и не лечится. Своими силами ничего не помогло, прошу помощи. 
      CollectionLog-2024.10.19-20.27.zip
    • lex-xel
      Добрый день, прошу помочь расшифровать файлы.
      От lex-xel
      Пк взломали, был установлен антивирус Касперского, и запаролен. Ни какого софта не скачивал и не устанавливал, антивирус не отключал.
      Если возможно прошу помочь, заархивировали базу данных в формате rar с паролем и шифрованием. 
      ooo4ps.7z
    • VaiRay
      Обнаружены троянские вирусы в системной памяти
      От VaiRay
      CollectionLog-2024.10.20-08.36.zip
       
      Касперский обнаружил следующие вирусы, часть троянов он не смог удалить. При попытке лечения ПК зависает и всплывает синий экран. 
×
×
  • Создать...