Перейти к содержанию

[РЕШЕНО] trojan-multi-genautorunreg-a помогите


Рекомендуемые сообщения

Доброго времени суток, уже длительное время борюсь со скрытой угрозой trojan-multi-genautorunreg-a. Пользуюсь Касперским, все начиналось с того, что нужно было скачивать файлы с общего архива для учебы и нежданный гость залез в компьютер поразив  Microsoft EDGE и создавал в Extensions браузера свои копии. Мне пришлось на месяца два удалить EDGE применяя разные утилиты и вроде решив проблему, с чисто душой недавно решила скачать EDGE обратно с офф. сайта и проблема началась на 3-й день. Возможно вирус сохранился в реестр и заморозился в то время до определенного момента. Сейчас вновь поразил EDGE, GOOGLE и системную память. Касперский жалуется и вроде как удалил, приостановил, но жалобы опять появляются, из системной памяти не удаляет.   Вот логи, сканирования, надеюсь вы поможете, заранее спасибо!!  ( KVRT - показывает, что всё чисто, но каперский говорит об обратном ) 

CollectionLog-2023.05.21-22.55.zip report.txt

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 35
  • Created
  • Последний ответ

Top Posters In This Topic

  • Kawka

    18

  • Sandor

    13

  • thyrex

    5

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем. Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.
 

Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты

 

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
AV: ESET Security (Enabled - Up to date) {89B55CC4-3881-78B2-11E2-479AE0371896}
FW: ESET Файервол (Disabled) {B18EDDE1-72EE-79EA-3ABD-EEAF1EE45FED}
Task: {A2FC8FC3-69E1-4FDA-8E01-10EC0D24947A} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe  /RunningFrom Schedule (Нет файла)
Task: {8A2F590C-EE76-4C9E-AA04-F5618AF22B4B} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe  (Нет файла)
Task: {078CB32C-E468-4E77-897B-B07110D3948A} - System32\Tasks\Driver Booster Scheduler => "C:\Program Files (x86)\IObit\Driver Booster\10.3.0\Scheduler.exe"  /scheduler (Нет файла)
Task: {2BA0EEFE-2DD5-4275-A68A-04601393CB90} - System32\Tasks\Driver Booster Update => "C:\Program Files (x86)\IObit\Driver Booster\10.3.0\AutoUpdate.exe"  /auto (Нет файла)
Task: {CD5568EA-270C-45FA-B7AD-C7262AE1D5DD} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => %ProgramFiles%\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe  (Нет файла)
Task: {D46CA254-B3D7-4D3E-B0DB-FF19A24E519A} - System32\Tasks\Driver Booster SkipUAC (Gamer) => "C:\Program Files (x86)\IObit\Driver Booster\10.3.0\DriverBooster.exe"  /skipuac (Нет файла)
Task: {F19BE97C-E56D-4CBE-B0E0-69AA9EEC9C28} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe  /c (Нет файла)
AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [64]
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.


  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте, вот:
Fixlog.txt
До, этого возникала такая ошибка и после фикса логов - все равно возникает. Можно ли считать, что программы от Майкрософт нельзя полностью удалить и в случае нарушении "их данных" будет выдавать ошибку при каждом запуске ПК
 image.png.7d71e3ae1d91f2852f6009173c4e589c.png
 

Ссылка на сообщение
Поделиться на другие сайты

Изначально, когда появился вирус он поразил браузер EDGE, происходили ошибки и жалобы от Касперского. 
Microsoft Edge не удалось удалить полностью, поскольку это невозможно из-за самих разработчиков. После запуска программы (пользовательского кода через консоль) все стало нормально оно удалила ненужные файлы EDGE. Однако из-за удобной функции работы с PDF-файлами мне пришлось повторно скачать Microsoft Edge с официального сайта и все было нормально. Через несколько дней возникли проблемы, связанные с вирусом, который восстанавливался через Microsoft Edge, так как Касперский  начал выдавать предупреждения. Мне снова пришлось  удалить EDGE, только уже начались такого рода ошибки и жалобы , что привело к вам на сайт. (После удаления EDGE и проведения действий по вашей инструкции, стало намного спокойнее (Касперский не жалуется, но бывают системные ошибки) 
Если, нужно могу повторно установить EDGE на ПК, думаю в будущем он все равно будет нужен и надо решить данную проблему  😓

 

Вот, у меня остался скриншот с 21.05.2023 
image.thumb.png.8625fc89e4a6d209dbbc25701baf05b8.png

Изменено пользователем Kawka
Ссылка на сообщение
Поделиться на другие сайты

Установщик браузера с официального сайта


Сейчас такая ситуация:
image.thumb.png.77f939073b28b50229f0edf9d88afd9a.png

Изменено пользователем Kawka
Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • futaba-tian
      От futaba-tian
      Добрый вечер!

      Примерно час назад я по невнимательности кликнула на ссылку в сообщение от друга в Стим. К сожалению, друг оказался взломанным, и ссылка вела на опасный сайт. Kaspersky Total Security заблокировал переход, но после быстрой проверки оказалось, что вирус всё-таки попал в систему. Я сразу его удалила (с помощью антивируса), перезагрузила компьютер, провела еще одну проверку (полную) и удалила старые контрольные точки восстановления ОС.

      Сейчас антивирус показывает, что все нормально, но я хотела бы быть уверена, что ничего вредного или его хвостов не осталось. Вы могли бы мне помочь?
       
      Прилагаю необходимые логи к данному запросу.
       
      CollectionLog-2024.06.19-20.15.zip
    • Galem333
      От Galem333
      Здравствуйте,при лечении этих файлов происходит компьютер зависает и появляется черный экран, после перезагрузки вам приходит в норму,но вирусы не лечатся. 


       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Помощь по персональным продуктам".
    • Barrrin
      От Barrrin
      Здравствуйте, позавчера компьютер просто выключился с синим экраном смерти, думал проблема в жестком диске, все проверил все хорошо, думал пройдет просто так пошел играть и просто выдало какую то ошибку что файл игры поврежден и потом опять комп выключился. На след день от антивирусника от windows пишет что обнаружен вирус Trojan:Win64/Reflo.HNS!MTB и его удалить не удается. Скачать программу касперского и показало что якобы проблемыы нет, но мне кажется что вирус сидит в оперативной п амяти, т.к плашки абсолютно хорошо работали до вчерашнего дня и вылазки этой проблемы. Помогите пожалуйста решить данную проблему 
      CollectionLog-2024.06.04-18.24.zip
    • ApploDi
      От ApploDi
      Здравствуйте, Касперский обнаружил троян, который не может вылечить, по такому пути C:\ProgramData\MoviGenius-463f7f01-be9f-4alb-ald3-094336fc5947\MoviGenius.exe
      Удаляет, но с каждой перезагрузкой снова его обнаруживает
      CollectionLog-2024.04.19-16.32.zip
    • larmaswed
      От larmaswed
      Недавно обнаружил на ПК вирус updater.exe, путь: C:\Program Files\Google\Chrome\updater.exe. При попытке удалить, он сразу восстанавливается, перепробовал много способов, скачивал различные программы анти-вирусы, копался в реестре, ничего не помогло. Сканировался через malwarebytes, UnHuckMe, 360 total security.  


×
×
  • Создать...