Trojan.Multi.GenAutorunProc.a

[alshuba]

Касперский находит Trojan.Multi.GenAutorunProc.a в системной памяти. предложенное лечение с перезагрузкой не помогает. полное сканирование ничего не находит, пробовал сканировать 5тью разными антивирусами: 360-Eset-kaspersky-dr web-avast. Еще касперский ругался на chrome sunbrowser.exe версия 108 используемый в ads power, перевел все профили в адс повере на версию 116 chrome sunbrowser а всю директорию 108 версии удалил и вместо ее подсадил в папку файлы от 116 версии после этого ругаться на 108 версию перестал.

Спойлер

 

 

 

CollectionLog-2023.08.30-01.41.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[alshuba]

Addition+FRST.zip

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
Task: {BB67AFED-9CBD-44E4-8CCA-937EEFB6CB5A} - System32\Tasks\Outbyte\Driver Updater\AttackersAlert => C:\Program Files (x86)\Outbyte\Driver Updater\DriverUpdater.exe  /UseTray /Schedule /AttackersAlert (Нет файла)
Task: {DFBEDBF5-9903-4579-8FEF-6A8B1D49DAFD} - System32\Tasks\Outbyte\Driver Updater\CauseErrors => C:\Program Files (x86)\Outbyte\Driver Updater\DriverUpdater.exe  /UseTray /Schedule /CauseErrors (Нет файла)
Task: {2BA110B7-1A68-4796-BCCF-FC8BA805AA4B} - System32\Tasks\Outbyte\Driver Updater\DriverFlaws => C:\Program Files (x86)\Outbyte\Driver Updater\DriverUpdater.exe  /UseTray /Schedule /DriverFlaws (Нет файла)
Task: {8AC6611D-2CBE-4A78-A0E3-14FCF1C59338} - System32\Tasks\Outbyte\Driver Updater\HackersAlert => C:\Program Files (x86)\Outbyte\Driver Updater\DriverUpdater.exe  /UseTray /Schedule /HackersAlert (Нет файла)
Task: {9D9C2F28-EA1E-4467-B107-19AEBDFB31BF} - System32\Tasks\Outbyte\Driver Updater\NvidiaFlaws => C:\Program Files (x86)\Outbyte\Driver Updater\DriverUpdater.exe  /UseTray /Schedule /NvidiaFlaws (Нет файла)
Task: {BEEA95B9-74CE-4EF9-93EE-02E4E254ABB8} - System32\Tasks\Outbyte\Driver Updater\OutdatedDrivers => C:\Program Files (x86)\Outbyte\Driver Updater\DriverUpdater.exe  /UseTray /Schedule /OutdatedDrivers (Нет файла)
Task: {6532AFED-67CA-410D-B465-43286E256A10} - System32\Tasks\Outbyte\Driver Updater\PoorPerformance => C:\Program Files (x86)\Outbyte\Driver Updater\DriverUpdater.exe  /UseTray /Schedule /PoorPerformance (Нет файла)
S3 WinRing0_1_2_0; \??\C:\Users\Aleksandr\AppData\Local\Temp\tmp60E7.tmp [X] <==== ВНИМАНИЕ
FirewallRules: [{BCB5BB70-2828-430F-8239-E75A7398DF5A}] => (Allow) C:\Users\Aleksandr\AppData\Roaming\BitTorrent Web\btweb.exe => Нет файла
FirewallRules: [{2CF871B7-6EE4-45C3-A4A1-71C20F813D68}] => (Allow) C:\Users\Aleksandr\AppData\Roaming\BitTorrent Web\btweb.exe => Нет файла
FirewallRules: [{A0DD4495-B92D-4520-A7E7-DE78B290F892}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe => Нет файла
FirewallRules: [{9CAA0456-D23F-4A74-A5A5-61F12CA6E1F1}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

Очистите отчеты антивируса с найденными угрозами, выполните полную проверку и сообщите ее результат.
 

[alshuba]

все сделал но не совсем понял для чего я копировал в буфер обмена код. Если никуда я его не вставлял значит предположу что программа самостоятельно прочитала его после нажатия кнопки исправить... Проверку запустил но даже раньше полная проверка ничего не находила. Посмотрю будет ругаться на вирус каспер в дальнейшем или нет. отпишусь. файл прикрепляю

Fixlog.txt

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[alshuba]

SecurityCheck.txt

[thyrex]

Python 3.10.8 (64-bit) v.3.10.8150.0 Внимание! Скачать обновления

------------------------------- [ Browser ] -------------------------------
Opera Stable 101.0.4843.43 v.101.0.4843.43 Внимание! Скачать обновления
^Проверьте обновления через меню Обновление и восстановление!^
Yandex v.23.7.3.823 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

по возможности исправьте указанное, и на этом закончим

[alshuba]

Спасибо за помощь, за 3 часа работы пока вирус не появлялся. У меня остался один вопрос: успел ли этот вирус похитить какие либо данные с компьютера у меня ?

[thyrex]

Вряд ли. В трех последних темах на форуме с данным детектом у пользователей установлен Ads Power. Видимо что-то с ним не так.

[alshuba]

Сегодня опять выскочило уведомление об обнаружении вируса. Во время проверки в фоново режиме. Вирус все тот же

[thyrex]

Удаляйте значит AdsPower Global

[alshuba]

я им пользуюсь каждый день. нужен для работы. 6 месяцев не было никаких проблем. так все таки это подцепленный вирус? и можно просто удалить и переустановить адсповер или же все таки это не вирус и просто каспер ругается на этот мультибраузер и переустановка не решит проблему?

[thyrex]

Сомнительно, что переустановка что-то решит. К слову, он у Вас используется в трех ярлыках. Например, 

Цитата

C:\Users\Aleksandr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\edc444f3bc3b6f3c\MetaMask.lnk

Возможно это как-то связано и с тремя расширениями MetaMask, установленными в браузерах.