уже десятки раз жал лечить с перезагрузкой, он что то проверяет, перезагрузит, включает, снова проверка и предлагает мастер восстановления после лечения, делает проверку на последствия вируса, не находит последствий и всё,и опять выдаёт то же самое как на скрине, и это бесконечно, сколько ра лечил с перезагрузкой и без одно и то же каждый раз
Den Palmer Ученик (136) скрин процессов диспетцера задачь скинь ка
Остальные ответы
Dr.Web CureIt тебе в помощь, она бесплатная, качай с оф сайта
ВладПросветленный (21941) 5 лет назад
можно ссылку, а то на оф. сайте не нашёл
Ferret Мудрец (11399) https://free.drweb.ru/cureit
ну нажми лечить с перезагрузкой
ВладПросветленный (21941) 5 лет назад
уже десятки раз жал лечить с перезагрузкой, он что то проверяет, перезагрузит, включает, снова проверка и предлагает мастер восстановления после лечения, делает проверку на последствия вируса, не находит последствий и всё,и опять выдаёт то же самое как на скрине, и это бесконечно, сколько ра лечил с перезагрузкой и без одно и то же каждый раз
Как работает компьютерная память: что такое RAM, ROM, SSD, HDD и в чем разница?
Север Мудрец (10214) фигня твой касперский. но по большому счету ты влип. если вирус в оперативке то вылечить его можно форматнув оперативку, а это можно сделать загрузившись с флэшки или ливэ СД
Источник: otvet.mail.ru
Вирус Trojan.Multi.BroSubsc.gen — что это, как удалить
Если вдруг на вашем компьютере срабатывает Касперский и сигнализирует, что обнаружен trojan multi brosubsc gen, не стоит игнорировать подобное сообщение. Особенно если в этот момент вы скачивали какое-нибудь приложение с непроверенного сайта или активно серфили по страницам с сомнительной репутацией и массой всплывающих уведомлений. Под запутанным именем процесса скрывается весьма изощренный троян, описание которого и рекомендации, как удалить его с устройства, будут изложены в этом материале.
Что за вирус?
Trojan.Multi.BroSubsc.gen — это зловредный код, который помогает злоумышленникам воровать личные данные пользователей, а также назойливо демонстрирует рекламный спам прямо на Рабочем столе, даже при закрытом браузере. Высока вероятность подхватить подобную «заразу» путем кликов по всплывающим уведомлениям и рекламным баннерам во время совершения покупок на сомнительных торговых интернет-площадках или же при установке разнообразных плагинов и браузерных расширений.
Этот вид трояна также появляется в system memory компьютера в результате опрометчивого оформления пользователем подписок на апдейты и новости от многочисленных вредоносных сайтов. Первым признаком заражения устройства является демонстрация заманчивых рекламных предложений в местах, где они вовсе не предусмотрены. При этом каждое появление всплывающей рекламы сопровождается уведомлением антивирусного ПО об обнаружении инфекции.
Ошибка: the amount of system memory has changed. Как исправить? | CompTV
Полное название браузерного трояна Browser Subscription (подписка на браузер) максимально полно характеризует его основную, видимую для глаз пользователя деятельность. При посещении многих страниц сайты предлагают разрешить показ уведомлений, нажав на колокольчик. Дав согласие, пользователь разрешает сайтам демонстрировать рекламу в виде повляющихся в нижнем справа углу экрана окошек. Если при этом на компьютер проник злосчастный Trojan.Multi.BroSubsc.gen или его аналоги с именем *.Cryptolocker или *.ZeroAccess, антивирус «Касперский» начнет регулярно сообщать, что обнаружен вирус и для его окончательного удаления требуется перезагрузка устройства.
Назойливая реклама — это одна из самых безобидных возможностей трояна Multi.BroSubsc, который, помимо этого, может:
- в фоновом режиме отслеживать действия пользователя;
- несанкционированным путем получать личные данные аккаунтов, в том числе логины и пароли;
- перехватывать доступ к банковским счетам и картам пользователя;
- заражать и перезаписывать пользовательские файлы;
- модифицировать и удалять важные системные файлы;
- скрытно устанавливать и запускать дополнительное вредоносное ПО.
Как удалить вирус с компьютера
От показа надоедающих уведомлений сайтов можно попытаться избавиться, вручную подкорректировав настройки браузера и отключив показ оповещений. В популярном Google Chrome это можно сделать следующим образом:
- Открыть браузер и в адресной строке ввести локальный путь к настройкам Хрома chrome://settings/content/notifications.
- В разделе «Уведомления» опуститься вниз страницы до блока «Разрешить».
- Здесь найти расположение списка сайтов, которым пользователь разрешил показ рекламы на Рабочем столе.
- Удалить сайты из списка позволяет меню, открывающееся при нажатии на троеточие справа от имени страницы.
Описанные манипуляции с настройками вовсе не избавят компьютер от вируса. Вы спросите: «Как вылечить компьютер окончательно?» Для полного удаления трояна не обойтись без помощи антивируса. При очередном уведомлении о заражении позвольте Касперскому лечить компьютер, а для верности после перезагрузки выполните глубокое сканирование системы.
Заключение
Чтобы в дальнейшем не подхватить браузерный троян повторно, старайтесь вдумчиво кликать мышкой во время серфинга по страницам интернета, не посещать сомнительные сайты и внимательно читать текст во всплывающих окнах, прежде чем на что-то подписаться или согласиться.
Источник: 240mm.ru
Троянская программа в System Memory (заявка № 44364)
Junior Member Регистрация 23.04.2009 Сообщений 4 Вес репутации 50
Троянская программа в System Memory
Поставила себе сегодня новейший Касперский 2010, бетаверсию, и решила провести Быструю проверку. Тут же нашелся троян по имени Backdoor.Win32.Sinowal.b в System Memory, с которым, по-видимому, Касперский справиться никак не может, ибо он проверяет до конца, затем перезагружается. если опять нажать на Проверку, то тут же опять вылазит данное сообщение о трояне.
На флешку стали записываться вирусы, раньше этого не наблюдалось.. Сегодня притащила вирус другу.
Что делать-то, подскажите, пожалуйста!
Файлик с отчетом после проверки бесплатной утилитой поиска руткитов от Касперского прикрепила.
Вложения
- avptool_syscheck.zip (49.8 Кб, 3 просмотров)
Будь в курсе! Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
23.04.2009, 02:00 #2
Junior Member Регистрация 23.04.2009 Сообщений 4 Вес репутации 50
Ах, да, я пыталась с помощью своего KIS посмотреть, что же творится в моем компе, в выполянемых процессах было замечено некое неизвестное приложение, кстати, процесс системный, был занесен Каспером в группу Доверенные, якобы являлся службой адаптера WMI ? я занесла это приложение и некое WMI в группу недоверенные, а для надежности отключила затем в службах эту самую службу, хотя она и так была поставлена на Вручную.
Так, не получается обновить базы Касперского, которые вдруг срочным образом устарели!
Еще раз проверила после всяческих манипуляций тупого чайника бесплатной утилитой Kaspersky Virus Removal Tool и прикрепляю опять файлик. Ну вдруг что-то уже изменилось..
Вложения
- avptool_syscheck.zip (45.5 Кб, 3 просмотров)
Последний раз редактировалось zykr; 23.04.2009 в 02:09 .
23.04.2009, 07:05 #3
Senior Member 
Регистрация 08.01.2005 Адрес Россия Сообщений 13,632 Вес репутации 1310
Бета версии не предназначенны для защиты компьютеров. Они выпускаются для тестирования — обнаружения в них ошибок.
Закройте все программы.
Выполните в AVPTool скрипт:
begin SetAVZGuardStatus(True); SetAVZPMStatus(True); DeleteService(‘rsebt’); BC_DeleteSvc(‘rsebt’); QuarantineFile(‘C:WINDOWSsystem32driversfcjpxpwvrooiqfn.sys’,»); QuarantineFile(‘digeste.dll’,»); DeleteFile(‘digeste.dll’); DeleteFile(‘C:WINDOWSsystem32driversfcjpxpwvrooiqfn.sys’); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; CreateQurantineArchive(‘C:quarantine.zip’); RebootWindows(true); end.
Компьютер перезагрузится.
Загрузите файл C:quarantine.zip используя ссылку Прислать запрошенный карантин верху этой темы.
Сделайте новый файл информации о системе и приложите к этой теме.
Источник: virusinfo.info
Троян в System Memory не лечится
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Похожий контент
Добрый день!
одним снежным ноябрьским днем обнаружили, что все файлы в общей папке успешно зашифрованы. файлы не архиважные, но неприятно)
что этому предшествовало особо неясно
вот такая картинка показывается (id замазал на всякий случай)
От XanderUnder
Здравствуйте, скачал файл, при установке обнаружил троян script/wacatac.h!ml, при сканировании через Win Defender обнаруживается этот троян, Статус: восстановление не завершено. При открытии диспетчера задач нагрузка цп резко пада ет с приблизительно 90-100% до 2-10%, похоже на майнер. При сканировании с помощью Kaspersky VRT угроза не обнаруживается
установил kms office, после этого, что бы очистить систему решил установить Касперский, но получается установленный вирус блокирует его. как теперь удалить этот вирус?
От dverutin
Добрый день!
Сегодня мой Kaspersky Free 21.3.10.391(j) обнаружил нечто под названием Trojan.Multi.GenAutorunProc.a в системной памяти и предложил лечить. Я выбрал лечение с перезагрузкой компьютера, однако по его завершению Касперский снова обнаружил ту же самую программу. Проблема появилась после обновления браузеров Chrome и Firefox и перехода на сайт https://ccsb.scripps.edu/mgltools/, который почему-то крайне плохо прогружался. Как мне удалить троян?
CollectionLog-2022.11.17-17.48.zip
От yaroslav32133
Добрый день! Не могу понять, почему антивирусник жалуется на Trojan:Win32/Wacatac.B!ml ?! Уже проверял через все возможные утилиты (включая Kaspersky), но ничего не нашло. Жалуется только антивирусник от Windows. Пытался удалить троян по тем путям, которые он затронул. Но бесполезно. Также пытался удалить через сам этот защитник.
Но при нажатии на кнопку «Удалить» или «Поместить в карантин», ничего не меняется. Что делать? Помогите, пожалуйста, буду признателен!
Источник: forum.kasperskyclub.ru