gum Опубликовано 4 августа, 2023 Опубликовано 4 августа, 2023 Kaspersky Internet Security 21.3.10.391 (k) второй день подряд обнаруживает Trojan.Multi.GenAutorunProc.a, после лечения и перезагрузки, провожу полную проверку, по результатам которой угроз нет, однако через время, антивирус снова нашел троян. Согласно статье "Порядок оформления запроса о помощи" я запустил AutoLogger.exe, однако к сожалению не нашел возможности вложить в это сообщение подготовленный zip-архив с собранными логами
Mark D. Pearlstone Опубликовано 4 августа, 2023 Опубликовано 4 августа, 2023 35 минут назад, gum сказал: однако к сожалению не нашел возможности вложить в это сообщение подготовленный zip-архив с собранными логами Внизу же в форме сообщения написано "Перетащите файлы для прикрепления, или выберите файлы ...".
gum Опубликовано 4 августа, 2023 Автор Опубликовано 4 августа, 2023 При создании сообщения почему-то отсутствует данная возможность) CollectionLog-2023.08.04-17.16.zip
Sandor Опубликовано 6 августа, 2023 Опубликовано 6 августа, 2023 Здравствуйте! Дополнительно, пожалуйста: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.
gum Опубликовано 6 августа, 2023 Автор Опубликовано 6 августа, 2023 Благодарю за помощь заранее! Хочу отметить что вчера и сегодня Kaspersky троян не обнаруживает, что немного успокаивает FRST.txt Addition.txt
Sandor Опубликовано 6 августа, 2023 Опубликовано 6 августа, 2023 В логах не замечено ничего вирусоподобного. В браузере Chrome у вас очень много профилей. Пользуетесь всеми? Если нет, лишние удалите. Дополнительно: Скачайте Malwarebytes v.4 (или с зеркала). Установите и запустите. (На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию"). Запустите Проверку и дождитесь её окончания. Самостоятельно ничего не помещайте в карантин!!! Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan". Отчёт прикрепите к сообщению. Подробнее читайте в руководстве.
gum Опубликовано 6 августа, 2023 Автор Опубликовано 6 августа, 2023 Профилями активно пользуюсь. Результаты проверки приложил, насколько я понимаю вредоносное ПО программа обнаружила в файлах антидетект браузера, но не берусь судить насколько это может быть связно с исходной проблемой Trojan.Multi.GenAutorunProc.a, самостоятельно никаких действий не предпринимаю. skan.txt
Sandor Опубликовано 7 августа, 2023 Опубликовано 7 августа, 2023 А этот PROXY_TOOL вы ставили самостоятельно?
gum Опубликовано 7 августа, 2023 Автор Опубликовано 7 августа, 2023 Самостоятельно я устанавливал только браузер Dolphin Anty, но мне кажется что proxy_tool является частью браузера, поскольку из-за специфики работы браузер имеет возможность добавления и проверки прокси.
Sandor Опубликовано 7 августа, 2023 Опубликовано 7 августа, 2023 Предположу, что это и было срабатывание на браузер. Если сейчас всё работает штатно, завершаем: 1. Деинсталлируйте Malwarebytes. 2. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 3.Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.
gum Опубликовано 7 августа, 2023 Автор Опубликовано 7 августа, 2023 Буду надеяться что проблема не вернется, большое спасибо за помощь! SecurityCheck.txt
Sandor Опубликовано 7 августа, 2023 Опубликовано 7 августа, 2023 Исправьте по возможности: ---------------------- [ AntiVirusFirewallInstall ] ----------------------- Kaspersky Internet Security v.21.3.10.391 Внимание! Скачать обновления -------------------------- [ IMAndCollaborate ] --------------------------- Discord v.1.0.9012 Внимание! Скачать обновления На заметку - Рекомендации после удаления вредоносного ПО
gum Опубликовано 7 августа, 2023 Автор Опубликовано 7 августа, 2023 Боюсь я поспешил с выводами.. Только что сделал быструю проверку и антивирус снова нашел этот же троян... Сегодня, 07.08.2023 10:01:04;System Memory;Обнаружено;Обнаружен вредоносный объект;Trojan.Multi.GenAutorunProc.a;Экспертный анализ;Файл;;System Memory;Обнаружено;Троянская программа;Высокая;Точно;DESKTOP-NDV69CP\GUM15;Активный пользователь
Sandor Опубликовано 7 августа, 2023 Опубликовано 7 августа, 2023 37 минут назад, gum сказал: устанавливал только браузер Dolphin Anty Для эксперимента деинсталлируйте браузер и понаблюдайте.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти