[РЕШЕНО] trojan-multi-genautorunreg-a помогите

[Sandor]

• Скачайте AdwCleaner (by Malwarebytes) (или с зеркала) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

[Kawka]

AdwCleaner[S00].txtAdwCleaner[C00].txt

[Sandor]

Удалите старые и соберите новые логи FRST.txt и Addition.txt

[Kawka]

FRST и Addiction 2905.rar

[Sandor]

Опять у вас получился пустой архив размером 24 байта.

[Kawka]

2 минуты назад, Sandor сказал:

Опять у вас получился пустой архив размером 24 байта.

FRST и Addiction 2905.rar

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус но не отключайте сеть.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
  C:\Users\Gamer\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\ldgpjdiadomhinpimgchmeembbgojnjk
  CHR HKU\S-1-5-21-1788068560-3206159506-3916799644-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
  FCheck: C:\Windows\SysWOW64\version_IObitDel.dll [2023-01-13] <==== ВНИМАНИЕ (нулевой байт Файл/Папка)
  cmd: ECHO Y|CHKDSK C: /F
  cmd: del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
  cmd: del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
  cmd: DISM.exe /Online /Cleanup-image /Restorehealth
  cmd: sfc /scannow
  cmd: winmgmt /salvagerepository
  cmd: winmgmt /verifyrepository
  cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
  cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
  cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
  cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Выполнение скрипта может занять длительное время (до получаса). Дождитесь окончания.
Компьютер будет перезагружен автоматически. Во время перезагрузки будет запущена проверка диска на ошибки, не прерывайте.

Подробнее читайте в этом руководстве.

[Kawka]

Fixlog.txt

[Sandor]

Хорошо. Дополнительно:

Скачайте Malwarebytes v.4 (или с зеркала). Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
 

[Kawka]

А Касперский не будет ругаться на второй антивирусник? 

[Sandor]

По окончании мы его удалим, не страшно.

[Kawka]

отчетмалвайр.txt

[Sandor]

Удалять ничего не нужно (реакция на активатор и ложное срабатывание на Я.браузер).

 

Пробуйте установить Edge браузер.

Кстати, антивирус срабатывает в процессе установки или после запуска полного сканирования?

[Kawka]

Сейчас Касперский не реагирует, он начал реагировать во время скачивания (сегодня) самого EDGE  в начале и начал запускать проверки (полную, фоновую). По поводу Мальвайр, то после запуска 

Изменено 29 мая, 2023 пользователем Kawka

[Sandor]

Edge установить получилось? В этом браузере в свой аккаунт входите? Синхронизация включена?