PDM:Trojan.Win32.Generic

[den790]

Здравствуйте! Столкнулся с тем, KES находит зараженный вирусом PDM:Trojan.Win32.Generic исполняемый файл chrome.exe и предлагает его лечить, при лечении удаляет. После перезагрузки компьютера, скачивания и заново установки с офф сайта Google Chrome ситуация через некоторое время повторяется. Dr.Web CureIt в безопасном режиме ничего не нашёл

 

Результат:     Обнаружено: PDM:Trojan.Win32.Generic
Объект:     c:\program files\google\chrome\application\chrome.exe
 

CollectionLog-2022.12.08-15.13.zip

[Sandor]

Здравствуйте!

 

Версия антивируса у вас устаревшая и не поддерживаемая. Надо бы обновить до актуальной.

 

Дополнительно, пожалуйста:

• Скачайте AdwCleaner (by Malwarebytes) (или с зеркала) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

[den790]

Спасибо за ответ! Версию антивируса обновлю в ближайшее время. Отчёт прикрепил к сообщению

AdwCleaner[S00].txt

[Sandor]

Чистить ничего не нужно.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[den790]

Addition.txt FRST.txt

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  Policies: C:\Users\fedorov.k\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  Policies: C:\Users\fedorov.k.vdrev\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
  Task: {17B789E1-AB1A-4163-BC3C-C8F083A0CDCC} - \GoogleUpdateTaskMachineCore{3DCF5261-281F-42F5-A9FB-33F4AA6FC29B} -> Нет файла <==== ВНИМАНИЕ
  Task: {574A286B-06C6-46CC-AE98-13E82530F1FC} - \GoogleUpdateTaskMachineCore{207E7C74-01D4-486D-B0F1-4EB36BEE72A1} -> Нет файла <==== ВНИМАНИЕ
  Task: {D1AC672A-FA67-4A49-8E0F-369C0347A9C4} - \GoogleUpdateTaskMachineUA{E5885E05-4CEB-4B51-A56A-B8D273080D40} -> Нет файла <==== ВНИМАНИЕ
  Task: {E4B8B7F1-C6C0-4079-AB05-3D5FC4A45C9A} - \GoogleUpdateTaskMachineUA{9A7E93C9-4332-4087-851D-3298A6CF7F38} -> Нет файла <==== ВНИМАНИЕ
  AlternateDataStreams: C:\Users\fedorov.k\Desktop\Документооборот. Краткое руководство пользователей.pdf:com.bitrixsoft.disk [464]
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.