[РЕШЕНО] Подозрение на вирус HEUR:Trojan.Multi.GenAdur.gen

[Ullenison]

Здравствуйте!

Очень прошу вашей помощи..при проверке касперский обнаружил троян HEUR:Trojan.Multi.GenAdur.gen. Пока проблем никаких не обнаружила. Хотелось бы быть уверенной, что всё нормально. Файл логов прикладываю. 🙈

Событие: Обнаружен вредоносный объект
Пользователь: NT AUTHORITY\СИСТЕМА
Тип пользователя: Системный пользователь
Имя приложения: svchost.exe
Путь к приложению: C:\Windows\System32
Компонент: Файловый Антивирус
Описание результата: Обнаружено
Тип: Троянское приложение
Название: HEUR:Trojan.Multi.GenAdur.gen
Точность: Точно
Степень угрозы: Высокая
Тип объекта: Файл
Имя объекта: User
Путь к объекту: C:\Windows\System32\Tasks
MD5 объекта: F58AA60CC4A9C5B4FA3B4A97BFC5AAE0
Причина: Экспертный анализ
Дата выпуска баз: Вчера, сб 27.05.23 11:56:00

CollectionLog-2023.05.28-12.49.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[Ullenison]

FRST Addition.rar

[thyrex]

Ничего вирусоподобного логи не показывают. Почистим кое-какой мусор.

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
IFEO\KMmpeg.exe: [Debugger] 0
IFEO\KMPlayer.exe: [Debugger] 0
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {F39B7304-6B63-4798-AC37-7833D95F482A} - System32\Tasks\Восстановление сервиса обновлений Яндекс.Браузера => C:\Program Files (x86)\Yandex\YandexBrowser\22.9.1.1095\service_update.exe  --repair (Нет файла)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-3830525088-4025696898-2933248934-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
Edge Extension: (Нет имени) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [не найдено]
Edge Extension: (Нет имени) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [не найдено]
Edge Extension: (Нет имени) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [не найдено]
Edge Extension: (Нет имени) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [не найдено]
AlternateDataStreams: C:\Users\User\Application Data:9e1811b514796fb3fd8d48513cdb9024 [394]
AlternateDataStreams: C:\Users\User\AppData\Roaming:9e1811b514796fb3fd8d48513cdb9024 [394]
FirewallRules: [{C4AD475C-F9F7-4379-87D8-590A67604737}] => (Allow) F:\Steam\steamapps\common\Starbound - Unstable\win64\starbound.exe => Нет файла
FirewallRules: [{C1A721E7-ECE3-43DB-BADF-01A9A784CBE5}] => (Allow) F:\Steam\steamapps\common\Starbound - Unstable\win64\starbound.exe => Нет файла
FirewallRules: [{6989BCA5-4DB5-4AA9-B4C4-E75DDBA8C3AA}] => (Allow) F:\Steam\steamapps\common\Starbound - Unstable\win64\starbound_server.exe => Нет файла
FirewallRules: [{8EBB0A02-C3E7-44D9-BE3A-9840867DF23E}] => (Allow) F:\Steam\steamapps\common\Starbound - Unstable\win64\starbound_server.exe => Нет файла
FirewallRules: [{3D56DEB2-1C4C-4DB5-A7AA-21B2FFFCCC60}] => (Allow) F:\Steam\steamapps\common\Starbound - Unstable\win64\mod_uploader.exe => Нет файла
FirewallRules: [{19EFDACE-A634-45F7-9550-E54192A25BD5}] => (Allow) F:\Steam\steamapps\common\Starbound - Unstable\win64\mod_uploader.exe => Нет файла
FirewallRules: [{B2A85176-E6C6-4477-A76C-CF5A027733B0}] => (Allow) F:\Steam\steamapps\common\Starbound - Unstable\win32\starbound.exe => Нет файла
FirewallRules: [{A9D9350A-BF5B-4676-8573-1C9B0584D92A}] => (Allow) F:\Steam\steamapps\common\Starbound - Unstable\win32\starbound.exe => Нет файла
FirewallRules: [{AACA4A16-F650-4EAD-9FC7-23B51D854F98}] => (Allow) F:\Steam\steamapps\common\Starbound\win64\starbound.exe => Нет файла
FirewallRules: [{9F73C710-C1DA-4C74-9FD5-C3E6DADEEA63}] => (Allow) F:\Steam\steamapps\common\Starbound\win64\starbound.exe => Нет файла
FirewallRules: [{3D190441-3671-49AA-BC40-48A5D806B3B3}] => (Allow) F:\Steam\steamapps\common\Starbound\win64\starbound_server.exe => Нет файла
FirewallRules: [{CE59D960-5070-4400-A6CC-96E0626C82C2}] => (Allow) F:\Steam\steamapps\common\Starbound\win64\starbound_server.exe => Нет файла
FirewallRules: [{CA861EA5-81A2-4D6F-881D-19C03202AE47}] => (Allow) F:\Steam\steamapps\common\Starbound\win64\mod_uploader.exe => Нет файла
FirewallRules: [{E52036E0-B630-4631-8AA7-A5EBC84239C2}] => (Allow) F:\Steam\steamapps\common\Starbound\win64\mod_uploader.exe => Нет файла
FirewallRules: [{60304BFB-4BCA-4BD2-8DEB-044C79CD9CB8}] => (Allow) F:\Steam\steamapps\common\Starbound\win32\starbound.exe => Нет файла
FirewallRules: [{11BC39F3-7DB5-4E05-8A8D-6BFA8119B612}] => (Allow) F:\Steam\steamapps\common\Starbound\win32\starbound.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

[Ullenison]

Благодарю за ответ!

Прикрепляю:

Fixlog.rar

[thyrex]

Проблема решена?

[Ullenison]

Да, большое вам спасибо за ответ и помощь!)

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[Ullenison]

SecurityCheck.txt

[thyrex]

--------------------------- [ OtherUtilities ] ----------------------------

Microsoft Office Professional Plus 2019 - en-us v.16.0.13001.20266 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Microsoft Office профессиональный плюс 2019 - ru-ru v.16.0.13001.20266 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.19.043.0304.0013 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.91 (64-разрядная) v.5.91.0 Внимание! Скачать обновления
------------------------------- [ Imaging ] -------------------------------
paint.net v.4.3.12 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9006 Внимание! Скачать обновления
Zoom v.5.13.11 (13434) Внимание! Скачать обновления
---------------------------- [ ProxyAndVPNs ] -----------------------------
OpenVPN HDWINEP-161 v.2.5.7 Внимание! Скачать обновления
-------------------------------- [ Media ] --------------------------------
AIMP v.v4.70.2233, 08.10.2020 Внимание! Скачать обновления
K-Lite Mega Codec Pack 15.8.5 v.15.8.5 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Yandex v.23.3.4.603 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
---------------------------- [ UnwantedApps ] -----------------------------
Кнопка "Яндекс" на панели задач v.2.2.2.1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
The KMPlayer RePack by CUTA v.4.2.2.45 - (build 6) Внимание! Нелицензионное ПО, репак, утилита активации, кряк или кейген.
Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

по возможности исправьте указанное, и на этом закончим.

[Ullenison]

Хорошо)
Ещё раз огромное вам спасибо и всего наилучшего ☺️

[thyrex]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".