Перейти к содержанию

[РЕШЕНО] trojan-multi-genautorunreg-a помогите


Рекомендуемые сообщения

Доброго времени суток, уже длительное время борюсь со скрытой угрозой trojan-multi-genautorunreg-a. Пользуюсь Касперским, все начиналось с того, что нужно было скачивать файлы с общего архива для учебы и нежданный гость залез в компьютер поразив  Microsoft EDGE и создавал в Extensions браузера свои копии. Мне пришлось на месяца два удалить EDGE применяя разные утилиты и вроде решив проблему, с чисто душой недавно решила скачать EDGE обратно с офф. сайта и проблема началась на 3-й день. Возможно вирус сохранился в реестр и заморозился в то время до определенного момента. Сейчас вновь поразил EDGE, GOOGLE и системную память. Касперский жалуется и вроде как удалил, приостановил, но жалобы опять появляются, из системной памяти не удаляет.   Вот логи, сканирования, надеюсь вы поможете, заранее спасибо!!  ( KVRT - показывает, что всё чисто, но каперский говорит об обратном ) 

CollectionLog-2023.05.21-22.55.zip report.txt

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 35
  • Created
  • Последний ответ

Top Posters In This Topic

  • Kawka

    18

  • Sandor

    13

  • thyrex

    5

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем. Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.
 

Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты

Что-то пошло не так: архив пустой и размером в 24 байта. Переделывайте.

Ссылка на сообщение
Поделиться на другие сайты

 

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
AV: ESET Security (Enabled - Up to date) {89B55CC4-3881-78B2-11E2-479AE0371896}
FW: ESET Файервол (Disabled) {B18EDDE1-72EE-79EA-3ABD-EEAF1EE45FED}
Task: {A2FC8FC3-69E1-4FDA-8E01-10EC0D24947A} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe  /RunningFrom Schedule (Нет файла)
Task: {8A2F590C-EE76-4C9E-AA04-F5618AF22B4B} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe  (Нет файла)
Task: {078CB32C-E468-4E77-897B-B07110D3948A} - System32\Tasks\Driver Booster Scheduler => "C:\Program Files (x86)\IObit\Driver Booster\10.3.0\Scheduler.exe"  /scheduler (Нет файла)
Task: {2BA0EEFE-2DD5-4275-A68A-04601393CB90} - System32\Tasks\Driver Booster Update => "C:\Program Files (x86)\IObit\Driver Booster\10.3.0\AutoUpdate.exe"  /auto (Нет файла)
Task: {CD5568EA-270C-45FA-B7AD-C7262AE1D5DD} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => %ProgramFiles%\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe  (Нет файла)
Task: {D46CA254-B3D7-4D3E-B0DB-FF19A24E519A} - System32\Tasks\Driver Booster SkipUAC (Gamer) => "C:\Program Files (x86)\IObit\Driver Booster\10.3.0\DriverBooster.exe"  /skipuac (Нет файла)
Task: {F19BE97C-E56D-4CBE-B0E0-69AA9EEC9C28} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe  /c (Нет файла)
AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [64]
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.


  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте, вот:
Fixlog.txt
До, этого возникала такая ошибка и после фикса логов - все равно возникает. Можно ли считать, что программы от Майкрософт нельзя полностью удалить и в случае нарушении "их данных" будет выдавать ошибку при каждом запуске ПК
 image.png.7d71e3ae1d91f2852f6009173c4e589c.png
 

Ссылка на сообщение
Поделиться на другие сайты

Попробуйте заново установить EdgeWebView

 

Что с исходной проблемой?

Ссылка на сообщение
Поделиться на другие сайты

Изначально, когда появился вирус он поразил браузер EDGE, происходили ошибки и жалобы от Касперского. 
Microsoft Edge не удалось удалить полностью, поскольку это невозможно из-за самих разработчиков. После запуска программы (пользовательского кода через консоль) все стало нормально оно удалила ненужные файлы EDGE. Однако из-за удобной функции работы с PDF-файлами мне пришлось повторно скачать Microsoft Edge с официального сайта и все было нормально. Через несколько дней возникли проблемы, связанные с вирусом, который восстанавливался через Microsoft Edge, так как Касперский  начал выдавать предупреждения. Мне снова пришлось  удалить EDGE, только уже начались такого рода ошибки и жалобы , что привело к вам на сайт. (После удаления EDGE и проведения действий по вашей инструкции, стало намного спокойнее (Касперский не жалуется, но бывают системные ошибки) 
Если, нужно могу повторно установить EDGE на ПК, думаю в будущем он все равно будет нужен и надо решить данную проблему  😓

 

Вот, у меня остался скриншот с 21.05.2023 
image.thumb.png.8625fc89e4a6d209dbbc25701baf05b8.png

Изменено пользователем Kawka
Ссылка на сообщение
Поделиться на другие сайты
17 часов назад, Kawka сказал:

могу повторно установить EDGE на ПК

Установите.

Ссылка на сообщение
Поделиться на другие сайты

Установщик браузера с официального сайта


Сейчас такая ситуация:
image.thumb.png.77f939073b28b50229f0edf9d88afd9a.png

Изменено пользователем Kawka
Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Тимон
      От Тимон
      Здравствуйте! Не могли бы вы мне подсказать по логам моей проверки что из этого является вирусами. скачали с другом один и тот же файл и его Windows defender заблокировал из-за Trojan:Win32/occamy.aa, в то время как мой касперский ничего такого не видит. По большей части гугл и торрент, но есть и другие непонятные мне файлы в логах, на которые ругается malwarebytes
      1.txt

       
      Сообщение от модератора kmscom Тема перенесена из trojan-multi-genautorunreg-a помогите  
    • snosov
      От snosov
      Приветствую,
      Обратил внимание, что у меня при заходе в Windows у меня мелькает окно cmd.exe, сразу попытался зайти на сайт антивирусного ПО и браузер "сам" закрылся.
      Скачал через телефон Kaspersky Virus Removal Tool и перебросил на ПК, но при попытке запустить файл окно проводника "само" закрывалось, переимоновал файл и он запустился, но в процессе "расстановки галочек" он так же "сам" закрылся.
      Скачал через телефон DrWeb CureIt!, он запустился без проблем и нашёл всякое, и полечил, но после перезагрузки всё вернулось.
      Скачал через телефон Kaspersky Rescue Disk, сформировал загрузочную USB. Было найдено то же самое, тоже было полечено, но так же не смогло помочь и после загрузки ситуация не поменялась.
      В приложении выгрузка AutoLogger-а и скрины KRD, но есть момент - AutoLogger пытался открыть Google Chrome, а я его удалил сразу как понял про заразу - там явки/пароли/карты.


      CollectionLog-2023.05.14-13.34.zip
    • andrew_t
      От andrew_t
      Добрый день,
       
      Примерно неделю назад мне отправили по корпоративной почте файл PDF (официальный документ). Я его скачал и открыл, после этого система обнаружила вирус Trojan:Script/Wacatac.B!ml (скриншот 1). После попробовали чистить систему Kaspersky Virus Removal Tool, он ничего не обнаружил. Стандартная утилита Windows поместила вирус в карантин, после "удалила".
       
      По итогу ноутбук не уходит в спящий режим с открытой крышкой, если закрыть крышку, через какое-то время появляется меню безопасного режима (без моего участия) при включении (скриншот 2). Сегодня, наблюдал как самостоятельно запускаются программы с рабочего стола в рандомном порядке. Помогите пожалуйста разобраться в ситуации.
       
      Результаты сканирования на сегодняшний день (скриншот 3).
      Логи во вложении.
       
      Заранее спасибо!



      CollectionLog-2023.05.13-17.49.zip
    • xorex
      От xorex
      Добрый день! Не могу понять, почему антивирусник жалуется на Trojan:Win32/Wacatac.B!ml ?! Уже проверял через все возможные утилиты (включая Kaspersky), но ничего не нашло. Жалуется только антивирусник от Windows. Пытался удалить троян по тем путям, которые он затронул. Но бесполезно. Также пытался удалить через сам этот защитник. Но при нажатии на кнопку "Удалить" или "Поместить в карантин", ничего не меняется. Что делать?
    • Persisting31
      От Persisting31
      Доброго. Сегодня системный антивирус оповестил о двух угрозах - "VirTool:Win64/Glupteba.A", который заразил файл C:\Windows\System32\drivers\Winmon.sys, и "Trojan:Win64/RootAgent", заразивший C:\Windows\System32\drivers\W inmonProcessMonitor.sys. Glupteba удалился без проблем, а троян антивирус распознает но сделать ничего не может. Файла Winmon в директории почему-то не наблюдается. Заранее спасибо за помощь
      CollectionLog-2023.05.06-11.15.zip

×
×
  • Создать...