|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Вредоносное по Trojan.Multi.GenAutorunTask.b |
|
[решено] Вредоносное по Trojan.Multi.GenAutorunTask.b
|
![]() Ветеран Сообщения: 620 |
Добрый день!Есть такая проблема.За последние три дня на моём компьютере, антивирус автоматически нашел Trojan.Multi.GenAutorunTask.b.Я принял "лечить с перезагрузкой".Что это за вирус который определяется антивирусной программой , то нет?И чем лечить?
ОС: Windows 10 Pro 10.0.10586 Антивирус: Kaspersky Internet Security 16.0.0.614(d). Остальная конфигурация компьютера под аватаркой. |
|
------- Отправлено: 18:04, 23-02-2016 |
Ветеран Сообщения: 5347
|
Профиль | Отправить PM | Цитировать Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
start CreateRestorePoint: (IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2934048 2015-10-09] (IObit) 2016-02-19 19:20 - 2016-02-24 15:57 - 00000000 ____D C:\Users\Все пользователи\f93e5b36 2016-02-19 19:20 - 2016-02-24 15:57 - 00000000 ____D C:\ProgramData\f93e5b36 2016-02-19 19:29 - 2016-01-04 15:58 - 00000000 ____D C:\Program Files (x86)\IObit 2016-02-18 14:33 - 2016-01-04 15:59 - 00000000 ____D C:\Users\Все пользователи\ProductData 2016-02-18 14:33 - 2016-01-04 15:59 - 00000000 ____D C:\ProgramData\ProductData Task: {F9BCDA61-C6CE-4F71-8784-28B6A93F8CDD} - System32\Tasks\Uninstaller_SkipUac_Frost_O.S => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe EmptyTemp: Reboot: end Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Сообщите что с проблемой. |
------- Отправлено: 18:09, 24-02-2016 | #11 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
![]() Ветеран Сообщения: 620
|
Профиль | Сайт | Отправить PM | Цитировать Готово.
С проблемой пока что вроде хорошо.Антивирус не оповещает о заражении.Нужно будет понаблюдать последующие несколько дней как что будет. Сейчас еще антивирусом просконирую систему, чтобы быть уже уверенным что всё в порядке.Спасибо! |
------- Последний раз редактировалось Frost O.S, 24-02-2016 в 19:26. Отправлено: 18:28, 24-02-2016 | #12 |
Ветеран Сообщения: 5347
|
Профиль | Отправить PM | Цитировать Прежде чем сканировать, проделайте финальные шаги:
1.
Подробнее читайте в этом руководстве. 2.Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут). Перезагрузите компьютер. Снова выполните этот скрипт и убедитесь, что уязвимости устранены. |
------- Отправлено: 19:58, 24-02-2016 | #13 |
![]() Ветеран Сообщения: 620
|
Профиль | Сайт | Отправить PM | Цитировать |
------- Последний раз редактировалось Frost O.S, 24-02-2016 в 20:21. Отправлено: 20:13, 24-02-2016 | #14 |
Ветеран Сообщения: 5347
|
Профиль | Отправить PM | Цитировать |
------- Отправлено: 20:54, 24-02-2016 | #15 |
![]() Ветеран Сообщения: 620
|
Профиль | Сайт | Отправить PM | Цитировать Sandor,
Спасибо еще раз. Включил и настроил обновление windows.Буду придерживаться теперь этого правила. |
------- Отправлено: 21:09, 24-02-2016 | #16 |
![]() |
Участник сейчас на форуме |
![]() |
Участник вне форума |
![]() |
Автор темы |
![]() |
Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Киберпреступники начали внедрять вредоносное ПО в видео | OSZone News | Новости информационных технологий | 0 | 15-11-2015 10:30 | |
Вредоносное ПО. | AmericanBoy2332 | Лечение систем от вредоносных программ | 14 | 31-07-2014 18:47 | |
[решено] Подозрение на вредоносное ПО | PticaOgnennaya | Лечение систем от вредоносных программ | 4 | 14-02-2013 23:04 | |
[решено] Подозрение на вредоносное ПО | DummyCorp | Лечение систем от вредоносных программ | 28 | 12-07-2012 16:00 | |
Каспер обнаружил вредоносное ПО | NATALI NVCH | Лечение систем от вредоносных программ | 17 | 22-04-2011 08:22 |
|