[РЕШЕНО] Прошу помочь удалить вирус trojan.multi.genautoruntask.c в системной памяти.

[Рамиль34]

9 часов назад, regist сказал:

да, это нормально. Закачайте архив с трассировками на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

 

Архив:

https://disk.yandex.ru/d/qyJqE2nd10lajg

 

 

 

[regist]

Давайте попробуем ещё так собрать лог

 

1. Скачайте Universal Virus Sniffer (uVS).
2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
4. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
5. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

   ;uVS v4.11.3 [http://dsrt.dyndns.org:8888]
   v400c
   
   adddir %SystemDrive%\PROGRAM FILES (X86)
   crimg
   

    

6. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена…"
7. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы.
8. После этого в папке с программой будет создан образ автозапуска название, которого имеет формат "имя_компьютера_дата_сканирования". Прикрепите этот образ к следующему сообщению.

 

 

Изменено 20 февраля, 2021 пользователем regist

[Рамиль34]

3 часа назад, regist сказал:

Прикрепите этот образ к следующему сообщению.

Прикрепил. Уточните пожалуйста, вы не видите в логах Трояна или пока не знаете как с ним бороться?

DESKTOP-IMVEP3K_2021-02-21_00-54-36_v4.11.3.7z

[regist]

8 часов назад, Рамиль34 сказал:

Прикрепил. Уточните пожалуйста, вы не видите в логах Трояна или пока не знаете как с ним бороться?

Видно его работу, но не видно откуда он изначально запускается.

[regist]

Скачайте и проверьте систему этой версией KVRT.

По окончанию лечения заархивируйте и пришлите папку C:\KVRT_Data

 

+ Пожалуйста, заархивируйте папку

C:\Program Files (x86)\Malwarebytes\

загрузите на обменник и пришлите ссылку на неё.

[Рамиль34]

23.02.2021 в 06:52, regist сказал:

пришлите папку C:\KVRT_Data

У меня такой папки нет.

 

 

C:\Program Files (x86)\Malwarebytes\

 

https://disk.yandex.ru/d/YPAg8ulfS7Bsdg

[regist]

7 часов назад, Рамиль34 сказал:

У меня такой папки нет.

Указания надо выполнять последовательно.

23.02.2021 в 06:52, regist сказал:

Скачайте и проверьте систему этой версией KVRT.

Если вы не скачали и не пролечились ей, то и папки разумеется не будет. Жду архива с этой папкой.

 

+ Деинсталируйте MBAM.

После этого пару раз перезагрузите компьютер и проверьте проблема по прежнему будет стабильно воспроизводиться?

[Рамиль34]

7 часов назад, regist сказал:

Указания надо выполнять последовательно.

Почему вы думаете что я не скачал и не сделал то что вы просили? Я даже скрин сделал что я KVRT. загрузил и проверил. Но папку такую я не нашел после лечения.

 

 

4 часа назад, regist сказал:

После этого пару раз перезагрузите компьютер и проверьте проблема по прежнему будет стабильно воспроизводиться?

Перезагрузил комп раза три, пока чисто, ничего не находит при запуске.

[regist]

А MBAM вообще сами ставили?

 

 

• Загрузите SecurityCheck by glax24 & Severnyj отсюда и сохраните утилиту на Рабочем столе.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

Подробнее читайте в этом разделе форума поддержки утилиты.

Выполните рекомендации после лечения.

[Рамиль34]

56 минут назад, regist сказал:

MBAM вообще сами ставили?

Да, по указанию ваших коллег.

 

 

SecurityCheck.txt

[regist]

1 час назад, Рамиль34 сказал:

Да, по указанию ваших коллег.

 

Это явно не так, ибо установлен он у вас был 5 октября 2020 года.

А коллега, всего-лишь просил собрать им лог раз он уже у вас стоит

 

 

Желательно обновить:

Microsoft OneDrive v.21.002.0104.0005 Внимание! Скачать обновления
Python 3.8.5 (32-bit) v.3.8.5150.0 Внимание! Скачать обновления
Notepad++ (32-bit x86) v.7.9.2 Внимание! Скачать обновления
TeamViewer v.15.14.5 Внимание! Скачать обновления
WinRAR 5.91 (64-разрядная) v.5.91.0 Внимание! Скачать обновления
WhatsApp v.2.2033.7 Внимание! Скачать обновления

 

[Рамиль34]

1 час назад, regist сказал:

Это явно не так, ибо установлен он у вас был 5 октября 2020 года.

Все может быть, т.к. есть у меня "хакер" 10-и летний. Мог и он установить). Но лично я скачивал его с сайта, что бы провести необходимые проверки после того как мне сказал ваш специалист.

[regist]

10 часов назад, Рамиль34 сказал:

Но лично я скачивал его с сайта, что бы провести необходимые проверки после того как мне сказал ваш специалист.

Возможно вы путаете с

09.02.2021 в 17:20, Sandor сказал:

Скачайте AdwCleaner (by Malwarebytes)

А интересно было именно по MBAM.

Ладно, тему тогда помечаю решённой и закрываю.

[regist]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского".