Системная память Название объекта: Trojan.Multi.Accesstr.ash

[waka_flocka]

Kaspersky Internet Security обнаружил Trojan.Multi.Accesstr.ash, но вылечить и удалить не может. просмотрел их форум ничего не помогло. вчера же пришли новые обновления винды хотя в центре обновлений виндовс-я их отключил,а сейчас стоит ---искать обновления, но решения принимаются мной и изменить эти параметры не могу--->некоторые параметры задает системный администратор. как будто я не админ хотя ранее мог менять эти параметры . сканировал dr.Web Curelt и средством виндовс MRT но они ничего не нашли.
Снимок.jpg Снимок1.PNG

[Info_bot]

Уважаемый(ая) waka_flocka, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Sandor]

Здравствуйте!

1. Только в перечне установленных программ видны:

COMODO Internet Security Premium
Kaspersky Free
Kaspersky Internet Security
Malwarebytes version 4.2.0.82

А также видны следы 360 Total Security.

Антивирус должен быть один. Выберите какой и удалите остальные стандартно. После удаления пройдитесь соотв. утилитой - https://virusinfo.info/showthread.php?t=16646

2. Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:

TuneUp Utilities 2012
Wise Care 365 5.3.4

После этого:
3.

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

[waka_flocka]

AdwCleaner[S00].txt

[Sandor]

1.

• Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
• В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
  
  • Сбросить политики IE
  • Сбросить политики Chrome
• В меню Информационная панель нажмите Запустить проверку.
• По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.
• (Обратите внимание - C и S - это разные буквы).

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!


2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

[waka_flocka]

у меня еще такая информация:сегодня на свободный диск установил вторую виндовс 7. в ней установил каспера и запустил проверку, но он ничего не обнаружил

[Sandor]

Файл AdwCleaner[C00].txt тоже покажите.

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Код:

  Start::
  CreateRestorePoint:
  HKU\S-1-5-21-336878904-1362460786-1107832068-1000\...\MountPoints2: {8d32b8ea-53a9-11e9-b9b1-9cb70d8dbb03} - F:\HiSuiteDownLoader.exe
  Task: {01C99CB8-69D3-4807-A8BB-1E5B2EDD1558} - \DelayedItemsByChemtableSoftware\QHSafeTray -> No File <==== ATTENTION
  Task: {0EACA7A0-928B-4D1C-B1F1-DC11D95CC5CA} - \TuneUpUtilities_Task_BkGndMaintenance2012 -> No File <==== ATTENTION
  Task: {600E156C-FB33-42CE-8455-288E5DE3B6C7} - \WPA Monitor Task -> No File <==== ATTENTION
  S4 QHActiveDefense; no ImagePath
  S1 BAPIDRV; C:\windows\System32\DRIVERS\BAPIDRV64.sys [210016 2018-10-29] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)
  AlternateDataStreams: C:\Users\admin\AppData\Local\Temp:$DATA​ [16]
  AlternateDataStreams: C:\ProgramData\TEMP:07BF512B [152]
  AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51 [152]
  AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [274]
  AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [290]
  AlternateDataStreams: C:\ProgramData\{B56BD71F-4949-4E00-BBFC-AFA195C771A7}.ini:stream [32]
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

[waka_flocka]

готово

- - - - -Добавлено - - - - -

вот нашел измененный значок в моей первой системе-он ведь должен быть такой как и в папке второй винды справа?

[Sandor]

сегодня на свободный диск установил вторую виндовс 7

Во избежание путаницы отключите на время этот диск и продолжайте с тем, на котором есть проблема.
Кстати, она ещё есть?

[waka_flocka]

по прежнему через 20-30 сек сканирования находит это и даже папку нахождения не показывает. я удалил вторую ос и отформатировал диск.

[Sandor]

Скачайте Malwarebytes v.4. Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.

[waka_flocka]

отчет

[Sandor]

Программу Vtope bot, версия 3.0 - ставили самостоятельно?
Если да, временно её деинсталлируйте и проверьте.

[waka_flocka]

да, я ставил

[Sandor]

Всё найденное можно удалять. Правда, PUP.Optional.MailRu при следующей проверке опять появится. Так MBAM реагирует на поиск от mail.ru в Хроме, который в русскоязычной версии там находится по умолчанию.

Что сейчас с обнаружением KIS?
Для верности очистите его отчёты и повторите проверку.

[waka_flocka]

все так же обнаруживает. может попробовать откат системы? у меня есть точка на 13 дней назад. или вообще установить новую виндовс. так как этой уже более 7ми лет и некоторые функции ее уже работают с сбоями и вааще не работают.

[Sandor]

Как хотите.
Даже на переустановленной системе можете проверить уязвимые места:

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Пройдитесь по предложенным ссылкам и рекомендациям.