Вирус Trojan.Multi.BroSubsc.gen — что это, как удалить

Если вдруг на вашем компьютере срабатывает Касперский и сигнализирует, что обнаружен trojan multi brosubsc gen, не стоит игнорировать подобное сообщение. Особенно если в этот момент вы скачивали какое-нибудь приложение с непроверенного сайта или активно серфили по страницам с сомнительной репутацией и массой всплывающих уведомлений. Под запутанным именем процесса скрывается весьма изощренный троян, описание которого и рекомендации, как удалить его с устройства, будут изложены в этом материале.

Что за вирус?

Trojan.Multi.BroSubsc.gen — это зловредный код, который помогает злоумышленникам воровать личные данные пользователей, а также назойливо демонстрирует рекламный спам прямо на Рабочем столе, даже при закрытом браузере. Высока вероятность подхватить подобную «заразу» путем кликов по всплывающим уведомлениям и рекламным баннерам во время совершения покупок на сомнительных торговых интернет-площадках или же при установке разнообразных плагинов и браузерных расширений.

Этот вид трояна также появляется в system memory компьютера в результате опрометчивого оформления пользователем подписок на апдейты и новости от многочисленных вредоносных сайтов. Первым признаком заражения устройства является демонстрация заманчивых рекламных предложений в местах, где они вовсе не предусмотрены. При этом каждое появление всплывающей рекламы сопровождается уведомлением антивирусного ПО об обнаружении инфекции.

Полное название браузерного трояна Browser Subscription (подписка на браузер) максимально полно характеризует его основную, видимую для глаз пользователя деятельность. При посещении многих страниц сайты предлагают разрешить показ уведомлений, нажав на колокольчик. Дав согласие, пользователь разрешает сайтам демонстрировать рекламу в виде повляющихся в нижнем справа углу экрана окошек. Если при этом на компьютер проник злосчастный Trojan.Multi.BroSubsc.gen или его аналоги с именем *.Cryptolocker или *.ZeroAccess, антивирус «Касперский» начнет регулярно сообщать, что обнаружен вирус и для его окончательного удаления требуется перезагрузка устройства.

Назойливая реклама — это одна из самых безобидных возможностей трояна Multi.BroSubsc, который, помимо этого, может:

• в фоновом режиме отслеживать действия пользователя;
• несанкционированным путем получать личные данные аккаунтов, в том числе логины и пароли;
• перехватывать доступ к банковским счетам и картам пользователя;
• заражать и перезаписывать пользовательские файлы;
• модифицировать и удалять важные системные файлы;
• скрытно устанавливать и запускать дополнительное вредоносное ПО.

Как удалить вирус с компьютера

От показа надоедающих уведомлений сайтов можно попытаться избавиться, вручную подкорректировав настройки браузера и отключив показ оповещений. В популярном Google Chrome это можно сделать следующим образом:

1. Открыть браузер и в адресной строке ввести локальный путь к настройкам Хрома chrome://settings/content/notifications.
2. В разделе «Уведомления» опуститься вниз страницы до блока «Разрешить».
3. Здесь найти расположение списка сайтов, которым пользователь разрешил показ рекламы на Рабочем столе.
4. Удалить сайты из списка позволяет меню, открывающееся при нажатии на троеточие справа от имени страницы.

Описанные манипуляции с настройками вовсе не избавят компьютер от вируса. Вы спросите: «Как вылечить компьютер окончательно?» Для полного удаления трояна не обойтись без помощи антивируса. При очередном уведомлении о заражении позвольте Касперскому лечить компьютер, а для верности после перезагрузки выполните глубокое сканирование системы.

Заключение

Чтобы в дальнейшем не подхватить браузерный троян повторно, старайтесь вдумчиво кликать мышкой во время серфинга по страницам интернета, не посещать сомнительные сайты и внимательно читать текст во всплывающих окнах, прежде чем на что-то подписаться или согласиться.

Trojan, ухудшения работы компьютера

Приветствую, скачивал Microsoft Office 365, установил 2019 года, потом скачал KMS Activator, добавил его в исключение в Windows Defender, в итоге активатор не активировал Microsoft Office 2019 года, он может только активировать 2010-2016 года.
Активация не произошла Windows Defender стал ругаться на него, в итоге он его считает как вирус и вообще не как не реагирует на него удаление, Исправление не завершено (Состояние: Сбой) и (Угроза удалениа или восстановлена).

Вирусы активатора — HackTool:MSIL/TunMirror, HackTool:MSIL/AutoKMS.I!MTB, HackTool:Win32/AutoKMS, HackTool:Win32/RemoteAdmin.

Затронутые элементы — file: C:\Users\pcadm\Desktop\KMSAuto Net 2016 v1.5.4 Portable\KMSAuto Net.exe, file: C:\ProgramData\KMSAuto\bin\TunMirror.exe, file: C:\ProgramData\KMSAuto\bin\KMSSS.exe — process: pid:2320,ProcessStart:132263292136548839 — service: KMSEmulator, file: C:\ProgramData\KMSAuto\bin\TunMirror2.exe, file: C:\ProgramData\KMSAuto\KMSAuto Net.exe, file: C:\ProgramData\KMSAuto\bin\TunMirror.exe, file: C:\ProgramData\KMSAuto\KMSAuto Net.exe, file: C:\Users\pcadm\AppData\Local\Temp\KMSAuto\SppExtComObjHook.d ll, file: G:\SSTR\MInst\Portable\AmmyyAdmin_All.exe, containerfile: C:\Users\pcadm\Downloads\Windows реаниматор\WinPE10_Sergei_Strelec_x86_x64_2016.09.29_Russian .iso, file: C:\Users\pcadm\Downloads\Windows реаниматор\WinPE10_Sergei_Strelec_x86_x64_2016.09.29_Russian .iso->SSTR\MInst\Portable\AmmyyAdmin_All.exe.
Есть только кнопка Разрешить, скрины приложу ниже.

Думал щас скачаю оффис и активирую и пропадёт.
Скачал другой Microsoft Office, запускаю установочник Windows Defender сразу начинает блокировать Трояны, список Троянов: Trojan:Win32/Tiggre!plock(удалено), Trojan:Win32/Occamy.C (угроза удалена или восстановлена), Trojan:Win32/Bomitag.D!ml ( угроза заблокирована), Trojan:Win32/Occamy.C (исправление не завершено), Trojan:Win32/Eqtonex.C (угроза заблокирована), VirTool:Win32/DefenderTamperingRestore (угроза заблокирована). Сегодня просыпаюсь ставлю опять на полное сканирование: Находит троян Trojan:Win32/Dynamer!rfn. ( исправление не завершено) приложу скрины ниже. Не могу удалить где написано исправление не завершено не реагирует есть кнопка только Разрешить.

Затронутые элементы — file: C:\Users\pcadm\AppData\Local\Temp\autB4C0.tmp, file: C:\ProgramData\RealtekHD\taskhostw.exe — file: C:\Windows\System32\Tasks\Microsoft\Windows\Wininet\SystemC->(UTF-16LE) — process: pid:3852,ProcessStart:132263344157998862 — regkey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\— regkey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\ Wininet\SystemC — regkey: HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\Realtek HD Audio — runkey: HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\Realtek HD Audio — taskscheduler: C:\Windows\System32\Tasks\Microsoft\Windows\Wininet\SystemC, file: C:\ProgramData\RealtekHD\taskhostw.exe, file: C:\ProgramData\WindowsTask\scaner.dat, file: C:\Users\pcadm\AppData\Local\Microsoft\Windows\INetCache\IE\ P8FZGYLY\scaner[1].dat, regkeyvalue: hklm\software\policies\microsoft\windows defender\real-time protection\\DisableIOAVProtection, containerfile: C:\Users\pcadm\Downloads\Windows реаниматор\WinPE10_Sergei_Strelec_x86_x64_2016.09.29_Russian .iso, file: C:\Users\pcadm\Downloads\Windows реаниматор\WinPE10_Sergei_Strelec_x86_x64_2016.09.29_Russian .iso->SSTR\MInst\Portable\PartitionGuru_All.exe->(7zSfx)->LangRes.dll.

Пробовал очень много анти-вирусов: Dr Web, Antimalwar, Kaspersky, Eset, какие то трояны находил удалял но не помогает. Появились фризы в игре и и идёт плавно картинка в CS:GO хотя fps 200-400, с пингом все нормально маленький. Сегодня проснулся поставил на полное сканирование, нашёл опять троян и стало грузить Память 34 %, но с цп все нормально 3-4 %.

Вирус закрывает браузер и блокирует антивирусы – как удалить троян

Недавно мой знакомый столкнулся с проблемой — вирус закрывает браузер и блокирует антивирусы, не позволяет ни скачать, ни установить защитные приложения. Встроенное ПО Windows 10 никак не реагировало на ситуацию, даже глубокая проверка оказывалась бесполезной. Сейчас подскажу решение, расскажу про trojan multi gen autorun что это за угроза, как с ней бороться.

Как удалить троян?

Сначала пробовал искать в реестре. Поскольку веб-обозреватель «вырубался» после попытки открыть сайт AdwCleaner (и не только), я предположил, что вирус должен иметь базу адресов и стоп-слов. В системном реестре ничего не обнаружил.

Проверил папки Appdata, Program Data на наличие подозрительных элементов — результата ноль. Полез на форумы в надежде увидеть решения. Но практически везде советовали скачать утилиту AVZ и с её помощью выполнить скрипт, удаляющий вредоносный код. Но загрузить АВЗ я никак не мог — окно браузера закрывалось. Потом удалось загрузить на флешку с другого компьютера. Увы, троян блокировал запуск приложения.

Каким-то чудом удалось скачать DrWeb Cure It, который я всем рекомендую чуть ли не в каждой инструкции. Увы, бесплатный антивирус не помог. Та же участь постигла и 360 Total Security.

Теперь поделюсь методами, которые нашел на форумах. Многим они были полезны.

Проверяем файл hosts

Вирус, который закрывает браузер, может внести IP адреса и названия сайтов в системный файл, расположенный по пути:

Открываем документ в обычном блокноте с правами администратора и смотрим, чтобы не было строк, слева от которых отсутствует знак #, В идеале содержимое должно быть таким:

Всё, что будет ниже — удаляем, сохраняем изменения и перезагружаем ПК.

К сожалению, этот метод не помог мне удалить троян, блокирующий антивирусы.

Утилита KVRT

На англоязычном ресурсе прочитал, что подобная проблема решается с помощью утилиты Kaspersky Virus Removal Tool. Официально она уже не поддерживается, вместо нее Лаборатория Касперского выпускает условно бесплатные сканеры нового поколения. Интерфейс у них другой, но начинка, скорее всего, аналогичная. Суть не в том.

Я вспомнил, что на сайте IT Техник когда-то писал статью про это приложение. Попробовал скачать и получилось. Вот ссылка:

Думал, что не запуститься, как было с другими защитными инструментами. Но случилось чудо, вирус никак не отреагировал! Окно программы предельно простое и не требует разъяснений — просто кликаете по кнопке «Сканировать» и ждете.

Практически сразу нашло несколько зловредов, я открыл отчет и увидел их наименования:

• trojan multi genautoruntask a;
• trojan multi gen autorun task b и с.

Windows 10 был спасен! После перезагрузки Kaspersky Virus Removal Tool успешно удалил вредоносные скрипты из системы. Браузер перестал блокироваться, я сразу же загрузил AdwCleaner, который нашел еще парочку рекламных вирусов.

Видео

По этому поводу записал короткий ролик, где показываю всё то, о чем написано в инструкции выше.

P.S. Еще можно попробовать этот антивирус:

Важное дополнение!

Если в режиме Windows указанные выше методы не оправдывают себя, тогда рекомендуется создать загрузочную флешку, на которую записать образ Rescue Tool от Касперского с помощью утилиты Rufus. Инструкцию смотрите в следующем ролике:

Hi All. В конце 90-х, начале 2000-х инсталировали лицензионные КАV на пользовательские ПК. Потом, после нескольких крупных скандалов в антивирусной сфере тех времен, мы начали анализировать слишком быстрый отзыв лаборатории К на новые версии и подверсии вирусов. При том, что количество вновь-обнаруженных вирусов в разы отличалось от Др.Веба в сторону увеличения. Последний указывал только версии вирусов, а КАВ увеличивал БД за счет подверсий. А это уже обман пользователей! К тому же складывалось такое ощущение, будто у Каспера было две лаборатории. Одна вирусписательская, а вторая, тут же писала алгоритмы дезактивации на основании исходников первой лаборатории и добавляла их в БД KAVa. Затем у них начались траблы с оптимизацией процессов даже на производительном железе, что в свою очередь привело к полному отказу от KAV как от продукта. Перешли на Dr.WEB. Благо многие из нас помнили еще первый советский антивирус Дмитрия Лозинского Aidstest. Лицензионный Доктор очень удачно и даже очень мирно и комфортно вписывался в системы наших клиентов: частных и юрлиц. Дрежественный интерфейс, оптимизация загрузки процессора, частые обновления БД. Подспорьем в «выездном» лечении стало записывание образов Dr.WEB CureIt! не только на CD-RW, кои имели свойство повреждения поверхности, но и на USB-флешки. Емкость накопителя в 128Мб тогда было очень даже не плохо, хотя и дорого. Очень важно было регулярно обновлять антивирусные БД и презаписывать данные на носителях. Затем, мы столкнулись с проблемой первых шифровщиков на НЖМД. Dr.WEB уже не справлялся и пришлось срочно искать замену. Этой заменой стал ESET и его SysRescue Live. До сих пор, к счастью, очень редко пользуюсь им, поскольку существующий Linux дистрибутив может проверять наличие вредоносного ПО и удалять зараженные файлы (перенесенные файлы в «Карантин» при желании можно восстановить на прежнее место, и включить нужные папки и файлы в «Исключения») Сам образ запускается с CD/DVD (сейчас актуально если USB-порты физически не работают) с USB-устройства независимо от операционной системы хоста, а также имеет прямой доступ к диску и файловой системе. Это позволяет удалять угрозы, которые в обычных условиях невозможно решить. Как для особо сложных случаев качаю свежий образ Bitdefender. Как для простого пользователя — немного сложный у него GUI с англоязычным интерфейсом. Но, в конечном итоге все решается. И достаточно часто, даже без антивирусов, а просто, с помощью старого-доброго FARа, Unlocker и regedit.
P.S. У некоторых пользователей случаются проблемы с загрузкой с ESET SysRescue Live и не только. Не все утилиты позволяют корректно записать образ на флеш-накопитель. Даже мой любимый “Rufus”,не смотря на его якобы универсальность. Существует freeware утилита для записи образов на флеш-накопители и SD-карты “Etcher” https://www.balena.io/etcher/# Именно ее рекомендует ESET в своем User Guide. Утилита в портативной версии достаточно прилична в размерах, по сравнению с Rufus -111Мб. Но тем не менее она очень проста и действенна.
Удачи в борьбе за дружбу софта и железа!

Читайте также:  Красивый проводник для windows

Немного помучался, IObit Malware Fighter и KVRT через гугл скачались но не запустились, а вот Zemana AntiMalware действительно помог.

Капец, нажал скачать kvrt, скачалось два файла запускаю первый, нифига. Меняю файл hosts, нифига. Запускаю второй скачанный файл, сработало!

Признаки:
Сразу, закрывает яндекс браузер, гугл не трогает, однако не даёт запускать некоторые скачанные файлы. Стали жёстко тормозить игры. Закрывает диспетчер через некоторое время.

Даже его он блокирует

Помог коммент Эльдара который скачал «драгон» браузер, но только у меня «куррент» там тоже «заблочил», а вот «земана» скачалась и эту «падлу» убила)) Спасибо автору!

Почему у меня нет файла hosts?

Там где надо искали? Не забыли включить показ скрытых файлов? Если ответ на оба вопроса – да, то значит, его блокирует троян. Создайте новый файл hosts на рабочем столе (то есть создаёте блокнот и убираете расширение txt). Потом закидываете в папку etc, и если спросит заменить файл, меняете его. Кстати может помочь и с трояном. Ещё можно скачать файл в интернете с уже прописанными строками.

Спасибо автору за пошаговый алгоритм)
KPVT скачался, но кнопка проверки не действует
Почитал комментарии на предмет доп.вариантов — Земана подошла, прогнал сперва лёгкой (найден 1 зверь: ChromePlugin/enhanced-h264ify + краем глаза успел заметить упомянутые здесь «хостесы», с производными типа: uphosts или ruphosts (в процессе первого прогона — много файлов со статусом «Не удаётся проверить»)
При глубокой проверке (запустил сразу, без перезагрузки) — мама моя. штук 20 коней, адваров и прочих упырей))
Спасибо ещё раз автору и комментаторам — больше инфы, легче разобраться 🙂