Невозможно удалить multi.generic файл, появляется вновь

@Sein · Регистрация: 17.06.2012

Студворк — интернет-сервис помощи студентам

Добрый вечер!Не могу удалить вирус с компьютера. Касперский удаляет его, а при перезагрузке файл снова оказывается в той же папке, Касперский его снова отмечает,как потенциально опасный объект, потом все по кругу.
Пишет обнаружено "UDS.DangerousObject.Multi.Generic". Пару дней назад постоянно стала подвергаться давлению вируса "System Memory". Стабильно вечером. Удаляю, а потом вечером снова вирус. Может это два разных вируса? Заранее благодарен за помощь!

P.s Высылаю логи!

@Sein · 01.05.2017, 15:32 **[ТС]**

Теперь, стабильно раз в день компьютер перезагружаться стал...Синий экран смерти "PAGE_FAULT_IN_NONPAGED_AREA". Началось с момента появления этого вируса, приблизительно.

@Sandor · 03.05.2017, 13:38

Здравствуйте!

Версия антивируса устарела. Но пока подготовьте лог сканирования MBAM.

@Sein · 03.05.2017, 14:54 **[ТС]**

Добрый день!Спасибо за ответ. За пару дней, что тема висит на форуме, был заменен антивирус на самую последнюю модель. Сделал новые логи. Высылаю!
P.s До этого за последние пару лет с антивирусом проблем не возникало...Вирусов вообще не было. Ни одной перезагрузки компьютера. все началось с этих злосчастных руткитов пару дней назад и пошло-поехало...

@Sandor · 03.05.2017, 14:58

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

@Sein · 03.05.2017, 15:08 **[ТС]**

Ок, сделал!
P.s На другом форуме в Optional scan нужно было отмечать "List BCD" "Driver MD5", тут сделал также.
P.p.s Сканировал систему пару дней назад Tdsskillerом, при отключенном интернете находит подозрительные процессы в программах, а при включенном ничего не находит. С Cure it было то же самое.

Влияет ли интернет соединение на обнаружение вирусов и вирусных процессов?

@Sandor · 03.05.2017, 15:12

Сообщение от Sein

На другом форуме

На каком это?

Сообщение от Sein

Влияет ли интернет соединение

Если влияет, как правило, дается дополнительное пояснение - не отключать.

Добавлено через 1 минуту

Сообщение от Sein

был заменен антивирус на самую последнюю модель

Актуальная версия - 17, а у Вас:

Kaspersky Internet Security 16

@Sein · 03.05.2017, 15:12 **[ТС]**

Там обитает половина программистов с этого форума.
https://forum.kasperskyclub.ru
P.s Насчет процессов понял!
P.p.s Касперский предложил мне обновить версию, я обновил, 17 он не предлагал...

@Sandor · 03.05.2017, 15:15

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool.

Cкопируйте в него текст из окна "winbatch" ниже и сохраните.

Windows Batch file
start
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
Toolbar: HKU\S-1-5-21-3183670569-2088724207-2941028642-1000 -> No Name - {093F479D-712E-46CD-9E06-62E734A05F68} -  No File
AlternateDataStreams: C:\ProgramData:$SS_DESCRIPTOR_LVVWVBGV0VFBTLX4D06YH7LVUTPXGJMBKE1R0WT1VH7E24F7PHCTVF4VMVFVVX4VM [55920]
AlternateDataStreams: C:\Users\All Users:$SS_DESCRIPTOR_LVVWVBGV0VFBTLX4D06YH7LVUTPXGJMBKE1R0WT1VH7E24F7PHCTVF4VMVFVVX4VM [55920]
AlternateDataStreams: C:\Users\Все пользователи:$SS_DESCRIPTOR_LVVWVBGV0VFBTLX4D06YH7LVUTPXGJMBKE1R0WT1VH7E24F7PHCTVF4VMVFVVX4VM [55920]
AlternateDataStreams: C:\ProgramData\Application Data:$SS_DESCRIPTOR_LVVWVBGV0VFBTLX4D06YH7LVUTPXGJMBKE1R0WT1VH7E24F7PHCTVF4VMVFVVX4VM [55920]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:$SS_DESCRIPTOR_LVVWVBGV0VFBTLX4D06YH7LVUTPXGJMBKE1R0WT1VH7E24F7PHCTVF4VMVFVVX4VM [55920]
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

@Sein · 03.05.2017, 15:19 **[ТС]**

Извините, создавать файл именно в папке на диске C или на рабочем столе, где сам исполняемый файл этой программы?

@Sein · 03.05.2017, 15:34 **[ТС]**

Все, сделал!Прикрепляю логи
P.s Спасибо, что помогаете и тратите свое время.

@Sandor · 03.05.2017, 15:48

Если еще продолжается, подготовьте лог uVS.

Добавлено через 8 минут
Это Ваша тема?

@Sein · 03.05.2017, 15:52 **[ТС]**

Да, мне пришлось создать тему на другом сайте, боялся, что ответов не дождусь сравнительно долгое время.

@Sandor · 03.05.2017, 15:56

Все-таки выходные были. А там я попрошу закрыть. Лечение одновременно в разных местах - ошибка.

Добавлено через 2 минуты
Патч, указанный в той теме, установите.

@Sein · 03.05.2017, 15:59 **[ТС]**

Ок. А в AVZ список "подозрительных объектов" подозрение на руткит это ложное срабатывание?
P.s Логи в uvs сделаю на всякий, чтобы наверняка. Пока с утра компьютер не перезагружался.

@Sandor · 03.05.2017, 16:07

Сообщение от Sein

это ложное срабатывание?

Если уж быть точным, ошибка конкретно этой версии AVZ.

@Sein · 03.05.2017, 16:27 **[ТС]**

Высылаю лог UVS!
P.s Файл громоздкий получился.

@Sandor · 03.05.2017, 16:38

Тоже ничего подозрительного.

Сообщение от Sandor

Актуальная версия - 17

Обновите и последите.

@Sein · 03.05.2017, 16:45 **[ТС]**

Когда создавал лог UVS там тоже было указано в статусе, что в system 32/64 в библиотеках имеется статус "подозрительно" это не имеет значения?

@Sandor · 03.05.2017, 16:47

Сообщение от Sein

статус "подозрительно"

еще не значит - вредоносно.

Новые блоги и статьи Все статьи Все блоги /
PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Access VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .
Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .

@Sein 1 / 1 / 0 Регистрация: 17.06.2012 Сообщений: 79
	01.05.2017, 15:32 [ТС]
	Теперь, стабильно раз в день компьютер перезагружаться стал...Синий экран смерти "PAGE_FAULT_IN_NONPAGED_AREA". Началось с момента появления этого вируса, приблизительно. 0

@Sandor 22431 / 15888 / 3076 Регистрация: 08.10.2012 Сообщений: 64,735
	03.05.2017, 13:38
	Здравствуйте! Версия антивируса устарела. Но пока подготовьте лог сканирования MBAM. 1

@Sandor 22431 / 15888 / 3076 Регистрация: 08.10.2012 Сообщений: 64,735
	03.05.2017, 14:58
	Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве. 1

@Sein 1 / 1 / 0 Регистрация: 17.06.2012 Сообщений: 79
	03.05.2017, 15:12 [ТС]
	Там обитает половина программистов с этого форума. https://forum.kasperskyclub.ru P.s Насчет процессов понял! P.p.s Касперский предложил мне обновить версию, я обновил, 17 он не предлагал... 0

@Sein 1 / 1 / 0 Регистрация: 17.06.2012 Сообщений: 79
	03.05.2017, 15:19 [ТС]
	Извините, создавать файл именно в папке на диске C или на рабочем столе, где сам исполняемый файл этой программы? 0

@Sandor 22431 / 15888 / 3076 Регистрация: 08.10.2012 Сообщений: 64,735
	03.05.2017, 15:48
	Если еще продолжается, подготовьте лог uVS. Добавлено через 8 минут Это Ваша тема? 1

@Sein 1 / 1 / 0 Регистрация: 17.06.2012 Сообщений: 79
	03.05.2017, 15:52 [ТС]
	Да, мне пришлось создать тему на другом сайте, боялся, что ответов не дождусь сравнительно долгое время. 0

@Sandor 22431 / 15888 / 3076 Регистрация: 08.10.2012 Сообщений: 64,735
	03.05.2017, 15:56
	Все-таки выходные были. А там я попрошу закрыть. Лечение одновременно в разных местах - ошибка. Добавлено через 2 минуты Патч, указанный в той теме, установите. 1

@Sein 1 / 1 / 0 Регистрация: 17.06.2012 Сообщений: 79
	03.05.2017, 16:45 [ТС]
	Когда создавал лог UVS там тоже было указано в статусе, что в system 32/64 в библиотеках имеется статус "подозрительно" это не имеет значения? 0

Невозможно удалить multi.generic файл, появляется вновь

Решение