[РЕШЕНО] trojan-multi-genautorunreg-a помогите

[Kawka]

Доброго времени суток, уже длительное время борюсь со скрытой угрозой trojan-multi-genautorunreg-a. Пользуюсь Касперским, все начиналось с того, что нужно было скачивать файлы с общего архива для учебы и нежданный гость залез в компьютер поразив  Microsoft EDGE и создавал в Extensions браузера свои копии. Мне пришлось на месяца два удалить EDGE применяя разные утилиты и вроде решив проблему, с чисто душой недавно решила скачать EDGE обратно с офф. сайта и проблема началась на 3-й день. Возможно вирус сохранился в реестр и заморозился в то время до определенного момента. Сейчас вновь поразил EDGE, GOOGLE и системную память. Касперский жалуется и вроде как удалил, приостановил, но жалобы опять появляются, из системной памяти не удаляет.   Вот логи, сканирования, надеюсь вы поможете, заранее спасибо!!  ( KVRT - показывает, что всё чисто, но каперский говорит об обратном ) 

CollectionLog-2023.05.21-22.55.zip report.txt

[thyrex]

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем. Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.
 

[Kawka]

Здравствуйте, спасибо что отозвались на мою проблему 🤗
Вот файлы:
1.AV_block_remove_2023.05.25-18.04.log
2.CollectionLog-2023.05.25-18.09.zip
 

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[Kawka]

Добрый день, вот архив: FRST и Addition.rar

[thyrex]

Что-то пошло не так: архив пустой и размером в 24 байта. Переделывайте.

[Kawka]

FRST и Addition.rar

[thyrex]

 

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
AV: ESET Security (Enabled - Up to date) {89B55CC4-3881-78B2-11E2-479AE0371896}
FW: ESET Файервол (Disabled) {B18EDDE1-72EE-79EA-3ABD-EEAF1EE45FED}
Task: {A2FC8FC3-69E1-4FDA-8E01-10EC0D24947A} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe  /RunningFrom Schedule (Нет файла)
Task: {8A2F590C-EE76-4C9E-AA04-F5618AF22B4B} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe  (Нет файла)
Task: {078CB32C-E468-4E77-897B-B07110D3948A} - System32\Tasks\Driver Booster Scheduler => "C:\Program Files (x86)\IObit\Driver Booster\10.3.0\Scheduler.exe"  /scheduler (Нет файла)
Task: {2BA0EEFE-2DD5-4275-A68A-04601393CB90} - System32\Tasks\Driver Booster Update => "C:\Program Files (x86)\IObit\Driver Booster\10.3.0\AutoUpdate.exe"  /auto (Нет файла)
Task: {CD5568EA-270C-45FA-B7AD-C7262AE1D5DD} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => %ProgramFiles%\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe  (Нет файла)
Task: {D46CA254-B3D7-4D3E-B0DB-FF19A24E519A} - System32\Tasks\Driver Booster SkipUAC (Gamer) => "C:\Program Files (x86)\IObit\Driver Booster\10.3.0\DriverBooster.exe"  /skipuac (Нет файла)
Task: {F19BE97C-E56D-4CBE-B0E0-69AA9EEC9C28} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe  /c (Нет файла)
AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [64]
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

[Kawka]

Здравствуйте, вот:
Fixlog.txt
До, этого возникала такая ошибка и после фикса логов - все равно возникает. Можно ли считать, что программы от Майкрософт нельзя полностью удалить и в случае нарушении "их данных" будет выдавать ошибку при каждом запуске ПК
 
 

[thyrex]

Попробуйте заново установить EdgeWebView

 

Что с исходной проблемой?

[Kawka]

Изначально, когда появился вирус он поразил браузер EDGE, происходили ошибки и жалобы от Касперского. 
Microsoft Edge не удалось удалить полностью, поскольку это невозможно из-за самих разработчиков. После запуска программы (пользовательского кода через консоль) все стало нормально оно удалила ненужные файлы EDGE. Однако из-за удобной функции работы с PDF-файлами мне пришлось повторно скачать Microsoft Edge с официального сайта и все было нормально. Через несколько дней возникли проблемы, связанные с вирусом, который восстанавливался через Microsoft Edge, так как Касперский  начал выдавать предупреждения. Мне снова пришлось  удалить EDGE, только уже начались такого рода ошибки и жалобы , что привело к вам на сайт. (После удаления EDGE и проведения действий по вашей инструкции, стало намного спокойнее (Касперский не жалуется, но бывают системные ошибки) 
Если, нужно могу повторно установить EDGE на ПК, думаю в будущем он все равно будет нужен и надо решить данную проблему  😓

 

Вот, у меня остался скриншот с 21.05.2023 

Изменено 28 мая, 2023 пользователем Kawka

[Sandor]

17 часов назад, Kawka сказал:

могу повторно установить EDGE на ПК

Установите.

[Kawka]

5 часов назад, Sandor сказал:

Установите.

начались повторные проблемы 

[Sandor]

Это вы браузер установили или вьюер?

[Kawka]

Установщик браузера с официального сайта

Спойлер

 https://www.microsoft.com/ru-ru/edge?form=MA13FJ

Сейчас такая ситуация:

Изменено 29 мая, 2023 пользователем Kawka