[РЕШЕНО] Касперский ругается на троян в системной пямяти

[pleco]

Добрый день участники форума.

У меня после загрузки компьютера часто возникает сообщение от Касперского о трояне в системной памяти. Нажимаю "Лечить с перезагрузкой", Касперский лечит, комп перезагружается, и снова всплывает это же предупреждение.  Как-то связать время, когда впервые появилось это предупреждение, с какими-то событиями на компьютере (установка программ, обновлений и т.п.) я не могу.

Проверка Kaspersky Virus Removal Tool, DrWeb CureIt и Malwarebytes ничего не дала. 

 

Антивирус: Kaspersky Internet Security

ОС: Windows 10

 

Ругается на  MEM:Trojan.Win64.Generic.mem

CollectionLog-2021.11.22-14.27.zip

[Sandor]

Здравствуйте!

 

Деинсталлируйте более не поддерживаемый:

Цитата

 

Adobe Flash Player 32 NPAPI

Adobe Flash Player 32 PPAPI

 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

begin
 DeleteSchedulerTask('Microsoft\Windows\MUI\2017920867');
 DeleteSchedulerTask('Microsoft\Windows\RecoveryEnvironment\RecoveryEnvironment');
RebootWindows(false);
end.

 

Компьютер перезагрузится.

Для повторной диагностики запустите снова AutoLogger. Прикрепите новый CollectionLog.

[pleco]

Готово

 

CollectionLog-2021.11.22-17.34.zip

[Sandor]

Что сейчас с проблемой?

[pleco]

Сообщение больше не появляется. Быстрая проверка Касперским тоже ничего не выявила.

Кажется всё получилось))

Спасибо!

[Sandor]

В завершение:

 

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

[pleco]

SecurityCheck.txt

[Sandor]

------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.1039.17763.0 Внимание! Скачать обновления
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Internet Security v.20.0.14.1085 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.80 бета 3 (64-разрядная) v.5.80.3 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45838 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Media ] --------------------------------
K-Lite Codec Pack 11.1.0 Standard v.11.1.0 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Opera Stable 67.0.3575.79 v.67.0.3575.79 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
 

 

Читайте Рекомендации после удаления вредоносного ПО

[pleco]

Всё понятно. 

Всё сделано.

Спасибо!

[Sandor]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".