trojan.multi.accesstr.aum

[AsAlex]

Касперский находит в системной памяти, но удалить не может, ни одна из известных утилит (Kaspersky Virus Removal Tool, Dr.Web CureIt!,RogueKiller Anti-Malware Free,Emsisoft Emergency Kit,AV block remover ) не помогла, автозапуск просмотрел, ничего лишнего не нашёл. Лог прикрепил.

CollectionLog-2023.10.20-15.22.zip

Изменено 20 октября, 2023 пользователем AsAlex
лог

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[AsAlex]

Desktop.zip

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
Task: {70DE277E-7525-4BE5-9365-D19F4BDB5F43} - System32\Tasks\Opera scheduled Autoupdate 1629786238 => C:\Users\Admin\AppData\Local\Programs\Opera\launcher.exe  --scheduledautoupdate $(Arg0) (Нет файла)
Task: {CB173870-D994-4056-8C3F-790C017B5642} - System32\Tasks\Opera scheduled Autoupdate 1697613201 => C:\Users\User\AppData\Local\Programs\Opera\launcher.exe  --scheduledautoupdate $(Arg0) (Нет файла)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
FirewallRules: [{6C5A0917-6052-4B43-A29A-EF5FE9E5B371}] => (Allow) C:\Program Files (x86)\Zona\Zona.exe => Нет файла
FirewallRules: [{7B1437DA-FFC1-40A0-9A41-A33A40D94629}] => (Allow) C:\Program Files (x86)\Zona\Zona.exe => Нет файла
FirewallRules: [TCP Query User{5DBC5A87-0AC7-42CF-9A50-1D1F64638BE5}C:\program files (x86)\zona\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\zona\jre\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{93EBF320-9DB1-4098-8D78-124AABDEC60A}C:\program files (x86)\zona\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\zona\jre\bin\javaw.exe => Нет файла
FirewallRules: [{140A00F8-0887-442F-969B-0C562D883337}] => (Allow) C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{0F005BB6-9E37-48E7-B9D4-9F2B48ED9C77}] => (Allow) C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{6735F392-C332-4236-9A84-046B6A22322A}] => (Allow) C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{E0F367D8-3EA5-4E54-B03F-C37521AEBFEB}] => (Allow) C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{EB84F93A-364E-437F-A70D-49A7AB2A1317}] => (Allow) C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{4ADD91CB-BA52-4A06-8194-1BE641C5D8D5}] => (Allow) C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{ABCA31E3-B70B-4FBB-9724-0A298691A896}] => (Allow) C:\Users\Admin\AppData\Local\Programs\Opera\78.0.4093.147\opera.exe => Нет файла
FirewallRules: [{7C1C884B-D2DE-42A0-B3ED-5E88C53BAB2C}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{30BA5A3C-3CFC-4DF1-AACF-6C990FEECD8C}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [TCP Query User{15D2EB1C-5CA0-40F6-8C1D-0C1B30B60E95}D:\игры\world_of_tanks_ru\win64\worldoftanks.exe] => (Allow) D:\игры\world_of_tanks_ru\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{B8F48600-58FB-495A-A0F4-544711AEFC0B}D:\игры\world_of_tanks_ru\win64\worldoftanks.exe] => (Allow) D:\игры\world_of_tanks_ru\win64\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{C648CD26-F359-42F9-9E7E-B45738187DD6}D:\steamlibrary\steamapps\common\need for speed payback\needforspeedpayback.exe] => (Allow) D:\steamlibrary\steamapps\common\need for speed payback\needforspeedpayback.exe => Нет файла
FirewallRules: [UDP Query User{96F70086-2333-405F-AFE3-6933CF9B9BB6}D:\steamlibrary\steamapps\common\need for speed payback\needforspeedpayback.exe] => (Allow) D:\steamlibrary\steamapps\common\need for speed payback\needforspeedpayback.exe => Нет файла
FirewallRules: [TCP Query User{2B362608-3E67-4333-BE77-A34DCCA76326}D:\steamlibrary\steamapps\common\battlefield 4\bf4.exe] => (Allow) D:\steamlibrary\steamapps\common\battlefield 4\bf4.exe => Нет файла
FirewallRules: [UDP Query User{73BD772D-07E8-4D4A-A1D5-788A5CF5F379}D:\steamlibrary\steamapps\common\battlefield 4\bf4.exe] => (Allow) D:\steamlibrary\steamapps\common\battlefield 4\bf4.exe => Нет файла
FirewallRules: [TCP Query User{3D95DAE2-C584-4E06-B4A1-D6A7BD7EE98C}D:\игры\cyberpunk2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\игры\cyberpunk2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{1276B282-92C6-4BEE-8001-4A8FDD42D895}D:\игры\cyberpunk2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\игры\cyberpunk2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [TCP Query User{976F7597-0BED-4635-B2D1-784DE71E8DEE}D:\steamlibrary\steamapps\common\forzahorizon4\forzahorizon4.exe] => (Allow) D:\steamlibrary\steamapps\common\forzahorizon4\forzahorizon4.exe => Нет файла
FirewallRules: [UDP Query User{C53C17AC-C11E-4F54-A65F-089FA0147007}D:\steamlibrary\steamapps\common\forzahorizon4\forzahorizon4.exe] => (Allow) D:\steamlibrary\steamapps\common\forzahorizon4\forzahorizon4.exe => Нет файла
FirewallRules: [TCP Query User{F885C127-077B-46C6-894B-765B6A9884BE}D:\steamlibrary\steamapps\common\warface\gamecenter\gamecenter.exe] => (Allow) D:\steamlibrary\steamapps\common\warface\gamecenter\gamecenter.exe => Нет файла
FirewallRules: [UDP Query User{C357C6A2-294A-4B81-B14F-C0D5AB639FE9}D:\steamlibrary\steamapps\common\warface\gamecenter\gamecenter.exe] => (Allow) D:\steamlibrary\steamapps\common\warface\gamecenter\gamecenter.exe => Нет файла
FirewallRules: [{EF03BBB2-B910-4035-A126-83B6E36FE37F}] => (Allow) C:\ProgramData\Wargaming.net\GameCenter\wgc.exe => Нет файла
FirewallRules: [{2F4F52F5-733B-4FC7-ADA4-0AF756799BA9}] => (Allow) C:\ProgramData\Wargaming.net\GameCenter\wgc.exe => Нет файла
FirewallRules: [{35894162-51C5-41AE-BB53-A4B8009389BC}] => (Allow) D:\Игры\World_of_Tanks_RU\WorldOfTanks.exe => Нет файла
FirewallRules: [{B9585AB5-ECC6-4511-A5B6-3DE68C17524A}] => (Allow) D:\Игры\World_of_Tanks_RU\WorldOfTanks.exe => Нет файла
FirewallRules: [{1E32710E-4D87-45E0-8820-FC7855B75267}] => (Allow) D:\Игры\Tom Clancy's Rainbow Six Siege RUS\rainbowsix_be.exe => Нет файла
FirewallRules: [{860078E5-8AC0-42DE-9F9E-3E99E3CF742E}] => (Allow) D:\Игры\Tom Clancy's Rainbow Six Siege RUS\rainbowsix_be.exe => Нет файла
FirewallRules: [{F54FDE38-1F44-4DF4-A567-720200608F47}] => (Allow) D:\Игры\Tom Clancy's Rainbow Six Siege RUS\RainbowSix.exe => Нет файла
FirewallRules: [{E4B1139E-8127-4842-8929-6EC0D55FD929}] => (Allow) D:\Игры\Tom Clancy's Rainbow Six Siege RUS\RainbowSix.exe => Нет файла
FirewallRules: [TCP Query User{44E56978-7362-4FC8-955D-CBE9816DF0F9}D:\игры\tom clancy's rainbow six siege rus\rainbowsix_vulkan.exe] => (Allow) D:\игры\tom clancy's rainbow six siege rus\rainbowsix_vulkan.exe => Нет файла
FirewallRules: [UDP Query User{5A984B5B-4364-4868-8181-550B1C7A0468}D:\игры\tom clancy's rainbow six siege rus\rainbowsix_vulkan.exe] => (Allow) D:\игры\tom clancy's rainbow six siege rus\rainbowsix_vulkan.exe => Нет файла
FirewallRules: [{22D25418-770C-4087-B77A-B99241AFA8CF}] => (Allow) D:\SteamLibrary\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Нет файла
FirewallRules: [{B33E41DC-19B8-4558-977D-4CF294C4131E}] => (Allow) D:\SteamLibrary\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Нет файла
FirewallRules: [TCP Query User{9C8B9BBC-CAFE-454C-94E2-3E1546A55F20}D:\steamlibrary\steamapps\common\forzahorizon4\forzahorizon4.exe] => (Allow) D:\steamlibrary\steamapps\common\forzahorizon4\forzahorizon4.exe => Нет файла
FirewallRules: [UDP Query User{516807F3-1E0D-4ABE-B868-2089B6E1D932}D:\steamlibrary\steamapps\common\forzahorizon4\forzahorizon4.exe] => (Allow) D:\steamlibrary\steamapps\common\forzahorizon4\forzahorizon4.exe => Нет файла
FirewallRules: [{574161A2-8690-4A66-B43C-4265753C8106}] => (Allow) D:\SteamLibrary\steamapps\common\FarCry5\bin\ArcadeEditor64.exe => Нет файла
FirewallRules: [{EA0A4801-591A-43E0-8235-775D75581B96}] => (Allow) D:\SteamLibrary\steamapps\common\FarCry5\bin\ArcadeEditor64.exe => Нет файла
FirewallRules: [{E7EB3E07-1503-448A-A378-38127DCF1C22}] => (Allow) D:\Игры\by Decepticon\by Decepticon\Cossacks Back to War\bin\dmcr.exe => Нет файла
FirewallRules: [{808510A9-7BEC-4D5A-AC3C-4F8408601EFB}] => (Allow) D:\Игры\by Decepticon\by Decepticon\Cossacks Back to War\bin\dmcr.exe => Нет файла
FirewallRules: [{8655155E-9E65-472C-B017-068055509B8C}] => (Allow) D:\Игры\by Decepticon\Cossacks Back to War\bin\dmcr.exe => Нет файла
FirewallRules: [{0041DC43-250F-425D-8179-BC176D0F61A5}] => (Allow) D:\Игры\by Decepticon\Cossacks Back to War\bin\dmcr.exe => Нет файла
FirewallRules: [TCP Query User{F15BACF0-2059-4055-AF86-F5A6412A5F26}D:\command and conquer - generals\command and conquer generals zero hour\generals.exe] => (Allow) D:\command and conquer - generals\command and conquer generals zero hour\generals.exe => Нет файла
FirewallRules: [UDP Query User{A8AC7339-7796-4438-BBBC-39E147154FAF}D:\command and conquer - generals\command and conquer generals zero hour\generals.exe] => (Allow) D:\command and conquer - generals\command and conquer generals zero hour\generals.exe => Нет файла
FirewallRules: [{8AF8A9FD-5574-4091-9085-1225917C915C}] => (Block) D:\command and conquer - generals\command and conquer generals zero hour\generals.exe => Нет файла
FirewallRules: [{DAAAB53D-45F8-4FD4-B379-A0C3FAB74C60}] => (Block) D:\command and conquer - generals\command and conquer generals zero hour\generals.exe => Нет файла
FirewallRules: [TCP Query User{65A48C1B-1C15-4F9F-97E4-4F205B633CBC}D:\command and conquer - generals\command and conquer generals\game.dat] => (Allow) D:\command and conquer - generals\command and conquer generals\game.dat => Нет файла
FirewallRules: [UDP Query User{74092F6C-A6EC-41DF-890C-FA7CAFE16A92}D:\command and conquer - generals\command and conquer generals\game.dat] => (Allow) D:\command and conquer - generals\command and conquer generals\game.dat => Нет файла
FirewallRules: [{40F9A10D-902B-47B6-A58D-F10C623CB954}] => (Block) D:\command and conquer - generals\command and conquer generals\game.dat => Нет файла
FirewallRules: [{B2383BDE-0B90-412F-B6EB-5810F354031C}] => (Block) D:\command and conquer - generals\command and conquer generals\game.dat => Нет файла
FirewallRules: [TCP Query User{A1737385-79E2-4559-B7C4-A2242377191C}D:\dawn of war – soulstorm\soulstorm.exe] => (Allow) D:\dawn of war – soulstorm\soulstorm.exe => Нет файла
FirewallRules: [UDP Query User{660CB656-C619-4B93-BAA3-DE89C6517CA7}D:\dawn of war – soulstorm\soulstorm.exe] => (Allow) D:\dawn of war – soulstorm\soulstorm.exe => Нет файла
FirewallRules: [{D56B7956-BD40-4206-9898-8472873A10A0}] => (Block) D:\dawn of war – soulstorm\soulstorm.exe => Нет файла
FirewallRules: [{AC492B16-D6CC-4221-8E97-9D448802F2FB}] => (Block) D:\dawn of war – soulstorm\soulstorm.exe => Нет файла
FirewallRules: [{975185BC-ABCC-437C-B51D-6B121BF59200}] => (Allow) D:\SteamLibrary\steamapps\common\Serious Sam 4\Bin\x64\Sam4.exe => Нет файла
FirewallRules: [{A1E524DB-0488-495A-976E-83AE9594E27D}] => (Allow) D:\SteamLibrary\steamapps\common\Serious Sam 4\Bin\x64\Sam4.exe => Нет файла
FirewallRules: [{C2DADAFC-A90E-4B1B-9C0B-51C99D60219D}] => (Allow) D:\SteamLibrary\steamapps\common\Serious Sam 4\Bin\x64\Sam4_Unrestricted.exe => Нет файла
FirewallRules: [{A1AA59B8-7463-4D93-9195-5FCCB22A507B}] => (Allow) D:\SteamLibrary\steamapps\common\Serious Sam 4\Bin\x64\Sam4_Unrestricted.exe => Нет файла
FirewallRules: [{C5D60C69-4827-4C18-B88D-01608E5E9011}] => (Allow) D:\SteamLibrary\steamapps\common\Serious Sam 4\Bin\x64\Sam4.exe => Нет файла
FirewallRules: [{13AFD13A-FEBE-43BC-9034-E0DDE20E5D88}] => (Allow) D:\SteamLibrary\steamapps\common\Serious Sam 4\Bin\x64\Sam4.exe => Нет файла
FirewallRules: [{BF7A51F3-A6A7-46BB-A284-E658240AC685}] => (Allow) D:\SteamLibrary\steamapps\common\Serious Sam 4\Bin\x64\Sam4_Unrestricted.exe => Нет файла
FirewallRules: [{22193681-4359-4C25-9F71-2693CCB89717}] => (Allow) D:\SteamLibrary\steamapps\common\Serious Sam 4\Bin\x64\Sam4_Unrestricted.exe => Нет файла
FirewallRules: [TCP Query User{779B9882-EB10-45B8-AA4B-1EE585D56931}C:\users\admin\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\admin\appdata\local\discord\app-1.0.9013\discord.exe => Нет файла
FirewallRules: [UDP Query User{0E70318C-5CBC-4F4B-BD1A-FBFD0034506D}C:\users\admin\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\admin\appdata\local\discord\app-1.0.9013\discord.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

Очистите отчеты антивируса с найденными угрозами, выполните полную проверку и сообщите результат.

[AsAlex]

Без изменений ((, на быстрой, полная пока делается, но думаю результат тот же

Fixlog.zip

 

После полной проверки ничего не изменилось, сидит в памяти, очистить не может, кто его туда посадил не известно ((.

[thyrex]

Вы отчеты антивируса очищали перед проверкой?

[AsAlex]

Да

 

Тему можно закрывать, переустановил, добавлю что проблема возникла после восстановления прав администратора и добавления ещё одного пользователя на вин10, как связано и связано ли не понятно.

[Friend]

1 час назад, AsAlex сказал:

добавлю что проблема возникла после восстановления прав администратора

Наверно из-за способов восстановления этих прав. Решение было простое: https://support.kaspersky.ru/common/diagnostics/15387 или