Trojan.multi.genautorunreg.a и Trojan.multi.genautorunProc.a

[loh]

Ночью нашлось два трояна, касперский не помог в удалении. 

CollectionLog-2023.11.10-01.29.zip

[loh]

18 часов назад, loh сказал:

Ночью нашлось два трояна, касперский не помог в удалении. 

CollectionLog-2023.11.10-01.29.zipНедоступно

Еще создалась какая-то папка msi66667, он на нее тоже ругался. В ней был файл табличный thx_apo.pbd и несколько файлов напоминающих логи, но в итоге Касперский снес эту папку

 

Ночью нашлось два трояна, касперский не помог в удалении. Еще создалась какая-то папка msi66667, он на нее тоже ругался. В ней был файл табличный thx_apo.pbd и несколько файлов напоминающих логи, но в итоге Касперский снес эту папку.

Сделал полную проверку, запутсил адс и сразу вылетел троян, никакая чистка не помогла. Создал обращение уже на форуме, но не увидел что теги надо добавить и на обращение не отвечали, поэтому решил пересоздать, а то удалить

CollectionLog-2023.11.10-01.29.zip

 

 создал новое обращение, ибо этот создал без тегов. А это обращение не могу удалить

 

Сообщение от модератора thyrex

Темы объединены

 

Изменено 9 ноября, 2023 пользователем loh

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[loh]

10 минут назад, thyrex сказал:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

 

FRST_Add.rar

[thyrex]

Не нужно полностью цитировать выдаваемые Вам рекомендации.

 

Логи посмотрю уже утром (если не подхватят коллеги)

[loh]

Лучше сидеть без инета на компе в таких случаях? А то страшно что просто выгрузят файлы, но и в Доту хочется. Как троян обнаружился, то через 20 минут просто вырубил инет и подключаю ток чтоб ваши рекомендации сделать

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
AlternateDataStreams: C:\ProgramData\ntuser.dat:D4F6BC83AF [4298]
AlternateDataStreams: C:\ProgramData\ntuser.dat.LOG1:94949E25BC [4298]
AlternateDataStreams: C:\ProgramData\ntuser.dat.LOG2:CCE2DBB696 [4298]
AlternateDataStreams: C:\ProgramData\ntuser.dat{bf4727f5-296d-11ed-96d3-a4b1c1c624b9}.TM.blf:8EF5209503 [4298]
AlternateDataStreams: C:\ProgramData\ntuser.dat{bf4727f5-296d-11ed-96d3-a4b1c1c624b9}.TMContainer00000000000000000001.regtrans-ms:ED0B925AC7 [4298]
AlternateDataStreams: C:\ProgramData\ntuser.dat{bf4727f5-296d-11ed-96d3-a4b1c1c624b9}.TMContainer00000000000000000002.regtrans-ms:7EF87357EE [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk:7661CCE9BF [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2022.lnk:638138415C [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AdsPower Browser.lnk:E9BD082F00 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Total Security.lnk:A33CF8211A [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Legion Arena.lnk:20903A5BF7 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk:E77773B271 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PokerOK.lnk:86DBC1AF1F [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\voopoo.lnk:CE66079663 [4298]
AlternateDataStreams: C:\Users\hjjak\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\hjjak\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [10408]
BHO: Нет имени -> {91DE4AF9-7C30-43DE-9BF9-03F2BC079810}' -> Нет файла
BHO-x32: Нет имени -> {91DE4AF9-7C30-43DE-9BF9-03F2BC079810}' -> Нет файла
HKU\S-1-5-21-1038451308-3009559829-2121565786-1001\...\StartupApproved\Run: => "Web Companion"
HKU\S-1-5-21-1038451308-3009559829-2121565786-1001\...\StartupApproved\Run: => "MediaGet2"
FirewallRules: [TCP Query User{09CB15D5-6BDB-4A58-9AE3-D771A20F1AD9}C:\users\hjjak\appdata\local\temp\mxt210\bin\xwin_mobax.exe] => (Allow) C:\users\hjjak\appdata\local\temp\mxt210\bin\xwin_mobax.exe => Нет файла
FirewallRules: [UDP Query User{044A7777-1FF8-4476-8570-FBDC93C16064}C:\users\hjjak\appdata\local\temp\mxt210\bin\xwin_mobax.exe] => (Allow) C:\users\hjjak\appdata\local\temp\mxt210\bin\xwin_mobax.exe => Нет файла
FirewallRules: [TCP Query User{7FFB3101-224A-4D5B-85A7-B4722DC54F5A}C:\users\hjjak\appdata\roaming\utorrent web\utweb.exe] => (Block) C:\users\hjjak\appdata\roaming\utorrent web\utweb.exe => Нет файла
FirewallRules: [UDP Query User{20C414D3-D1FF-4BD3-8FBB-0D38B2998245}C:\users\hjjak\appdata\roaming\utorrent web\utweb.exe] => (Block) C:\users\hjjak\appdata\roaming\utorrent web\utweb.exe => Нет файла
FirewallRules: [TCP Query User{52D306DA-8881-4DE4-9C11-B3EC8B558A8F}C:\games\the sims 4\game\bin\ts4_x64.exe] => (Allow) C:\games\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [UDP Query User{478789D2-FC49-4C6E-ADE4-8DD6557C2070}C:\games\the sims 4\game\bin\ts4_x64.exe] => (Allow) C:\games\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [TCP Query User{8515C201-4B5B-42C0-91C8-94F336E05656}C:\games\ red dead redemption 2\rdr2.exe] => (Block) C:\games\ red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [UDP Query User{753B546B-8A10-4D6F-A71C-02A235E3C5CC}C:\games\ red dead redemption 2\rdr2.exe] => (Block) C:\games\ red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [TCP Query User{BE8A24C7-593F-4B1C-8E30-366ADCBC4580}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe => Нет файла
FirewallRules: [UDP Query User{712D08C5-85FF-4B95-BBBC-F28B177F76A0}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe => Нет файла
FirewallRules: [TCP Query User{37AB74D7-8246-48CB-92DE-AFA95A7CC487}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Block) C:\program files (x86)\overwatch\_retail_\overwatch.exe => Нет файла
FirewallRules: [UDP Query User{9AC4D349-2186-451C-95C3-34133436D9FF}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Block) C:\program files (x86)\overwatch\_retail_\overwatch.exe => Нет файла
FirewallRules: [TCP Query User{22A37631-1DE3-43D4-979C-EB4D58C9CFBB}C:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Block) C:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{37AAF73C-5473-4DBA-99AC-CCC4ADF31F83}C:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Block) C:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [TCP Query User{EB00610C-51AF-458D-AB16-29BD09B88673}C:\users\hjjak\desktop\scriptname.9\appslocal\e3b0c442\sid638e2499\engine\worker\worker.exe] => (Block) C:\users\hjjak\desktop\scriptname.9\appslocal\e3b0c442\sid638e2499\engine\worker\worker.exe => Нет файла
FirewallRules: [UDP Query User{C61293CF-63F0-487C-953B-14872436880B}C:\users\hjjak\desktop\scriptname.9\appslocal\e3b0c442\sid638e2499\engine\worker\worker.exe] => (Block) C:\users\hjjak\desktop\scriptname.9\appslocal\e3b0c442\sid638e2499\engine\worker\worker.exe => Нет файла
FirewallRules: [TCP Query User{91B06DFD-9DAB-48CC-9B00-385EA7F49F90}C:\program files (x86)\call of duty black ops cold war\blackopscoldwar.exe] => (Allow) C:\program files (x86)\call of duty black ops cold war\blackopscoldwar.exe => Нет файла
FirewallRules: [UDP Query User{F57D1D53-4A8D-4098-87E7-7E6167E4DFA2}C:\program files (x86)\call of duty black ops cold war\blackopscoldwar.exe] => (Allow) C:\program files (x86)\call of duty black ops cold war\blackopscoldwar.exe => Нет файла
FirewallRules: [TCP Query User{5140657A-A619-4390-AE58-24F4522FF742}C:\users\hjjak\appdata\local\temp\mxt210\bin\xwin_mobax.exe] => (Block) C:\users\hjjak\appdata\local\temp\mxt210\bin\xwin_mobax.exe => Нет файла
FirewallRules: [UDP Query User{E38F72E9-3F5D-4A93-BBA7-0E7D29C7217E}C:\users\hjjak\appdata\local\temp\mxt210\bin\xwin_mobax.exe] => (Block) C:\users\hjjak\appdata\local\temp\mxt210\bin\xwin_mobax.exe => Нет файла
FirewallRules: [TCP Query User{3ABAB237-50BA-4380-B6E2-7FA28ADE2309}C:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Block) C:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{7C9A3A6B-6307-4F8C-A8A6-7CB754577C56}C:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Block) C:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [{CDACA132-9D23-4887-9711-F95A21D88474}] => (Allow) C:\Users\hjjak\AppData\Local\Temp\DriverPack-2021042232019\tools\aria2c.exe => Нет файла
FirewallRules: [{17DE4BEA-7078-4C61-85CE-2B5950E7A83F}] => (Allow) C:\Users\hjjak\AppData\Local\Programs\Opera\64.0.3417.73\opera.exe => Нет файла
FirewallRules: [{4467BA29-78F4-4B97-A2F3-B4C46F869380}] => (Allow) C:\Users\hjjak\AppData\Local\Programs\Opera\75.0.3969.171\opera.exe => Нет файла
FirewallRules: [TCP Query User{A5C1EDB3-21B9-4A96-B145-748493A1EF1B}C:\program files (x86)\steam\steamapps\common\tekken 7\tekkengame\binaries\win64\tekkengame-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\tekken 7\tekkengame\binaries\win64\tekkengame-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{145E9A08-E041-4684-A4B2-1FAE3CA262BB}C:\program files (x86)\steam\steamapps\common\tekken 7\tekkengame\binaries\win64\tekkengame-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\tekken 7\tekkengame\binaries\win64\tekkengame-win64-shipping.exe => Нет файла
FirewallRules: [{336032F1-0B70-4DF3-97AE-7618D0581C58}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe => Нет файла
FirewallRules: [{0FB1CA44-019C-401E-9A0F-0A2D56DB1259}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe => Нет файла
FirewallRules: [{86DE9F3A-B1B8-4E84-B545-206FA6A9C480}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe => Нет файла
FirewallRules: [{F501861C-7917-41E8-B530-111E0D20757D}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe => Нет файла
FirewallRules: [TCP Query User{1DA2BCF2-4B2B-4CB5-90CA-70223964FBB1}D:\warzone\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\warzone\call of duty modern warfare\modernwarfare.exe => Нет файла
FirewallRules: [UDP Query User{BBCA53DC-F410-47A6-BA77-012DCF709B33}D:\warzone\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\warzone\call of duty modern warfare\modernwarfare.exe => Нет файла
FirewallRules: [TCP Query User{1615B0D3-B367-42EA-BFEA-79267CE4D427}W:\call of duty black ops cold war\blackopscoldwar.exe] => (Allow) W:\call of duty black ops cold war\blackopscoldwar.exe => Нет файла
FirewallRules: [UDP Query User{9FABAB5C-F78F-4221-AFC2-769A2CFCBB96}W:\call of duty black ops cold war\blackopscoldwar.exe] => (Allow) W:\call of duty black ops cold war\blackopscoldwar.exe => Нет файла
FirewallRules: [TCP Query User{5292D719-D836-4A48-AA5F-06A631928DFC}W:\call of duty modern warfare\modernwarfare.exe] => (Allow) W:\call of duty modern warfare\modernwarfare.exe => Нет файла
FirewallRules: [UDP Query User{10536145-AD6E-4019-A4C9-18D95EC320C4}W:\call of duty modern warfare\modernwarfare.exe] => (Allow) W:\call of duty modern warfare\modernwarfare.exe => Нет файла
FirewallRules: [{36BC3E81-4CC5-4D48-940E-3A31BA753B79}] => (Allow) W:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{6C267A91-4323-43F4-8903-7176F5CE72BD}] => (Allow) W:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{44EDB5B5-B264-4703-8A6E-C61184345B2D}] => (Allow) W:\SteamLibrary\steamapps\common\NARUTO SHIPPUDEN Ultimate Ninja STORM 4\NSUNS4.exe => Нет файла
FirewallRules: [{84A5E3A8-D1D9-4BD8-8C6C-D0E681A7821E}] => (Allow) W:\SteamLibrary\steamapps\common\NARUTO SHIPPUDEN Ultimate Ninja STORM 4\NSUNS4.exe => Нет файла
FirewallRules: [TCP Query User{E3FB2055-2716-4BED-A3F1-F7DC395504BA}W:\call of duty black ops cold war\blackopscoldwar.exe] => (Allow) W:\call of duty black ops cold war\blackopscoldwar.exe => Нет файла
FirewallRules: [UDP Query User{70E8DAEC-3A33-4C05-8CAF-ED643034D94F}W:\call of duty black ops cold war\blackopscoldwar.exe] => (Allow) W:\call of duty black ops cold war\blackopscoldwar.exe => Нет файла
FirewallRules: [TCP Query User{B71E5162-20AA-414F-A569-90230D9FBAE2}W:\steamlibrary\steamapps\common\naruto to boruto\naruto\binaries\win64\naruto-win64-shipping.exe] => (Allow) W:\steamlibrary\steamapps\common\naruto to boruto\naruto\binaries\win64\naruto-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{10DAAD00-02CA-49BF-96DF-06B099EA0ADA}W:\steamlibrary\steamapps\common\naruto to boruto\naruto\binaries\win64\naruto-win64-shipping.exe] => (Allow) W:\steamlibrary\steamapps\common\naruto to boruto\naruto\binaries\win64\naruto-win64-shipping.exe => Нет файла
FirewallRules: [{779956A5-17FB-49F8-9959-B5979DD21957}] => (Allow) C:\Users\hjjak\AppData\Local\Programs\Opera\77.0.4054.203\opera.exe => Нет файла
FirewallRules: [{637BE001-03A3-46F1-A45F-F8BFFADC8BBF}] => (Allow) W:\SteamLibrary\steamapps\common\Rust\Rust.exe => Нет файла
FirewallRules: [{79C80251-286D-45CA-9CA7-586A155F672C}] => (Allow) W:\SteamLibrary\steamapps\common\Rust\Rust.exe => Нет файла
FirewallRules: [{1A77DE62-F60E-4AF9-B0F2-F56AF36093C4}] => (Allow) W:\SteamLibrary\steamapps\common\Phasmophobia\Phasmophobia.exe => Нет файла
FirewallRules: [{A9DC057C-B4C7-404E-A342-1D4C677225E7}] => (Allow) W:\SteamLibrary\steamapps\common\Phasmophobia\Phasmophobia.exe => Нет файла
FirewallRules: [{DCA1DB38-1A23-4466-9569-7A79A3C1B39A}] => (Allow) C:\Users\hjjak\AppData\Local\Programs\Opera\77.0.4054.277\opera.exe => Нет файла
FirewallRules: [{DEFD6987-618A-42DA-8763-50A2F090CFDC}] => (Allow) W:\SteamLibrary\steamapps\common\Devour\DEVOUR.exe => Нет файла
FirewallRules: [{6053D69A-8335-449B-BD87-6AC751BF48D7}] => (Allow) W:\SteamLibrary\steamapps\common\Devour\DEVOUR.exe => Нет файла
FirewallRules: [TCP Query User{C047BFEF-806A-41DF-B59D-2A719D032236}W:\runtime\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe] => (Block) W:\runtime\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{6FE1C357-6138-435E-80D8-FE8F1FC36025}W:\runtime\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe] => (Block) W:\runtime\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{CD698686-C177-485C-88B1-341C11C864E2}C:\users\hjjak\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Block) C:\users\hjjak\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{216BAFA7-BCC9-47BE-981A-0035E56EB2AF}C:\users\hjjak\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Block) C:\users\hjjak\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{D822881C-DD34-4537-8AC1-310A216BB223}C:\users\hjjak\appdata\roaming\.minecraft\runtime\java-runtime-alpha\windows\java-runtime-alpha\bin\javaw.exe] => (Allow) C:\users\hjjak\appdata\roaming\.minecraft\runtime\java-runtime-alpha\windows\java-runtime-alpha\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{813023D6-B49A-42C4-9204-E47C6524214E}C:\users\hjjak\appdata\roaming\.minecraft\runtime\java-runtime-alpha\windows\java-runtime-alpha\bin\javaw.exe] => (Allow) C:\users\hjjak\appdata\roaming\.minecraft\runtime\java-runtime-alpha\windows\java-runtime-alpha\bin\javaw.exe => Нет файла
FirewallRules: [{61A1D8BE-BF26-4743-9B89-63915CA4E1D7}] => (Allow) W:\SteamLibrary\steamapps\common\Back4BloodBeta\Gobi\Binaries\Win64\Back4Blood.exe => Нет файла
FirewallRules: [{7FAD877B-B912-464A-A3D4-C9491F5B935F}] => (Allow) W:\SteamLibrary\steamapps\common\Back4BloodBeta\Gobi\Binaries\Win64\Back4Blood.exe => Нет файла
FirewallRules: [TCP Query User{50DA85AC-C1C6-457B-97A8-4CCC6A4B675E}C:\users\hjjak\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Block) C:\users\hjjak\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{C1A86F9B-AB3A-42C0-9ED0-7C36CFE7D5FC}C:\users\hjjak\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Block) C:\users\hjjak\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [{08556A8C-0E6F-4AD3-B1E3-9294DECFEFD9}] => (Allow) C:\Users\hjjak\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{8D75E1E9-F4C7-46C2-8E94-639E78CB110B}] => (Allow) C:\Users\hjjak\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{D730774E-DB91-4526-8FED-3E80B06D004C}] => (Allow) C:\Users\hjjak\MediaGet2\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{C893FE20-43F3-4319-A70F-F36F3AD062D1}] => (Allow) C:\Users\hjjak\MediaGet2\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{72AD4256-231A-4CF8-BE1E-E9D5D368F407}] => (Allow) W:\SteamLibrary\steamapps\common\Haunt Chaser\HauntChaser.exe => Нет файла
FirewallRules: [{6CAAF044-8A17-402C-9809-D01371312E2A}] => (Allow) W:\SteamLibrary\steamapps\common\Haunt Chaser\HauntChaser.exe => Нет файла
FirewallRules: [{9ABE5F96-FA37-460E-9608-E04935880D47}] => (Allow) W:\SteamLibrary\steamapps\common\Ghost Hunters Corp\Ghost Hunters Corp.exe => Нет файла
FirewallRules: [{A91E058A-FE3A-4A19-837F-FB4F339F55C8}] => (Allow) W:\SteamLibrary\steamapps\common\Ghost Hunters Corp\Ghost Hunters Corp.exe => Нет файла
FirewallRules: [{41AFF5AC-F8B8-41E4-876B-04CBB11DD58C}] => (Allow) W:\SteamLibrary\steamapps\common\Valheim\valheim.exe => Нет файла
FirewallRules: [{007CA056-B7E6-4897-95A9-60A76D936E6F}] => (Allow) W:\SteamLibrary\steamapps\common\Valheim\valheim.exe => Нет файла
FirewallRules: [{A7E4221B-474E-4C29-9EFF-3FB7EE542C9D}] => (Allow) W:\SteamLibrary\steamapps\common\WWZ\en_us\client\bin\pc\wwzRetail.exe => Нет файла
FirewallRules: [{7F2870F2-699C-4297-BF99-FCAFF07FF364}] => (Allow) W:\SteamLibrary\steamapps\common\WWZ\en_us\client\bin\pc\wwzRetail.exe => Нет файла
FirewallRules: [{9BE931DF-C220-4173-B523-CE7D58E6CAB5}] => (Allow) W:\SteamLibrary\steamapps\common\Back 4 Blood\Back4Blood.exe => Нет файла
FirewallRules: [{ED2417FB-2E99-4384-8DDC-830CC875E6C2}] => (Allow) W:\SteamLibrary\steamapps\common\Back 4 Blood\Back4Blood.exe => Нет файла
FirewallRules: [{90493B6A-3A2B-4CC2-A1BF-F5B65140D12A}] => (Allow) W:\SteamLibrary\steamapps\common\Back 4 Blood\Gobi\Binaries\Win64\Back4Blood.exe => Нет файла
FirewallRules: [{FCE039AA-1265-4651-9392-5BFAF4A1771C}] => (Allow) W:\SteamLibrary\steamapps\common\Back 4 Blood\Gobi\Binaries\Win64\Back4Blood.exe => Нет файла
FirewallRules: [{E4F03421-CFF4-41B4-97C9-2B0B3B521DB7}] => (Allow) W:\SteamLibrary\steamapps\common\Mafia\Mafia\Game.exe => Нет файла
FirewallRules: [{FCF7380D-AB0E-4585-859F-05330A69C950}] => (Allow) W:\SteamLibrary\steamapps\common\Mafia\Mafia\Game.exe => Нет файла
FirewallRules: [{ACBADE9A-573F-4269-B737-57E04222B6C2}] => (Allow) W:\SteamLibrary\steamapps\common\Mafia\Mafia\Setup.exe => Нет файла
FirewallRules: [{801A4209-3E74-42F5-B372-1824E5685B5B}] => (Allow) W:\SteamLibrary\steamapps\common\Mafia\Mafia\Setup.exe => Нет файла
FirewallRules: [{C86C9034-1C61-4499-A2D8-24EF3C922E07}] => (Allow) W:\SteamLibrary\steamapps\common\Human Fall Flat\Human.exe => Нет файла
FirewallRules: [{628D6334-095F-4C98-90D2-A3131104732D}] => (Allow) W:\SteamLibrary\steamapps\common\Human Fall Flat\Human.exe => Нет файла
FirewallRules: [{73F979AD-78C7-490A-9BF8-702921BEB3EA}] => (Allow) W:\SteamLibrary\steamapps\common\TEKKEN 7\TEKKEN 7.exe => Нет файла
FirewallRules: [{C7CDEDB0-A8FE-40CE-86B2-06D76DEF0CEC}] => (Allow) W:\SteamLibrary\steamapps\common\TEKKEN 7\TEKKEN 7.exe => Нет файла
FirewallRules: [{1506F88D-42E8-4EE2-A954-2E3785E83343}] => (Allow) W:\SteamLibrary\steamapps\common\Labyrinthine\Labyrinthine.exe => Нет файла
FirewallRules: [{E9F0CA40-C7FB-4F9B-A1E6-5C4F1B2DB248}] => (Allow) W:\SteamLibrary\steamapps\common\Labyrinthine\Labyrinthine.exe => Нет файла
FirewallRules: [{8CB0CAC8-52CE-4E29-9787-D5F60CA4FEC5}] => (Allow) W:\Battlefield V\bfvTrial.exe => Нет файла
FirewallRules: [{BA379BA9-DCBB-4217-835F-9A61A284C446}] => (Allow) W:\Battlefield V\bfvTrial.exe => Нет файла
FirewallRules: [{241BFA6E-C0C6-43DE-BB28-74A4256DFD3E}] => (Allow) W:\Battlefield V\bfv.exe => Нет файла
FirewallRules: [{D7FB8F7A-C93C-498A-B85E-ED5C6A0EEDF1}] => (Allow) W:\Battlefield V\bfv.exe => Нет файла
FirewallRules: [{878553C7-55F3-4A2E-99F1-E95329BC2C8E}] => (Allow) W:\SteamLibrary\steamapps\common\Ghost Hunters Corp\Ghost Exorcism Inc.exe => Нет файла
FirewallRules: [{49A76910-1698-47A3-962A-54F3327FE525}] => (Allow) W:\SteamLibrary\steamapps\common\Ghost Hunters Corp\Ghost Exorcism Inc.exe => Нет файла
FirewallRules: [{D5C9CEAA-6C3F-43F0-9B56-BA8686A6069F}] => (Allow) W:\SteamLibrary\steamapps\common\Rogue Legacy 2\Rogue Legacy 2.exe => Нет файла
FirewallRules: [{3D571231-BE23-44E7-978C-5E1DAA59BD57}] => (Allow) W:\SteamLibrary\steamapps\common\Rogue Legacy 2\Rogue Legacy 2.exe => Нет файла
FirewallRules: [{EF7F833C-3D9C-466C-86D9-86FD4A6C589A}] => (Allow) W:\SteamLibrary\steamapps\common\Brothers - A Tale of Two Sons\Binaries\Win32\Brothers.exe => Нет файла
FirewallRules: [{CFB6871B-F4B0-425B-B49C-655850953320}] => (Allow) W:\SteamLibrary\steamapps\common\Brothers - A Tale of Two Sons\Binaries\Win32\Brothers.exe => Нет файла
FirewallRules: [{2E6EDE8E-4B44-467A-8706-2429CEEB5281}] => (Allow) W:\SteamLibrary\steamapps\common\Brothers - A Tale of Two Sons\Binaries\Win32\BrothersLauncher.exe => Нет файла
FirewallRules: [{A3EBBC1E-6346-4B9F-A805-FDC82B5281B4}] => (Allow) W:\SteamLibrary\steamapps\common\Brothers - A Tale of Two Sons\Binaries\Win32\BrothersLauncher.exe => Нет файла
FirewallRules: [{A4798D00-DA02-42B0-B3FE-7A749D2BB516}] => (Allow) W:\SteamLibrary\steamapps\common\Furgal's Jetpack\Furgal's Jetpack.exe => Нет файла
FirewallRules: [{A6F947A5-5B8C-4E9C-BDEC-385F20E40479}] => (Allow) W:\SteamLibrary\steamapps\common\Furgal's Jetpack\Furgal's Jetpack.exe => Нет файла
FirewallRules: [{612B224C-267C-4D50-AF04-1CCFBAEF375B}] => (Allow) W:\SteamLibrary\steamapps\common\BeamNG.drive\BeamNG.drive.exe => Нет файла
FirewallRules: [{D328E662-2338-458D-A1DA-08A4871460A4}] => (Allow) W:\SteamLibrary\steamapps\common\BeamNG.drive\BeamNG.drive.exe => Нет файла
FirewallRules: [{283DB61C-5BEE-4F38-ABA9-16894ACCE892}] => (Allow) W:\SteamLibrary\steamapps\common\Call of Duty HQ\cod.exe => Нет файла
FirewallRules: [{C2F7755D-5127-4931-A19F-9F4F50C13AC3}] => (Allow) W:\SteamLibrary\steamapps\common\Call of Duty HQ\cod.exe => Нет файла
FirewallRules: [{4BC13687-66D1-4901-B6CB-A3E8A3241BD4}] => (Allow) W:\SteamLibrary\steamapps\common\Apex Legends\EasyAntiCheat_launcher.exe => Нет файла
FirewallRules: [{58912019-30B5-46E3-BC95-3D95205B8AA3}] => (Allow) W:\SteamLibrary\steamapps\common\Apex Legends\EasyAntiCheat_launcher.exe => Нет файла
FirewallRules: [{2AD17848-C01C-41E2-A535-96701C2B3DB4}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{DE28D52C-E2CC-42A6-BF73-51A9EF785570}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{A7094E18-804D-48A4-A4D1-5E7938ECBBB6}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{7953877B-BEEF-4049-9B76-5BC1546CBBD0}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла
FirewallRules: [{1E4EEE8F-15E3-4FA0-8AD8-28EFF04E8B34}] => (Allow) W:\SteamLibrary\steamapps\common\TEKKEN 8 Playtest\Polaris.exe => Нет файла
FirewallRules: [{94B4F7CE-BF44-40E4-B8ED-6BE35FBE3953}] => (Allow) W:\SteamLibrary\steamapps\common\TEKKEN 8 Playtest\Polaris.exe => Нет файла
HKU\S-1-5-21-1038451308-3009559829-2121565786-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (Нет файла) <==== ВНИМАНИЕ
HKU\S-1-5-21-1038451308-3009559829-2121565786-1001\...\Run: [MediaGet2] => C:\Users\hjjak\MediaGet2\mediaget.exe --minimized (Нет файла)
HKU\S-1-5-21-1038451308-3009559829-2121565786-1001\...\Run: [YandexBrowserAutoLaunch_7F23C3A9C4F2DC48B5F56E21438E2683] => "C:\Users\hjjak\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AdsPower.lnk [2023-05-18]
ShortcutTarget: AdsPower.lnk -> C:\Program Files\AdsPower Global\AdsPower.exe (Нет файла)
S3 atvi-randgrid_sr; \??\W:\SteamLibrary\steamapps\common\Call of Duty HQ\randgrid.sys [X]
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

Очистите отчеты антивируса с найденными угрозами, выполните полную проверку и сообщите результат.

[loh]

Fixlog.txt

теперь касперский нашел trojan.win32.generic

 

KTS предложил лечение и после лечения пошла перезагрузка и вылезло две ошибки. Вторая ошибка такая же, только имя файла kerner.appcore

после лечения снова вылезло сразу же

[thyrex]

Настройки по умолчанию в антивирусе меняли?

 

Давно похоже, что некий AdsPower - полная туфта, на которую и срабатывает антивирус.

[loh]

После того как троян увидел, то да все сделал на максимальный уровень 

[thyrex]

Ну отсюда и новые проблемы. Режим паранойи ни к чему хорошему привести не может

[loh]

Сейчас тогда снесу его и проверю все

 

снес адс, но все равно вылез

[thyrex]

Настройки антивируса верните на стандартные по умолчанию, очистите отчеты и выполните полную проверку

[loh]

а как отчеты очистить? Уже вернул стандартные настройки и делаю полную проверку

 

у меня KTS последней версии

Нашел, почему-то раньше не видел. Сейчас очищу отчёты и отпишу после того как проверка пройдет

 

Также снес утилиту Razer Synapse, все проверил и норм. Когда последний раз обновлял его, то касперский говорил троян и не давал обновить. Сейчас установил синапс обратно, и при установке касперский снова говорит троян. Можно как-то пофиксить? Ибо даже перестал работать thx spatial audio (улучшение звука от синапса)

Проблема в разер синапс, у них на форуме многие жалуются что на последнюю обнову антивирусы ругаются 

Изменено 10 ноября, 2023 пользователем loh

[thyrex]

Ну так и пишите в саппорт антивируса. Отвечающие в разделе добровольцы к работе в компании не имеют отношения.

 

Ну или от разработчика Razer требуйте объяснений )