Невозможно удалить multi.generic файл, появляется вновь

@Sein · Регистрация: 17.06.2012

Author24 — интернет-сервис помощи студентам

Добрый вечер!Не могу удалить вирус с компьютера. Касперский удаляет его, а при перезагрузке файл снова оказывается в той же папке, Касперский его снова отмечает,как потенциально опасный объект, потом все по кругу.
Пишет обнаружено "UDS.DangerousObject.Multi.Generic". Пару дней назад постоянно стала подвергаться давлению вируса "System Memory". Стабильно вечером. Удаляю, а потом вечером снова вирус. Может это два разных вируса? Заранее благодарен за помощь!

P.s Высылаю логи!

@Sein · 01.05.2017, 15:32 **[ТС]**

Теперь, стабильно раз в день компьютер перезагружаться стал...Синий экран смерти "PAGE_FAULT_IN_NONPAGED_AREA". Началось с момента появления этого вируса, приблизительно.

@Sandor · 03.05.2017, 13:38

Здравствуйте!

Версия антивируса устарела. Но пока подготовьте лог сканирования MBAM.

@Sein · 03.05.2017, 14:54 **[ТС]**

Добрый день!Спасибо за ответ. За пару дней, что тема висит на форуме, был заменен антивирус на самую последнюю модель. Сделал новые логи. Высылаю!
P.s До этого за последние пару лет с антивирусом проблем не возникало...Вирусов вообще не было. Ни одной перезагрузки компьютера. все началось с этих злосчастных руткитов пару дней назад и пошло-поехало...

@Sandor · 03.05.2017, 14:58

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

@Sein · 03.05.2017, 15:08 **[ТС]**

Ок, сделал!
P.s На другом форуме в Optional scan нужно было отмечать "List BCD" "Driver MD5", тут сделал также.
P.p.s Сканировал систему пару дней назад Tdsskillerом, при отключенном интернете находит подозрительные процессы в программах, а при включенном ничего не находит. С Cure it было то же самое.

Влияет ли интернет соединение на обнаружение вирусов и вирусных процессов?

@Sandor · 03.05.2017, 15:12

Сообщение от Sein

На другом форуме

На каком это?

Сообщение от Sein

Влияет ли интернет соединение

Если влияет, как правило, дается дополнительное пояснение - не отключать.

Добавлено через 1 минуту

Сообщение от Sein

был заменен антивирус на самую последнюю модель

Актуальная версия - 17, а у Вас:

Kaspersky Internet Security 16

@Sein · 03.05.2017, 15:12 **[ТС]**

Там обитает половина программистов с этого форума.
https://forum.kasperskyclub.ru
P.s Насчет процессов понял!
P.p.s Касперский предложил мне обновить версию, я обновил, 17 он не предлагал...

@Sandor · 03.05.2017, 15:15

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool.

Cкопируйте в него текст из окна "winbatch" ниже и сохраните.

Windows Batch file

start
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
Toolbar: HKU\S-1-5-21-3183670569-2088724207-2941028642-1000 -> No Name - {093F479D-712E-46CD-9E06-62E734A05F68} -  No File
AlternateDataStreams: C:\ProgramData:$SS_DESCRIPTOR_LVVWVBGV0VFBTLX4D06YH7LVUTPXGJMBKE1R0WT1VH7E24F7PHCTVF4VMVFVVX4VM [55920]
AlternateDataStreams: C:\Users\All Users:$SS_DESCRIPTOR_LVVWVBGV0VFBTLX4D06YH7LVUTPXGJMBKE1R0WT1VH7E24F7PHCTVF4VMVFVVX4VM [55920]
AlternateDataStreams: C:\Users\Все пользователи:$SS_DESCRIPTOR_LVVWVBGV0VFBTLX4D06YH7LVUTPXGJMBKE1R0WT1VH7E24F7PHCTVF4VMVFVVX4VM [55920]
AlternateDataStreams: C:\ProgramData\Application Data:$SS_DESCRIPTOR_LVVWVBGV0VFBTLX4D06YH7LVUTPXGJMBKE1R0WT1VH7E24F7PHCTVF4VMVFVVX4VM [55920]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:$SS_DESCRIPTOR_LVVWVBGV0VFBTLX4D06YH7LVUTPXGJMBKE1R0WT1VH7E24F7PHCTVF4VMVFVVX4VM [55920]
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

@Sein · 03.05.2017, 15:19 **[ТС]**

Извините, создавать файл именно в папке на диске C или на рабочем столе, где сам исполняемый файл этой программы?

@Sein · 03.05.2017, 15:34 **[ТС]**

Все, сделал!Прикрепляю логи
P.s Спасибо, что помогаете и тратите свое время.

@Sandor · 03.05.2017, 15:48

Если еще продолжается, подготовьте лог uVS.

Добавлено через 8 минут
Это Ваша тема?

@Sein · 03.05.2017, 15:52 **[ТС]**

Да, мне пришлось создать тему на другом сайте, боялся, что ответов не дождусь сравнительно долгое время.

@Sandor · 03.05.2017, 15:56

Все-таки выходные были. А там я попрошу закрыть. Лечение одновременно в разных местах - ошибка.

Добавлено через 2 минуты
Патч, указанный в той теме, установите.

@Sein · 03.05.2017, 15:59 **[ТС]**

Ок. А в AVZ список "подозрительных объектов" подозрение на руткит это ложное срабатывание?
P.s Логи в uvs сделаю на всякий, чтобы наверняка. Пока с утра компьютер не перезагружался.

@Sandor · 03.05.2017, 16:07

Сообщение от Sein

это ложное срабатывание?

Если уж быть точным, ошибка конкретно этой версии AVZ.

@Sein · 03.05.2017, 16:27 **[ТС]**

Высылаю лог UVS!
P.s Файл громоздкий получился.

@Sandor · 03.05.2017, 16:38

Тоже ничего подозрительного.

Сообщение от Sandor

Актуальная версия - 17

Обновите и последите.

@Sein · 03.05.2017, 16:45 **[ТС]**

Когда создавал лог UVS там тоже было указано в статусе, что в system 32/64 в библиотеках имеется статус "подозрительно" это не имеет значения?

@Sandor · 03.05.2017, 16:47

Сообщение от Sein

статус "подозрительно"

еще не значит - вредоносно.

@Sein 1 / 1 / 0 Регистрация: 17.06.2012 Сообщений: 79
	01.05.2017, 15:32 [ТС]	2
	Теперь, стабильно раз в день компьютер перезагружаться стал...Синий экран смерти "PAGE_FAULT_IN_NONPAGED_AREA". Началось с момента появления этого вируса, приблизительно. 0

@Sandor 21550 / 15503 / 2986 Регистрация: 08.10.2012 Сообщений: 63,023
	03.05.2017, 13:38	3
	Здравствуйте! Версия антивируса устарела. Но пока подготовьте лог сканирования MBAM. 1

@Sandor 21550 / 15503 / 2986 Регистрация: 08.10.2012 Сообщений: 63,023
	03.05.2017, 14:58	5
	Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве. 1

@Sandor 21550 / 15503 / 2986 Регистрация: 08.10.2012 Сообщений: 63,023
	03.05.2017, 15:12	7
	Сообщение от Sein На другом форуме На каком это? Сообщение от Sein Влияет ли интернет соединение Если влияет, как правило, дается дополнительное пояснение - не отключать. Добавлено через 1 минуту Сообщение от Sein был заменен антивирус на самую последнюю модель Актуальная версия - 17, а у Вас: Kaspersky Internet Security 16 1

@Sein 1 / 1 / 0 Регистрация: 17.06.2012 Сообщений: 79
	03.05.2017, 15:12 [ТС]	8
	Там обитает половина программистов с этого форума. https://forum.kasperskyclub.ru P.s Насчет процессов понял! P.p.s Касперский предложил мне обновить версию, я обновил, 17 он не предлагал... 0

@Sein 1 / 1 / 0 Регистрация: 17.06.2012 Сообщений: 79
	03.05.2017, 15:19 [ТС]	10
	Извините, создавать файл именно в папке на диске C или на рабочем столе, где сам исполняемый файл этой программы? 0

@Sandor 21550 / 15503 / 2986 Регистрация: 08.10.2012 Сообщений: 63,023
	03.05.2017, 15:48	12
	Если еще продолжается, подготовьте лог uVS. Добавлено через 8 минут Это Ваша тема? 1

@Sein 1 / 1 / 0 Регистрация: 17.06.2012 Сообщений: 79
	03.05.2017, 15:52 [ТС]	13
	Да, мне пришлось создать тему на другом сайте, боялся, что ответов не дождусь сравнительно долгое время. 0

@Sandor 21550 / 15503 / 2986 Регистрация: 08.10.2012 Сообщений: 63,023
	03.05.2017, 15:56	14
	Все-таки выходные были. А там я попрошу закрыть. Лечение одновременно в разных местах - ошибка. Добавлено через 2 минуты Патч, указанный в той теме, установите. 1

@Sandor 21550 / 15503 / 2986 Регистрация: 08.10.2012 Сообщений: 63,023
	03.05.2017, 16:07	16
	Сообщение от Sein это ложное срабатывание? Если уж быть точным, ошибка конкретно этой версии AVZ. 1

	03.05.2017, 16:47

@Sandor 21550 / 15503 / 2986 Регистрация: 08.10.2012 Сообщений: 63,023
	03.05.2017, 16:38	18
	Тоже ничего подозрительного. Сообщение от Sandor Актуальная версия - 17 Обновите и последите. 1

@Sein 1 / 1 / 0 Регистрация: 17.06.2012 Сообщений: 79
	03.05.2017, 16:45 [ТС]	19
	Когда создавал лог UVS там тоже было указано в статусе, что в system 32/64 в библиотеках имеется статус "подозрительно" это не имеет значения? 0

@Sandor 21550 / 15503 / 2986 Регистрация: 08.10.2012 Сообщений: 63,023
	03.05.2017, 16:47	20
	Сообщение от Sein статус "подозрительно" еще не значит - вредоносно. 1

Невозможно удалить multi.generic файл, появляется вновь

Решение