Перейти к содержанию
Правила раздела

Trojan.multi.genautorunreg.a и Trojan.multi.genautorunProc.a

loh

От loh
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

loh Новичок

loh

Опубликовано
  • Автор
Опубликовано (изменено)
18 часов назад, loh сказал:

Ночью нашлось два трояна, касперский не помог в удалении. 

CollectionLog-2023.11.10-01.29.zipНедоступно

photo_2023-11-10_01-33-52.jpg

Еще создалась какая-то папка msi66667, он на нее тоже ругался. В ней был файл табличный thx_apo.pbd и несколько файлов напоминающих логи, но в итоге Касперский снес эту папку

 

Ночью нашлось два трояна, касперский не помог в удалении. Еще создалась какая-то папка msi66667, он на нее тоже ругался. В ней был файл табличный thx_apo.pbd и несколько файлов напоминающих логи, но в итоге Касперский снес эту папку.

Сделал полную проверку, запутсил адс и сразу вылетел троян, никакая чистка не помогла. Создал обращение уже на форуме, но не увидел что теги надо добавить и на обращение не отвечали, поэтому решил пересоздать, а то удалить

photo_2023-11-10_01-33-52.jpg

CollectionLog-2023.11.10-01.29.zip

 

 создал новое обращение, ибо этот создал без тегов. А это обращение не могу удалить

 

Сообщение от модератора thyrex
Темы объединены

 

Изменено пользователем loh
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
loh Новичок

loh

Опубликовано
  • Автор
Опубликовано
10 минут назад, thyrex сказал:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

 

FRST_Add.rar

Ссылка на комментарий
Поделиться на другие сайты
loh Новичок

loh

Опубликовано
  • Автор
Опубликовано

Лучше сидеть без инета на компе в таких случаях? А то страшно что просто выгрузят файлы, но и в Доту хочется. Как троян обнаружился, то через 20 минут просто вырубил инет и подключаю ток чтоб ваши рекомендации сделать

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
AlternateDataStreams: C:\ProgramData\ntuser.dat:D4F6BC83AF [4298]
AlternateDataStreams: C:\ProgramData\ntuser.dat.LOG1:94949E25BC [4298]
AlternateDataStreams: C:\ProgramData\ntuser.dat.LOG2:CCE2DBB696 [4298]
AlternateDataStreams: C:\ProgramData\ntuser.dat{bf4727f5-296d-11ed-96d3-a4b1c1c624b9}.TM.blf:8EF5209503 [4298]
AlternateDataStreams: C:\ProgramData\ntuser.dat{bf4727f5-296d-11ed-96d3-a4b1c1c624b9}.TMContainer00000000000000000001.regtrans-ms:ED0B925AC7 [4298]
AlternateDataStreams: C:\ProgramData\ntuser.dat{bf4727f5-296d-11ed-96d3-a4b1c1c624b9}.TMContainer00000000000000000002.regtrans-ms:7EF87357EE [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk:7661CCE9BF [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2022.lnk:638138415C [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AdsPower Browser.lnk:E9BD082F00 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Total Security.lnk:A33CF8211A [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Legion Arena.lnk:20903A5BF7 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk:E77773B271 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PokerOK.lnk:86DBC1AF1F [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\voopoo.lnk:CE66079663 [4298]
AlternateDataStreams: C:\Users\hjjak\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\hjjak\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [10408]
BHO: Нет имени -> {91DE4AF9-7C30-43DE-9BF9-03F2BC079810}' -> Нет файла
BHO-x32: Нет имени -> {91DE4AF9-7C30-43DE-9BF9-03F2BC079810}' -> Нет файла
HKU\S-1-5-21-1038451308-3009559829-2121565786-1001\...\StartupApproved\Run: => "Web Companion"
HKU\S-1-5-21-1038451308-3009559829-2121565786-1001\...\StartupApproved\Run: => "MediaGet2"
FirewallRules: [TCP Query User{09CB15D5-6BDB-4A58-9AE3-D771A20F1AD9}C:\users\hjjak\appdata\local\temp\mxt210\bin\xwin_mobax.exe] => (Allow) C:\users\hjjak\appdata\local\temp\mxt210\bin\xwin_mobax.exe => Нет файла
FirewallRules: [UDP Query User{044A7777-1FF8-4476-8570-FBDC93C16064}C:\users\hjjak\appdata\local\temp\mxt210\bin\xwin_mobax.exe] => (Allow) C:\users\hjjak\appdata\local\temp\mxt210\bin\xwin_mobax.exe => Нет файла
FirewallRules: [TCP Query User{7FFB3101-224A-4D5B-85A7-B4722DC54F5A}C:\users\hjjak\appdata\roaming\utorrent web\utweb.exe] => (Block) C:\users\hjjak\appdata\roaming\utorrent web\utweb.exe => Нет файла
FirewallRules: [UDP Query User{20C414D3-D1FF-4BD3-8FBB-0D38B2998245}C:\users\hjjak\appdata\roaming\utorrent web\utweb.exe] => (Block) C:\users\hjjak\appdata\roaming\utorrent web\utweb.exe => Нет файла
FirewallRules: [TCP Query User{52D306DA-8881-4DE4-9C11-B3EC8B558A8F}C:\games\the sims 4\game\bin\ts4_x64.exe] => (Allow) C:\games\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [UDP Query User{478789D2-FC49-4C6E-ADE4-8DD6557C2070}C:\games\the sims 4\game\bin\ts4_x64.exe] => (Allow) C:\games\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [TCP Query User{8515C201-4B5B-42C0-91C8-94F336E05656}C:\games\ red dead redemption 2\rdr2.exe] => (Block) C:\games\ red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [UDP Query User{753B546B-8A10-4D6F-A71C-02A235E3C5CC}C:\games\ red dead redemption 2\rdr2.exe] => (Block) C:\games\ red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [TCP Query User{BE8A24C7-593F-4B1C-8E30-366ADCBC4580}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe => Нет файла
FirewallRules: [UDP Query User{712D08C5-85FF-4B95-BBBC-F28B177F76A0}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe => Нет файла
FirewallRules: [TCP Query User{37AB74D7-8246-48CB-92DE-AFA95A7CC487}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Block) C:\program files (x86)\overwatch\_retail_\overwatch.exe => Нет файла
FirewallRules: [UDP Query User{9AC4D349-2186-451C-95C3-34133436D9FF}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Block) C:\program files (x86)\overwatch\_retail_\overwatch.exe => Нет файла
FirewallRules: [TCP Query User{22A37631-1DE3-43D4-979C-EB4D58C9CFBB}C:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Block) C:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{37AAF73C-5473-4DBA-99AC-CCC4ADF31F83}C:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Block) C:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [TCP Query User{EB00610C-51AF-458D-AB16-29BD09B88673}C:\users\hjjak\desktop\scriptname.9\appslocal\e3b0c442\sid638e2499\engine\worker\worker.exe] => (Block) C:\users\hjjak\desktop\scriptname.9\appslocal\e3b0c442\sid638e2499\engine\worker\worker.exe => Нет файла
FirewallRules: [UDP Query User{C61293CF-63F0-487C-953B-14872436880B}C:\users\hjjak\desktop\scriptname.9\appslocal\e3b0c442\sid638e2499\engine\worker\worker.exe] => (Block) C:\users\hjjak\desktop\scriptname.9\appslocal\e3b0c442\sid638e2499\engine\worker\worker.exe => Нет файла
FirewallRules: [TCP Query User{91B06DFD-9DAB-48CC-9B00-385EA7F49F90}C:\program files (x86)\call of duty black ops cold war\blackopscoldwar.exe] => (Allow) C:\program files (x86)\call of duty black ops cold war\blackopscoldwar.exe => Нет файла
FirewallRules: [UDP Query User{F57D1D53-4A8D-4098-87E7-7E6167E4DFA2}C:\program files (x86)\call of duty black ops cold war\blackopscoldwar.exe] => (Allow) C:\program files (x86)\call of duty black ops cold war\blackopscoldwar.exe => Нет файла
FirewallRules: [TCP Query User{5140657A-A619-4390-AE58-24F4522FF742}C:\users\hjjak\appdata\local\temp\mxt210\bin\xwin_mobax.exe] => (Block) C:\users\hjjak\appdata\local\temp\mxt210\bin\xwin_mobax.exe => Нет файла
FirewallRules: [UDP Query User{E38F72E9-3F5D-4A93-BBA7-0E7D29C7217E}C:\users\hjjak\appdata\local\temp\mxt210\bin\xwin_mobax.exe] => (Block) C:\users\hjjak\appdata\local\temp\mxt210\bin\xwin_mobax.exe => Нет файла
FirewallRules: [TCP Query User{3ABAB237-50BA-4380-B6E2-7FA28ADE2309}C:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Block) C:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{7C9A3A6B-6307-4F8C-A8A6-7CB754577C56}C:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Block) C:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [{CDACA132-9D23-4887-9711-F95A21D88474}] => (Allow) C:\Users\hjjak\AppData\Local\Temp\DriverPack-2021042232019\tools\aria2c.exe => Нет файла
FirewallRules: [{17DE4BEA-7078-4C61-85CE-2B5950E7A83F}] => (Allow) C:\Users\hjjak\AppData\Local\Programs\Opera\64.0.3417.73\opera.exe => Нет файла
FirewallRules: [{4467BA29-78F4-4B97-A2F3-B4C46F869380}] => (Allow) C:\Users\hjjak\AppData\Local\Programs\Opera\75.0.3969.171\opera.exe => Нет файла
FirewallRules: [TCP Query User{A5C1EDB3-21B9-4A96-B145-748493A1EF1B}C:\program files (x86)\steam\steamapps\common\tekken 7\tekkengame\binaries\win64\tekkengame-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\tekken 7\tekkengame\binaries\win64\tekkengame-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{145E9A08-E041-4684-A4B2-1FAE3CA262BB}C:\program files (x86)\steam\steamapps\common\tekken 7\tekkengame\binaries\win64\tekkengame-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\tekken 7\tekkengame\binaries\win64\tekkengame-win64-shipping.exe => Нет файла
FirewallRules: [{336032F1-0B70-4DF3-97AE-7618D0581C58}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe => Нет файла
FirewallRules: [{0FB1CA44-019C-401E-9A0F-0A2D56DB1259}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe => Нет файла
FirewallRules: [{86DE9F3A-B1B8-4E84-B545-206FA6A9C480}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe => Нет файла
FirewallRules: [{F501861C-7917-41E8-B530-111E0D20757D}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe => Нет файла
FirewallRules: [TCP Query User{1DA2BCF2-4B2B-4CB5-90CA-70223964FBB1}D:\warzone\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\warzone\call of duty modern warfare\modernwarfare.exe => Нет файла
FirewallRules: [UDP Query User{BBCA53DC-F410-47A6-BA77-012DCF709B33}D:\warzone\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\warzone\call of duty modern warfare\modernwarfare.exe => Нет файла
FirewallRules: [TCP Query User{1615B0D3-B367-42EA-BFEA-79267CE4D427}W:\call of duty black ops cold war\blackopscoldwar.exe] => (Allow) W:\call of duty black ops cold war\blackopscoldwar.exe => Нет файла
FirewallRules: [UDP Query User{9FABAB5C-F78F-4221-AFC2-769A2CFCBB96}W:\call of duty black ops cold war\blackopscoldwar.exe] => (Allow) W:\call of duty black ops cold war\blackopscoldwar.exe => Нет файла
FirewallRules: [TCP Query User{5292D719-D836-4A48-AA5F-06A631928DFC}W:\call of duty modern warfare\modernwarfare.exe] => (Allow) W:\call of duty modern warfare\modernwarfare.exe => Нет файла
FirewallRules: [UDP Query User{10536145-AD6E-4019-A4C9-18D95EC320C4}W:\call of duty modern warfare\modernwarfare.exe] => (Allow) W:\call of duty modern warfare\modernwarfare.exe => Нет файла
FirewallRules: [{36BC3E81-4CC5-4D48-940E-3A31BA753B79}] => (Allow) W:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{6C267A91-4323-43F4-8903-7176F5CE72BD}] => (Allow) W:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{44EDB5B5-B264-4703-8A6E-C61184345B2D}] => (Allow) W:\SteamLibrary\steamapps\common\NARUTO SHIPPUDEN Ultimate Ninja STORM 4\NSUNS4.exe => Нет файла
FirewallRules: [{84A5E3A8-D1D9-4BD8-8C6C-D0E681A7821E}] => (Allow) W:\SteamLibrary\steamapps\common\NARUTO SHIPPUDEN Ultimate Ninja STORM 4\NSUNS4.exe => Нет файла
FirewallRules: [TCP Query User{E3FB2055-2716-4BED-A3F1-F7DC395504BA}W:\call of duty black ops cold war\blackopscoldwar.exe] => (Allow) W:\call of duty black ops cold war\blackopscoldwar.exe => Нет файла
FirewallRules: [UDP Query User{70E8DAEC-3A33-4C05-8CAF-ED643034D94F}W:\call of duty black ops cold war\blackopscoldwar.exe] => (Allow) W:\call of duty black ops cold war\blackopscoldwar.exe => Нет файла
FirewallRules: [TCP Query User{B71E5162-20AA-414F-A569-90230D9FBAE2}W:\steamlibrary\steamapps\common\naruto to boruto\naruto\binaries\win64\naruto-win64-shipping.exe] => (Allow) W:\steamlibrary\steamapps\common\naruto to boruto\naruto\binaries\win64\naruto-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{10DAAD00-02CA-49BF-96DF-06B099EA0ADA}W:\steamlibrary\steamapps\common\naruto to boruto\naruto\binaries\win64\naruto-win64-shipping.exe] => (Allow) W:\steamlibrary\steamapps\common\naruto to boruto\naruto\binaries\win64\naruto-win64-shipping.exe => Нет файла
FirewallRules: [{779956A5-17FB-49F8-9959-B5979DD21957}] => (Allow) C:\Users\hjjak\AppData\Local\Programs\Opera\77.0.4054.203\opera.exe => Нет файла
FirewallRules: [{637BE001-03A3-46F1-A45F-F8BFFADC8BBF}] => (Allow) W:\SteamLibrary\steamapps\common\Rust\Rust.exe => Нет файла
FirewallRules: [{79C80251-286D-45CA-9CA7-586A155F672C}] => (Allow) W:\SteamLibrary\steamapps\common\Rust\Rust.exe => Нет файла
FirewallRules: [{1A77DE62-F60E-4AF9-B0F2-F56AF36093C4}] => (Allow) W:\SteamLibrary\steamapps\common\Phasmophobia\Phasmophobia.exe => Нет файла
FirewallRules: [{A9DC057C-B4C7-404E-A342-1D4C677225E7}] => (Allow) W:\SteamLibrary\steamapps\common\Phasmophobia\Phasmophobia.exe => Нет файла
FirewallRules: [{DCA1DB38-1A23-4466-9569-7A79A3C1B39A}] => (Allow) C:\Users\hjjak\AppData\Local\Programs\Opera\77.0.4054.277\opera.exe => Нет файла
FirewallRules: [{DEFD6987-618A-42DA-8763-50A2F090CFDC}] => (Allow) W:\SteamLibrary\steamapps\common\Devour\DEVOUR.exe => Нет файла
FirewallRules: [{6053D69A-8335-449B-BD87-6AC751BF48D7}] => (Allow) W:\SteamLibrary\steamapps\common\Devour\DEVOUR.exe => Нет файла
FirewallRules: [TCP Query User{C047BFEF-806A-41DF-B59D-2A719D032236}W:\runtime\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe] => (Block) W:\runtime\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{6FE1C357-6138-435E-80D8-FE8F1FC36025}W:\runtime\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe] => (Block) W:\runtime\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{CD698686-C177-485C-88B1-341C11C864E2}C:\users\hjjak\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Block) C:\users\hjjak\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{216BAFA7-BCC9-47BE-981A-0035E56EB2AF}C:\users\hjjak\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Block) C:\users\hjjak\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{D822881C-DD34-4537-8AC1-310A216BB223}C:\users\hjjak\appdata\roaming\.minecraft\runtime\java-runtime-alpha\windows\java-runtime-alpha\bin\javaw.exe] => (Allow) C:\users\hjjak\appdata\roaming\.minecraft\runtime\java-runtime-alpha\windows\java-runtime-alpha\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{813023D6-B49A-42C4-9204-E47C6524214E}C:\users\hjjak\appdata\roaming\.minecraft\runtime\java-runtime-alpha\windows\java-runtime-alpha\bin\javaw.exe] => (Allow) C:\users\hjjak\appdata\roaming\.minecraft\runtime\java-runtime-alpha\windows\java-runtime-alpha\bin\javaw.exe => Нет файла
FirewallRules: [{61A1D8BE-BF26-4743-9B89-63915CA4E1D7}] => (Allow) W:\SteamLibrary\steamapps\common\Back4BloodBeta\Gobi\Binaries\Win64\Back4Blood.exe => Нет файла
FirewallRules: [{7FAD877B-B912-464A-A3D4-C9491F5B935F}] => (Allow) W:\SteamLibrary\steamapps\common\Back4BloodBeta\Gobi\Binaries\Win64\Back4Blood.exe => Нет файла
FirewallRules: [TCP Query User{50DA85AC-C1C6-457B-97A8-4CCC6A4B675E}C:\users\hjjak\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Block) C:\users\hjjak\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{C1A86F9B-AB3A-42C0-9ED0-7C36CFE7D5FC}C:\users\hjjak\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Block) C:\users\hjjak\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [{08556A8C-0E6F-4AD3-B1E3-9294DECFEFD9}] => (Allow) C:\Users\hjjak\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{8D75E1E9-F4C7-46C2-8E94-639E78CB110B}] => (Allow) C:\Users\hjjak\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{D730774E-DB91-4526-8FED-3E80B06D004C}] => (Allow) C:\Users\hjjak\MediaGet2\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{C893FE20-43F3-4319-A70F-F36F3AD062D1}] => (Allow) C:\Users\hjjak\MediaGet2\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{72AD4256-231A-4CF8-BE1E-E9D5D368F407}] => (Allow) W:\SteamLibrary\steamapps\common\Haunt Chaser\HauntChaser.exe => Нет файла
FirewallRules: [{6CAAF044-8A17-402C-9809-D01371312E2A}] => (Allow) W:\SteamLibrary\steamapps\common\Haunt Chaser\HauntChaser.exe => Нет файла
FirewallRules: [{9ABE5F96-FA37-460E-9608-E04935880D47}] => (Allow) W:\SteamLibrary\steamapps\common\Ghost Hunters Corp\Ghost Hunters Corp.exe => Нет файла
FirewallRules: [{A91E058A-FE3A-4A19-837F-FB4F339F55C8}] => (Allow) W:\SteamLibrary\steamapps\common\Ghost Hunters Corp\Ghost Hunters Corp.exe => Нет файла
FirewallRules: [{41AFF5AC-F8B8-41E4-876B-04CBB11DD58C}] => (Allow) W:\SteamLibrary\steamapps\common\Valheim\valheim.exe => Нет файла
FirewallRules: [{007CA056-B7E6-4897-95A9-60A76D936E6F}] => (Allow) W:\SteamLibrary\steamapps\common\Valheim\valheim.exe => Нет файла
FirewallRules: [{A7E4221B-474E-4C29-9EFF-3FB7EE542C9D}] => (Allow) W:\SteamLibrary\steamapps\common\WWZ\en_us\client\bin\pc\wwzRetail.exe => Нет файла
FirewallRules: [{7F2870F2-699C-4297-BF99-FCAFF07FF364}] => (Allow) W:\SteamLibrary\steamapps\common\WWZ\en_us\client\bin\pc\wwzRetail.exe => Нет файла
FirewallRules: [{9BE931DF-C220-4173-B523-CE7D58E6CAB5}] => (Allow) W:\SteamLibrary\steamapps\common\Back 4 Blood\Back4Blood.exe => Нет файла
FirewallRules: [{ED2417FB-2E99-4384-8DDC-830CC875E6C2}] => (Allow) W:\SteamLibrary\steamapps\common\Back 4 Blood\Back4Blood.exe => Нет файла
FirewallRules: [{90493B6A-3A2B-4CC2-A1BF-F5B65140D12A}] => (Allow) W:\SteamLibrary\steamapps\common\Back 4 Blood\Gobi\Binaries\Win64\Back4Blood.exe => Нет файла
FirewallRules: [{FCE039AA-1265-4651-9392-5BFAF4A1771C}] => (Allow) W:\SteamLibrary\steamapps\common\Back 4 Blood\Gobi\Binaries\Win64\Back4Blood.exe => Нет файла
FirewallRules: [{E4F03421-CFF4-41B4-97C9-2B0B3B521DB7}] => (Allow) W:\SteamLibrary\steamapps\common\Mafia\Mafia\Game.exe => Нет файла
FirewallRules: [{FCF7380D-AB0E-4585-859F-05330A69C950}] => (Allow) W:\SteamLibrary\steamapps\common\Mafia\Mafia\Game.exe => Нет файла
FirewallRules: [{ACBADE9A-573F-4269-B737-57E04222B6C2}] => (Allow) W:\SteamLibrary\steamapps\common\Mafia\Mafia\Setup.exe => Нет файла
FirewallRules: [{801A4209-3E74-42F5-B372-1824E5685B5B}] => (Allow) W:\SteamLibrary\steamapps\common\Mafia\Mafia\Setup.exe => Нет файла
FirewallRules: [{C86C9034-1C61-4499-A2D8-24EF3C922E07}] => (Allow) W:\SteamLibrary\steamapps\common\Human Fall Flat\Human.exe => Нет файла
FirewallRules: [{628D6334-095F-4C98-90D2-A3131104732D}] => (Allow) W:\SteamLibrary\steamapps\common\Human Fall Flat\Human.exe => Нет файла
FirewallRules: [{73F979AD-78C7-490A-9BF8-702921BEB3EA}] => (Allow) W:\SteamLibrary\steamapps\common\TEKKEN 7\TEKKEN 7.exe => Нет файла
FirewallRules: [{C7CDEDB0-A8FE-40CE-86B2-06D76DEF0CEC}] => (Allow) W:\SteamLibrary\steamapps\common\TEKKEN 7\TEKKEN 7.exe => Нет файла
FirewallRules: [{1506F88D-42E8-4EE2-A954-2E3785E83343}] => (Allow) W:\SteamLibrary\steamapps\common\Labyrinthine\Labyrinthine.exe => Нет файла
FirewallRules: [{E9F0CA40-C7FB-4F9B-A1E6-5C4F1B2DB248}] => (Allow) W:\SteamLibrary\steamapps\common\Labyrinthine\Labyrinthine.exe => Нет файла
FirewallRules: [{8CB0CAC8-52CE-4E29-9787-D5F60CA4FEC5}] => (Allow) W:\Battlefield V\bfvTrial.exe => Нет файла
FirewallRules: [{BA379BA9-DCBB-4217-835F-9A61A284C446}] => (Allow) W:\Battlefield V\bfvTrial.exe => Нет файла
FirewallRules: [{241BFA6E-C0C6-43DE-BB28-74A4256DFD3E}] => (Allow) W:\Battlefield V\bfv.exe => Нет файла
FirewallRules: [{D7FB8F7A-C93C-498A-B85E-ED5C6A0EEDF1}] => (Allow) W:\Battlefield V\bfv.exe => Нет файла
FirewallRules: [{878553C7-55F3-4A2E-99F1-E95329BC2C8E}] => (Allow) W:\SteamLibrary\steamapps\common\Ghost Hunters Corp\Ghost Exorcism Inc.exe => Нет файла
FirewallRules: [{49A76910-1698-47A3-962A-54F3327FE525}] => (Allow) W:\SteamLibrary\steamapps\common\Ghost Hunters Corp\Ghost Exorcism Inc.exe => Нет файла
FirewallRules: [{D5C9CEAA-6C3F-43F0-9B56-BA8686A6069F}] => (Allow) W:\SteamLibrary\steamapps\common\Rogue Legacy 2\Rogue Legacy 2.exe => Нет файла
FirewallRules: [{3D571231-BE23-44E7-978C-5E1DAA59BD57}] => (Allow) W:\SteamLibrary\steamapps\common\Rogue Legacy 2\Rogue Legacy 2.exe => Нет файла
FirewallRules: [{EF7F833C-3D9C-466C-86D9-86FD4A6C589A}] => (Allow) W:\SteamLibrary\steamapps\common\Brothers - A Tale of Two Sons\Binaries\Win32\Brothers.exe => Нет файла
FirewallRules: [{CFB6871B-F4B0-425B-B49C-655850953320}] => (Allow) W:\SteamLibrary\steamapps\common\Brothers - A Tale of Two Sons\Binaries\Win32\Brothers.exe => Нет файла
FirewallRules: [{2E6EDE8E-4B44-467A-8706-2429CEEB5281}] => (Allow) W:\SteamLibrary\steamapps\common\Brothers - A Tale of Two Sons\Binaries\Win32\BrothersLauncher.exe => Нет файла
FirewallRules: [{A3EBBC1E-6346-4B9F-A805-FDC82B5281B4}] => (Allow) W:\SteamLibrary\steamapps\common\Brothers - A Tale of Two Sons\Binaries\Win32\BrothersLauncher.exe => Нет файла
FirewallRules: [{A4798D00-DA02-42B0-B3FE-7A749D2BB516}] => (Allow) W:\SteamLibrary\steamapps\common\Furgal's Jetpack\Furgal's Jetpack.exe => Нет файла
FirewallRules: [{A6F947A5-5B8C-4E9C-BDEC-385F20E40479}] => (Allow) W:\SteamLibrary\steamapps\common\Furgal's Jetpack\Furgal's Jetpack.exe => Нет файла
FirewallRules: [{612B224C-267C-4D50-AF04-1CCFBAEF375B}] => (Allow) W:\SteamLibrary\steamapps\common\BeamNG.drive\BeamNG.drive.exe => Нет файла
FirewallRules: [{D328E662-2338-458D-A1DA-08A4871460A4}] => (Allow) W:\SteamLibrary\steamapps\common\BeamNG.drive\BeamNG.drive.exe => Нет файла
FirewallRules: [{283DB61C-5BEE-4F38-ABA9-16894ACCE892}] => (Allow) W:\SteamLibrary\steamapps\common\Call of Duty HQ\cod.exe => Нет файла
FirewallRules: [{C2F7755D-5127-4931-A19F-9F4F50C13AC3}] => (Allow) W:\SteamLibrary\steamapps\common\Call of Duty HQ\cod.exe => Нет файла
FirewallRules: [{4BC13687-66D1-4901-B6CB-A3E8A3241BD4}] => (Allow) W:\SteamLibrary\steamapps\common\Apex Legends\EasyAntiCheat_launcher.exe => Нет файла
FirewallRules: [{58912019-30B5-46E3-BC95-3D95205B8AA3}] => (Allow) W:\SteamLibrary\steamapps\common\Apex Legends\EasyAntiCheat_launcher.exe => Нет файла
FirewallRules: [{2AD17848-C01C-41E2-A535-96701C2B3DB4}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{DE28D52C-E2CC-42A6-BF73-51A9EF785570}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{A7094E18-804D-48A4-A4D1-5E7938ECBBB6}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{7953877B-BEEF-4049-9B76-5BC1546CBBD0}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла
FirewallRules: [{1E4EEE8F-15E3-4FA0-8AD8-28EFF04E8B34}] => (Allow) W:\SteamLibrary\steamapps\common\TEKKEN 8 Playtest\Polaris.exe => Нет файла
FirewallRules: [{94B4F7CE-BF44-40E4-B8ED-6BE35FBE3953}] => (Allow) W:\SteamLibrary\steamapps\common\TEKKEN 8 Playtest\Polaris.exe => Нет файла
HKU\S-1-5-21-1038451308-3009559829-2121565786-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (Нет файла) <==== ВНИМАНИЕ
HKU\S-1-5-21-1038451308-3009559829-2121565786-1001\...\Run: [MediaGet2] => C:\Users\hjjak\MediaGet2\mediaget.exe --minimized (Нет файла)
HKU\S-1-5-21-1038451308-3009559829-2121565786-1001\...\Run: [YandexBrowserAutoLaunch_7F23C3A9C4F2DC48B5F56E21438E2683] => "C:\Users\hjjak\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AdsPower.lnk [2023-05-18]
ShortcutTarget: AdsPower.lnk -> C:\Program Files\AdsPower Global\AdsPower.exe (Нет файла)
S3 atvi-randgrid_sr; \??\W:\SteamLibrary\steamapps\common\Call of Duty HQ\randgrid.sys [X]
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Очистите отчеты антивируса с найденными угрозами, выполните полную проверку и сообщите результат.

Ссылка на комментарий
Поделиться на другие сайты
loh Новичок

loh

Опубликовано
  • Автор
Опубликовано

Fixlog.txt

теперь касперский нашел trojan.win32.generic

 

KTS предложил лечение и после лечения пошла перезагрузка и вылезло две ошибки. Вторая ошибка такая же, только имя файла kerner.appcore

photo_2023-11-10_14-20-49.jpg

image.png.3e4fdcdf2505bb24bc4f6a611b0dc64c.png
после лечения снова вылезло сразу же

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Настройки по умолчанию в антивирусе меняли?

 

Давно похоже, что некий AdsPower - полная туфта, на которую и срабатывает антивирус.

Ссылка на комментарий
Поделиться на другие сайты
loh Новичок

loh

Опубликовано
  • Автор
Опубликовано (изменено)

а как отчеты очистить? Уже вернул стандартные настройки и делаю полную проверку

 

у меня KTS последней версии

Нашел, почему-то раньше не видел. Сейчас очищу отчёты и отпишу после того как проверка пройдет

 

Также снес утилиту Razer Synapse, все проверил и норм. Когда последний раз обновлял его, то касперский говорил троян и не давал обновить. Сейчас установил синапс обратно, и при установке касперский снова говорит троян. Можно как-то пофиксить? Ибо даже перестал работать thx spatial audio (улучшение звука от синапса)

photo_2023-11-11_02-42-36.jpg

photo_2023-11-11_02-42-33.jpg

Проблема в разер синапс, у них на форуме многие жалуются что на последнюю обнову антивирусы ругаются 

Изменено пользователем loh
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Ну так и пишите в саппорт антивируса. Отвечающие в разделе добровольцы к работе в компании не имеют отношения.

 

Ну или от разработчика Razer требуйте объяснений )

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • nesqchay
      Обнаружение Trojan.Multi.GenAutorunProc.a и остановка не санкционированной загрузки через Chrome - HEUR:Trojan-PSW.PowerShell.Discoteka.gen
      От nesqchay
      Приветствую, у меня аналогично, пока только первое обнаружение, но почитал немного форум, и судя по всему будут и еще, а лечение вероятно не поможет
       
      Сообщение от модератора kmscom Сообщение перенесено из темы Trojan.Multi.GenAutorunReg.a каждый раз после лечения и перезапуска появляется заново, как удалить  
    • benaden
      Trojan.Multi.GenAutorunReg.a каждый раз после лечения и перезапуска появляется заново, как удалить
      От benaden
      Время от времени антивирус выдавал данное сообщение, лечил и проблема пропадала на пару дней
       
       
      Событие: Обнаружен вредоносный объект
      Пользователь: DESKTOP-UUV0JE3\assovesti
      Тип пользователя: Активный пользователь
      Компонент: Антивирусная проверка
      Результат: Обнаружено
      Описание результата: Обнаружено
      Тип: Троянское приложение
      Название: Trojan.Multi.GenAutorunProc.a
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Файл
      Имя объекта: System Memory
      Причина: Экспертный анализ
      Дата выпуска баз: Сегодня, 03.04.2024 17:44:00
       
      в итоге сейчас это обрело регулярный характер и после каждого запуска антивирус снова его находит, пытается вылечить и уходит в перезагрузку
      прикрепляю логи сканирования программой  Farbar Recovery Scan Tool     List BCD и 90 Days Files были отмечены
      FRST.zip
    • tishkoo
      троян Trojan.Multi.GenAutorunProc.a
      От tishkoo
      касперский не может вылечить или устранить его с перезагрузкой и без
    • Vladimir22
      Trojan.Multi.GenAutorunProc.a
      От Vladimir22
      Добрый день! Поймал вот такую гадость: Trojan.Multi.GenAutorunProc.a . посмотрел похожие ветки - не помогло. помогите с лечением
    • Erd1nele
      Trojan.Multi.GenAutorunProc.a
      От Erd1nele
      Здравствуйте уважаемые специалисты.  Вот уже 2 дня у меня сгорает 5я точка от непонимания происходящего.
       
      Логи приложу ниже. Но сначала краткий пролог.
      я разработчик и слегка сис.админ. с безопасностью почти на "ты".,,
      Позавчера (07.01.2023) мне принесли новые потроха железа хорошего я и собрал рабочую станцию своим коллегам с которым нахожусь (важно) - можно сказать живу 24/7 (живу). Это важно. этим я хотел сказать, что ничего запустить лишнего на ПК нельзя.
      Рабочая станция с чистой лицензионной Windows 10 Pro. Лицензией KTS и коротким набором ПО для работы Adobe Cloud (лицензия и все входящие в него ПО в виде фотошопа, премьера и прочего). Телеграмм, Termius, Outline, Dolphyn Anty. Последний - в списке достаточно специфичное ПО которое на базе хромиума делает много браузеров со своими отпечатками и прочим. Это нужно для работы. Весь прошлый год у коллег он детектировался другими антивирусами как вирус, но таковым никогда не являлся.  То есть еще раз: чистая как слеза Win10, все ПО лицензия.
      С точки зрения безопасности: AppLocker c белым листом ПО (только то, что выше перечислил). Users (работа из под пользователя а не администраторов), запрет запуска VBS/VBE, KTS и так далее. Плюс конечно СИ - мои коллеги достаточно опытны, чтобы не заходить на сайты БеЗрЕгИсТрацИи и смс. Да и не нужно это - есть краткий и четкий набор софта для работы.
       
      Теперь о нюансах. Наверняка все знают, что сейчас творится в мире и в моей стране идет война. Имея на руках один системный блок (всего один) и не имея средств на покупку второго и третьего (нас трое) мы нашли интересное решение как ASTER - это софт который позволяет аппаратно отделить мышки и клавиатуры с минимальным вмешательством в ОС и разбить мониторы. Таким образом на одном мощном ПК в условиях беженца можно работать втроем. Это радует. 
       
      И вот на такой истории вчера вылетела плашка "обнаружена вредоносная программа". системная память (то есть она УЖЕ там в системной памяти - а как мы помним от администратора коллеги не работают и там настройки до зубов + каспеский в режиме среднем + ни кто ничего левого не запускал, да и не возможно это сделать - политика настроена. Я остановил всю работу. перезагрузили с лечением. В логах касперского не было процесса конкретно - просто загружен в память. А это значит, что сигнатура была известна и по логике была запущена (нет, не возможно) и скачана (нет, не возможно). Соответственно так как мы работаем с данными, которые пролетают в буфере обмена, что являются важными для нас - мы просто обязаны расследовать инцидент. Моего скилла не хватает, не мой профиль - прошу помощи специалистов. Так как важно не только понять - ложное ли это срабатывание эвристики KTS или же это действительно неведомая зверушка (если так - то крайне важно понять какой магией она попала на рабочий ПК).
       
      Согласно правилам оформления темы я должен был прикрепить логи - но параноидально проверив .exe сборщика логов получил 2 совпадения 
      https://www.virustotal.com/gui/file/5d7547003fb816def9769f9bcaec1ec297041e99535b8fbb27ced2170dcb52da/detection (это нормально для сборщика логов?)
       
       
       

      Добавлю, что после перезагрузки с лечением сегодня (только что) эта штука опять "появилась" в памяти - при этом запущен стандартный набор ПО - Dolphyn Anty, Telegram, Termius, Chrome..
×
×
  • Создать...