• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Как удалить вирус MEM:Trojan.Multi.Cform.b ?

Статус
В этой теме нельзя размещать новые ответы.

Dima_braun

Новый пользователь
Сообщения
18
Реакции
0
Баллы
1
Мне для этого нужно возобновить защиту (запустить касперского) и подождать часика 2, ожидая от антивируса сообщение с лечением этого трояна. Тогда где-то через пару часов отпишусь!)
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,407
Реакции
1,839
Баллы
563
У вас там с антивирусом небольшая путаница. Видны следы от Kaspersky Anti-Virus и установленный Kaspersky Internet Security.

Удалите стандартно через Панель управления - Программы и компоненты.
Затем в безопасном режиме пройдитесь Kavremover-ом (предварительно убедитесь, что имеется ключ активации).

После этого скачайте и установите актуальную версию.

подождать часика 2
Не обязательно. Можно запустить полную проверку.
 

Dima_braun

Новый пользователь
Сообщения
18
Реакции
0
Баллы
1
Переустановил касперского. запустил полную проверку. Всё равно выскочило это же уведомление. Касперский просит лечить с перезагрузкой вредоносную программу.
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,407
Реакции
1,839
Баллы
563
Отчёт KIS или скриншот с этим обнаружением покажите.
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,407
Реакции
1,839
Баллы
563
Скачайте Malwarebytes' Anti-Malware. Установите и запустите.
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
Самостоятельно ничего не удаляйте!!!
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
 

Dima_braun

Новый пользователь
Сообщения
18
Реакции
0
Баллы
1
работу антивируса пока приостановить или необязательно?
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,407
Реакции
1,839
Баллы
563
Да, можно остановить до перезагрузки.
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,407
Реакции
1,839
Баллы
563
Всё найденное удалите (поместите в карантин).
 

Dima_braun

Новый пользователь
Сообщения
18
Реакции
0
Баллы
1
удалил. теперь снова полную проверку касперского запустить?
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,407
Реакции
1,839
Баллы
563
Для верности, перезагрузите компьютер и запустите.
 

Dima_braun

Новый пользователь
Сообщения
18
Реакции
0
Баллы
1
Перезагрузил. Запустил полную проверку, угроз не обнаружено. Вроде порядок! А нужно ли будет потом удалить Autologger, AdwCleaner, FRST и т.д. или они на будущее ещё понадобятся?
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,407
Реакции
1,839
Баллы
563
Нет, удаляем.

1. Malwarebytes' Anti-Malware деинсталлируйте через Панель управления - Программы.

2.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню Настройки - Удалить AdwCleaner - выберите Удалить.
  • Подтвердите удаление, нажав кнопку: Да.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

3.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,407
Реакции
1,839
Баллы
563
------------------------------- [ Windows ] -------------------------------
Service Pack не установлен Внимание! Скачать обновления
^Возможно потребуется повторная активация Windows^
Запрос на повышение прав для обычных пользователей отключен
--------------------------- [ OtherUtilities ] ----------------------------
7-Zip 16.00 (x64) v.16.00 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
TeamViewer 9 v.9.0.24951 Внимание! Скачать обновления
LibreOffice 5.3.2.2 v.5.3.2.2 Внимание! Скачать обновления
Microsoft Office Professional 2007 v.12.0.4518.1014 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office Access MUI (Russian) 2007 v.12.0.4518.1022 Данная программа больше не поддерживается разработчиком.
Microsoft Office 2003 Web Components v.12.0.4518.1014 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office 2007, версия null v.null Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
ASUS Live Update v.3.2.3 Возможно Ваша система скомпроментирована.. Скачайте утилиту диагностики для проверки.
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.44954 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java(TM) 6 Update 2 v.1.6.0.20 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u201-windows-i586.exe).
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 62.0 (x64 en-US) v.62.0 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^


Рекомендации после удаления вредоносного ПО
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу