Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Помогите вылечить Trojan.Multi.GenAutorunTask.a

Ответить
Настройки темы
Помогите вылечить Trojan.Multi.GenAutorunTask.a

Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать


В течение месяца каждую неделю касперский лечит этот троян, но безрезультатно.

Отправлено: 01:14, 05-01-2019

 

Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать


Это драйвер AVZ, не страшно.

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Подробнее читайте в руководстве Как подготовить лог UVS.

-------


Отправлено: 20:07, 12-01-2019 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: 7z SASHA-PC_2019-01-12_23-16-43_v4.1.2.7z
(877.0 Kb, 1 просмотров)

вот

Отправлено: 21:32, 12-01-2019 | #12


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать


  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код: Выделить весь код
    ;uVS v4.1.2 [http://dsrt.dyndns.org]
    ;Target OS: NTv10.0
    v400c
    BREG
    ;---------command-block---------
    delref %Sys32%\AUTOWORKPLACE.EXE
    delref <UNINSTALL>C:\WINDOWS\SYSTEM32\SPOONUNINSTALL-DBPOWERAMP.DAT
    delref &LT;UNINSTALL&GT;C:\WINDOWS\SYSTEM32\SPOONUNINSTALL-DBPOWERAMP.DAT
    delref %Sys32%\SPOONUNINSTALL.EXE
    delref %Sys32%\UNP\UNPCAMPAIGNMANAGER.EXE
    apply
    
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
Подробнее читайте в этом руководстве.

-------


Отправлено: 23:08, 12-01-2019 | #13


Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать


Включаю касперского - сюрприз. На секунду выскочила проблема в виде любимого моего трояна (вместо таск уже рег) и моментально касперский "убрал" проблему. Я успела сфоткать на телефон, но проблема в туже секунду исчезла. Не понятный фокус с исчезновением. Что это было? Нужна ли фотография?

Отправлено: 10:36, 23-01-2019 | #14


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать


Цитата Melanchol:
Нужна ли фотография? »
Покажите. А также:
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

-------


Отправлено: 10:39, 23-01-2019 | #15


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать


Вы напрасно удалили все логи из темы. По крайней мере, до конца лечения они могут понадобиться.

-------


Отправлено: 13:29, 24-01-2019 | #16



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Помогите вылечить Trojan.Multi.GenAutorunTask.a

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Вирус Trojan.Multi.GenAutorunTask Skilem_Z Лечение систем от вредоносных программ 1 25-12-2018 00:16
Антивирусы - Не удаляется Trojan.Multi.GenAutorunTask.a euromaxtv Лечение систем от вредоносных программ 1 01-10-2018 20:50
Помогите удалить trojan.multi.genautoruntask.b bush66542 Лечение систем от вредоносных программ 1 09-09-2018 16:58
[решено] Не удаляется Trojan.Multi.GenAutorunTask.a salenkoyana Лечение систем от вредоносных программ 16 01-03-2016 13:26
[решено] Вредоносное по Trojan.Multi.GenAutorunTask.b Frost O.S Лечение систем от вредоносных программ 15 24-02-2016 21:09




 
Переход