|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Помогите вылечить Trojan.Multi.GenAutorunTask.a |
|
|
Помогите вылечить Trojan.Multi.GenAutorunTask.a
|
Новый участник Сообщения: 8 |
Профиль | Отправить PM | Цитировать В течение месяца каждую неделю касперский лечит этот троян, но безрезультатно.
|
|
Отправлено: 01:14, 05-01-2019 |
Ветеран Сообщения: 763
|
Профиль | Сайт | Отправить PM | Цитировать Начнем с логов
http://forum.oszone.net/thread-98169.html |
Отправлено: 20:35, 05-01-2019 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 8
|
Профиль | Отправить PM | Цитировать Сейчас запустила программу, все было ок до момента выполняется исследование системы. Программа не отвечает уже 15 минут. Что с этим делать?
|
Отправлено: 11:43, 07-01-2019 | #3 |
Новый участник Сообщения: 8
|
Профиль | Отправить PM | Цитировать Вот
|
Последний раз редактировалось Melanchol, 12-01-2019 в 21:29. Отправлено: 12:05, 07-01-2019 | #4 |
Ветеран Сообщения: 763
|
Профиль | Сайт | Отправить PM | Цитировать Цитата Melanchol:
\Norton Security удалите остатки - Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите: >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Electronic Arts\The Sims™ 3 Кино Каталог\Удалить The Sims™ 3 Кино Каталог.lnk" -> ["C:\Program Files (x86)\InstallShield Installation Information\{D0087539-3C57-44E0-BEE7-D779D546CBE1}\Setup.exe" =>> -runfromtemp -l<SELECTED_LANGUAGE>] >>> "C:\ProgramData\Intel\ExtremeGraphics\CUI\Resource\HD-графика Intel®.lnk" -> ["C:\Windows\System32\igfxstarter.exe"] >>> "C:\ProgramData\Intel\ExtremeGraphics\CUI\Resource\Intel® HD Graphics.lnk" -> ["C:\Windows\System32\GfxUI.ex Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files (x86)\Last.fm\UninsHs.exe',''); QuarantineFile('C:\ProgramData\KMSAutoS\KMSAuto Net.exe',''); BC_Activate; ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); BC_ImportALL; RebootWindows(true); end. После перезагрузки, выполните такой скрипт: begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false); end. "Пофиксите" в HijackThis (некоторые строки могут отсутствовать): O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\00avast: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file) Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. |
||
Отправлено: 12:55, 07-01-2019 | #5 |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать Цитата akok:
|
|
------- Отправлено: 09:22, 08-01-2019 | #6 |
Новый участник Сообщения: 8
|
Профиль | Отправить PM | Цитировать У меня случился успех и я смогла сделать все шаги, что удивительно. Файл quarantine.zip оформляю по форме, скоро прилетит
|
Последний раз редактировалось Melanchol, 12-01-2019 в 21:30. Отправлено: 20:38, 11-01-2019 | #7 |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать Цитата akok:
|
|
------- Отправлено: 09:19, 12-01-2019 | #8 |
Новый участник Сообщения: 8
|
Профиль | Отправить PM | Цитировать Сейчас запускаю новую полную проверку. Здесь последние данные
|
Последний раз редактировалось Melanchol, 12-01-2019 в 21:30. Отправлено: 17:52, 12-01-2019 | #9 |
Новый участник Сообщения: 8
|
Профиль | Отправить PM | Цитировать Еще идет поиск руткитов и уязвимости. Если надо, то я и их отчеты скину
|
Отправлено: 20:02, 12-01-2019 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Вирус Trojan.Multi.GenAutorunTask | Skilem_Z | Лечение систем от вредоносных программ | 1 | 25-12-2018 00:16 | |
Антивирусы - Не удаляется Trojan.Multi.GenAutorunTask.a | euromaxtv | Лечение систем от вредоносных программ | 1 | 01-10-2018 20:50 | |
Помогите удалить trojan.multi.genautoruntask.b | bush66542 | Лечение систем от вредоносных программ | 1 | 09-09-2018 16:58 | |
[решено] Не удаляется Trojan.Multi.GenAutorunTask.a | salenkoyana | Лечение систем от вредоносных программ | 16 | 01-03-2016 13:26 | |
[решено] Вредоносное по Trojan.Multi.GenAutorunTask.b | Frost O.S | Лечение систем от вредоносных программ | 15 | 24-02-2016 21:09 |
|