Добрый день, не можем удалить Trojan.Multi.GenAutorunProc.a Возможно симптомы:Раз в день или более, компьютер сам перезагружается.
После обычно перезагрузки, через какое то время проявляется при работе в терминале на компьютере у разных пользователей.
Kaspersky Internet Security находит, что вирус в системной памяти, но все повторяется после лечения с перезагрузкой.
Логи приклепляю.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) dimichcool, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Скорее всего, ложное срабатывание на AdsPower. Добавьте в исключения и проверьте.
Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:Код:O4 - HKCU\..\Run: [YandexDisk2] = C:\Users\User\AppData\Roaming\Yandex\YandexDisk2\3.2.31.4923\YandexDisk2.exe -autostart (file missing) O22 - Task (.job): (Not scheduled) Восстановление сервиса обновлений Яндекс.Браузера.job - C:\Program Files (x86)\Yandex\YandexBrowser\22.9.1.1095\service_update.exe (file missing) O22 - Tasks: \ASUS\P508PowerAgent_sdk - C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (file missing) O22 - Tasks: IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 - C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe --automatic (file missing) O22 - Tasks: IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon - C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe --automatic (file missing)
WBR,
Vadim
В исключения добавил. Пофиксил строки.
А есть ли разница под какой учеткой собран лог и применен фикс? Я это делал под учетной записью админа USER, проблема была у другой учетной записи пользователя 1. Может лог надо было под проблемным пользователем сформировать?
Неважно, главное права админа чтобы были. Да и фикс - просто чиста мусора.
После перезагрузки проблема повторялась?
WBR,
Vadim
Проверяем, выяснили что срабатывало в AdsPower. при открытии множества вкладок и в одной из них на ссылку (zk-flow.com/search) Возможно через нее залезла или пыталась залезть малварь. Отпишусь в течении дня.
- - - - -Добавлено - - - - -
Касперский опять сообщил о обнаруженом Trojan.Multi.GenAutorunProc.a
Только в памяти, как и раньше? Поищите по названию трояна, найдёте кучу тем, и везде там AdsPower.
Либо удаляйте эту программу, либо обращайтесь в техподдержку Касперского. Реальной угрозы нет.
WBR,
Vadim
Хорошо, браузер удалим. Если рецедив без него будет, то вернемся с ответом. Пока что ничего нет.
Ваши права в разделе
Ответить с цитированием
