Закрыто Помогите удалить MEM:Trojan.Multi.Cform.c

Статус
В этой теме нельзя размещать новые ответы.
После нажатия "Устранить" что происходит?

Скачайте Malwarebytes' Anti-Malware. Установите.
На вкладке "Параметры" - "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
Самостоятельно ничего не удаляйте!!!
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
 
Антивирус требует перезагрузки, для завершения лечения. Но после перезагрузки все остается как и было. Пробовал повторить несколько раз - результат прежний.
 

Вложения

  • scan.txt
    10.4 KB · Просмотры: 6
Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Подробнее читайте в руководстве Как подготовить лог UVS.
 
Через Панель управления - Удаление программ - удалите нежелательное ПО:

Kaspersky Internet Security и Kaspersky Secure Connection тоже удалите (видны следы предыдущих версий). Предварительно убедитесь, что ключ лицензии доступен. Затем в безопасном режиме пройдитесь утилитой.

Скачайте и установите актуальную версию.
Сделайте полную проверку и сообщите результат.
 
С amuleC уже не первый раз сталкиваюсь. Два года назад именно этот вирус(или как его там...) стал причиной покупки антивируса Касперского. И тогда он вроде бы справился с этой проблемой, во всяком случае более это ПО себя никак не проявляло.
Касперского совсем что ли удалить?
 
Да, чтобы очистить хвосты предыдущих установок.
 
Панель управления - программы и компоненты - в списке установленных программ amuleC нет. Ccleaner тоже не видит это ПО. Как быть?
 
А в списке есть. Попробуем деинсталлировать при помощи UVS
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v4.1.4 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v400c
    OFFSGNSAVE
    BREG
    exec32 MsiExec.exe /I{19539992-061C-4E8B-9053-07B175303AF4}
    deltmp
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
 
Сделал все в точности как вы сказали, когда нажал "выполнить"(скрипт) Установщик Windows выдал - "Это действие допускается только для установленных продуктов". Перезагрузки не было. Как и прошлый раз сохранил полный образ автозапуска, вы об этом не говорили, но возможно пригодится.
 

Вложения

  • KERJA_2019-04-02_22-33-17_v4.1.2.7z
    620.8 KB · Просмотры: 1
+++ дочистим немного
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v4.1.4 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v400c
    OFFSGNSAVE
    BREG
    delref HTTP://WWW.OURLUCKYSITES.COM/?TYPE=SC&TS=1492081223&Z=4274AB760252B8D49F10133GCZ7T6O0EEB9G8OAO0O&FROM=CHE0812&UID=TOSHIBAXDT01ACA050_14QD5UKASXX14QD5UKASX
    ; C:\PROGRAMDATA\MICROSOFT\DEVICESYNC\LOCALBACKUP.DLL
    zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\DEVICESYNC\LOCALBACKUP.DLL
    bl 611323A332DC48FDF0059BF1D277C526 487424
    addsgn A7679B1928664D070E3C38B464C8ED70357589FA768F17903B3D3A43D3127D11E11BC3A81B89DC4C3B0BC96B229F44FA7DDFE82B0A85EE77A692F97E35C5A93E 64 PUA:Win32/Presenoker 7
    
    chklst
    delvir
    
    czoo
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
    Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.​
  7. Полученный архив отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Подробнее читайте в этом руководстве.
 
Geek Uninstaler Видит это ПО но, при попытке деинсталлировать, установщик Windows снова говорит - "Это действие допускается только для установленных продуктов". Попробовал удалить принудительно прога предложила удалить это (скрины в архиве) Удалить принудительно, или не стоит? Ваши рекомендации надо выполнять в порядке их поступления, не зависимо от их автора(Sandor или akok)?
 

Вложения

  • scrin.rar
    3.3 MB · Просмотры: 3
Последнее редактирование:
В любой, рекомендации не пересекаются.
 
Судя по скринам, остался только мусор в реестре, его можно удалить
 
Проверьте, антивирус еще реагирует?
 
Да, реагирует как и раньше. Лечение с перезагрузкой не помогло.
 
Утилитой FRST соберите свежие логи FRST.txt и Addition.txt
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу