Trojan.Multi.GenAutorunProc.a

[gum]

Kaspersky Internet Security 21.3.10.391 (k) второй день подряд обнаруживает Trojan.Multi.GenAutorunProc.a, после лечения и перезагрузки, провожу полную проверку, по результатам которой угроз нет, однако через время, антивирус снова нашел троян. Согласно статье "Порядок оформления запроса о помощи" я запустил AutoLogger.exe, однако к сожалению не нашел возможности вложить в это сообщение подготовленный zip-архив с собранными логами

[Mark D. Pearlstone]

35 минут назад, gum сказал:

однако к сожалению не нашел возможности вложить в это сообщение подготовленный zip-архив с собранными логами

Внизу же в форме сообщения написано "Перетащите файлы для прикрепления, или выберите файлы ...".

[gum]

При создании  сообщения почему-то отсутствует данная возможность) 

CollectionLog-2023.08.04-17.16.zip

[Sandor]

Здравствуйте!

 

Дополнительно, пожалуйста:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[gum]

Благодарю за помощь заранее! Хочу отметить что вчера и сегодня Kaspersky троян не обнаруживает, что немного успокаивает

FRST.txt Addition.txt

[Sandor]

В логах не замечено ничего вирусоподобного.

 

В браузере Chrome у вас очень много профилей. Пользуетесь всеми? Если нет, лишние удалите.

 

Дополнительно:

Скачайте Malwarebytes v.4 (или с зеркала). Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
 

[gum]

Профилями активно пользуюсь. Результаты проверки приложил, насколько я понимаю вредоносное ПО программа обнаружила в файлах антидетект браузера, но не берусь судить насколько это может быть связно с исходной проблемой Trojan.Multi.GenAutorunProc.a, самостоятельно никаких действий не предпринимаю.

skan.txt

[Sandor]

А этот PROXY_TOOL вы ставили самостоятельно?

[gum]

Самостоятельно я устанавливал только браузер Dolphin Anty, но мне кажется что proxy_tool является частью браузера, поскольку из-за специфики работы браузер имеет возможность добавления и проверки прокси. 

 

 

[Sandor]

Предположу, что это и было срабатывание на браузер.

 

Если сейчас всё работает штатно, завершаем:

1. Деинсталлируйте Malwarebytes.

 

2.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

3.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[gum]

Буду надеяться что проблема не вернется, большое спасибо за помощь!

SecurityCheck.txt

[Sandor]

Исправьте по возможности:

---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Internet Security v.21.3.10.391 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9012 Внимание! Скачать обновления
 

 

На заметку - Рекомендации после удаления вредоносного ПО

[gum]

Боюсь я поспешил с выводами.. Только что сделал быструю проверку и антивирус снова нашел этот же троян...

Сегодня, 07.08.2023 10:01:04;System Memory;Обнаружено;Обнаружен вредоносный объект;Trojan.Multi.GenAutorunProc.a;Экспертный анализ;Файл;;System Memory;Обнаружено;Троянская программа;Высокая;Точно;DESKTOP-NDV69CP\GUM15;Активный пользователь

 

 

[Sandor]

37 минут назад, gum сказал:

устанавливал только браузер Dolphin Anty

Для эксперимента деинсталлируйте браузер и понаблюдайте.

[gum]

Принял, попробую, спасибо