Перейти к содержанию
Правила раздела
Задай вопрос Александру Ильину!

Trojan.Multi.GenAutorunProc.a

gum

Автор gum,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

gum

gum 0

Опубликовано
Опубликовано

Kaspersky Internet Security 21.3.10.391 (k) второй день подряд обнаруживает Trojan.Multi.GenAutorunProc.a, после лечения и перезагрузки, провожу полную проверку, по результатам которой угроз нет, однако через время, антивирус снова нашел троян. Согласно статье "Порядок оформления запроса о помощи" я запустил AutoLogger.exe, однако к сожалению не нашел возможности вложить в это сообщение подготовленный zip-архив с собранными логами

Ссылка на сообщение
Поделиться на другие сайты
Mark D. Pearlstone

Mark D. Pearlstone 1 663

Опубликовано
Опубликовано
35 минут назад, gum сказал:

однако к сожалению не нашел возможности вложить в это сообщение подготовленный zip-архив с собранными логами

Внизу же в форме сообщения написано "Перетащите файлы для прикрепления, или выберите файлы ...".

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 190

Опубликовано
Опубликовано

Здравствуйте!

 

Дополнительно, пожалуйста:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 190

Опубликовано
Опубликовано

В логах не замечено ничего вирусоподобного.

 

В браузере Chrome у вас очень много профилей. Пользуетесь всеми? Если нет, лишние удалите.

 

Дополнительно:

Скачайте Malwarebytes v.4 (или с зеркала). Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты
gum

gum 0

Опубликовано
  • Автор
Опубликовано

Профилями активно пользуюсь. Результаты проверки приложил, насколько я понимаю вредоносное ПО программа обнаружила в файлах антидетект браузера, но не берусь судить насколько это может быть связно с исходной проблемой Trojan.Multi.GenAutorunProc.a, самостоятельно никаких действий не предпринимаю.

skan.txt

Ссылка на сообщение
Поделиться на другие сайты
gum

gum 0

Опубликовано
  • Автор
Опубликовано

Самостоятельно я устанавливал только браузер Dolphin Anty, но мне кажется что proxy_tool является частью браузера, поскольку из-за специфики работы браузер имеет возможность добавления и проверки прокси. 

 

 

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 190

Опубликовано
Опубликовано

Предположу, что это и было срабатывание на браузер.

 

Если сейчас всё работает штатно, завершаем:

1. Деинсталлируйте Malwarebytes.

 

2.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

3.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 190

Опубликовано
Опубликовано

Исправьте по возможности:

---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Internet Security v.21.3.10.391 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9012 Внимание! Скачать обновления
 

 

На заметку - Рекомендации после удаления вредоносного ПО

Ссылка на сообщение
Поделиться на другие сайты
gum

gum 0

Опубликовано
  • Автор
Опубликовано

Боюсь я поспешил с выводами.. Только что сделал быструю проверку и антивирус снова нашел этот же троян...

Сегодня, 07.08.2023 10:01:04;System Memory;Обнаружено;Обнаружен вредоносный объект;Trojan.Multi.GenAutorunProc.a;Экспертный анализ;Файл;;System Memory;Обнаружено;Троянская программа;Высокая;Точно;DESKTOP-NDV69CP\GUM15;Активный пользователь

 

 

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 190

Опубликовано
Опубликовано
37 минут назад, gum сказал:

устанавливал только браузер Dolphin Anty

Для эксперимента деинсталлируйте браузер и понаблюдайте.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем
×
×
  • Создать...