Defo 0 Опубликовано 28 ноября, 2019 Share Опубликовано 28 ноября, 2019 Собственно +- неделя как обнаружен Trojan.Multi.GenAutorunTask.a в системной памяти. Гугл подсказал, что подход индивидуальный, поэтому надеюсь на вашу помощь. Сразу говорю, что компьютер семейный и пользовались дети, поэтому возможно есть приложения-мусор, если они делают систему уязвимее, то тоже подскажите, удалю. Логи прикрепил.. CollectionLog-2019.11.28-10.18.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 28 ноября, 2019 Share Опубликовано 28 ноября, 2019 Здравствуйте! Программу PC Remote Receiver 5.9.1ставили самостоятельно? Через Панель управления - Удаление программ - удалите нежелательное ПО: Unity Web Player Затем: Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Defo 0 Опубликовано 28 ноября, 2019 Автор Share Опубликовано 28 ноября, 2019 PC Remote Reciever снес, Unity Web Player пишет, что уже удалено. AdwCleaner 24 объекта нашел. AdwCleanerS00.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 28 ноября, 2019 Share Опубликовано 28 ноября, 2019 1. Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора). В меню Настройки включите дополнительно в разделе Базовые действия: Сбросить политики IE Сбросить политики Chrome В меню Панель управления нажмите Сканировать. По окончании нажмите кнопку Карантин и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению. (Обратите внимание - C и S - это разные буквы). Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве. 2. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Defo 0 Опубликовано 28 ноября, 2019 Автор Share Опубликовано 28 ноября, 2019 Выполнил. AdwCleanerC01.txt FRST.txt Addition.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 28 ноября, 2019 Share Опубликовано 28 ноября, 2019 Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: HKU\S-1-5-21-834323008-141704371-2163008334-1000\...\MountPoints2: {0c555361-42f2-11e9-81d8-8351fc147d22} - G:\Setup.exe HKU\S-1-5-21-834323008-141704371-2163008334-1000\...\MountPoints2: {0c555369-42f2-11e9-81d8-8351fc147d22} - G:\Setup.exe Task: {DF84D8D7-8DE0-40FA-B8E1-D94B6D181E22} - \user -> No File <==== ATTENTION BHO: No Name -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> No File BHO-x32: No Name -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> No File Toolbar: HKU\S-1-5-21-834323008-141704371-2163008334-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File Toolbar: HKU\S-1-5-21-834323008-141704371-2163008334-1000 -> No Name - {093F479D-712E-46CD-9E06-62E734A05F68} - No File Toolbar: HKU\S-1-5-21-834323008-141704371-2163008334-1000 -> No Name - {C500C267-63BF-451F-8797-4D720C9A2ED9} - No File CHR HKU\S-1-5-21-834323008-141704371-2163008334-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] CHR HKLM-x32\...\Chrome\Extension: [aminlpmkfcdibgpgfajlgnamicjckkjf] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx AlternateDataStreams: C:\Users\Public\AppData:CSM [466] AlternateDataStreams: C:\Users\Public\DRM:احتضان [98] HKU\S-1-5-21-834323008-141704371-2163008334-1000\Software\Classes\regfile: regedit.exe "%1" <==== ATTENTION EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Defo 0 Опубликовано 28 ноября, 2019 Автор Share Опубликовано 28 ноября, 2019 Выполнил Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 28 ноября, 2019 Share Опубликовано 28 ноября, 2019 обнаружен Trojan.Multi.GenAutorunTask.a в системной памятиОчистите отчёты и события в антивирусе и проверьте ещё раз. Результат сообщите. Цитата Ссылка на сообщение Поделиться на другие сайты
Defo 0 Опубликовано 28 ноября, 2019 Автор Share Опубликовано 28 ноября, 2019 Да, сообщение исчезло. Спасибо. Как можно вас отблагодарить? Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 29 ноября, 2019 Share Опубликовано 29 ноября, 2019 СпасибоЭтого достаточно В завершение: 1. Пожалуйста, запустите adwcleaner.exe В меню Настройки - Удалить AdwCleaner - выберите Удалить. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.