Обнаружение Trojan.Multi.GenAutorunProc.a и остановка не санкционированной загрузки через Chrome - HEUR:Trojan-PSW.PowerShell.Discoteka.gen

[nesqchay]

Приветствую, у меня аналогично, пока только первое обнаружение, но почитал немного форум, и судя по всему будут и еще, а лечение вероятно не поможет

 

Сообщение от модератора kmscom

Сообщение перенесено из темы Trojan.Multi.GenAutorunReg.a каждый раз после лечения и перезапуска появляется заново, как удалить

 

[nesqchay]

Приветствую всех уважаемые, прошу вас о помощи, разобраться в ситуации

Постараюсь рассказать все максимально подробно:

В какой то момент начал замечать, что компьютер работает странно, особенно интернет соединение, часто отваливается, не может приконнектится обратно, приходилось перезагружать компьютер, так же последнее время (меньше недели) начала пропадать иконка wifi, а вместо нее появлялась иконка, что интернет соединение отсутсвует, при этом интернет был и работал исправно, списал это на то что компьютеру уже несколько лет и он буквально устал.
Ввиду некоторых объективных причин, не мог переустанавливать винду, по этому всегда пользовался им очень аккуратно, скачивал все только с официальных сайтов и проверял каждую новую ссылку на virus total.

По работе пользуюсь ads browser'ом, тут я уже видел посты с ситуацией аналогичной моей, а именно той - что вчера, Kaspersky обнаружил троян Trojan.Multi.GenAutorunProc.a, действующий из оперативной памяти, предложил вылечить с перезагрузкой, после чего при трех полных проверках системы, ничего не было обнаружено, я так же удалил все куки из Ads browser, так как это была одна из рекомендаций, что бы троян не проявился снова, так же меня успокоило то что ситуация достаточно распространенная, и существует вероятность что реальной угрозы нет, то же мне сказали и в тех поддержке самого Adsbrowser, что возможно Kasperskiy блокирует некоторые действия некоторых расширений и распознает их как троян.

Полистав журнал Касперского, я обнаружил что Касперский блокировал переход по ссылкам которые я сам не открывал, так, как будто происходит переадресация, а так же, SSL соединения, последнее такое соединение было с i.postimg.cc, на virustotal я кое что нашел про этот домен, скриншоты внизу.

Последней каплей, когда я уже бросил всякие расследования и просто выключил компьютер, а вместе с тем и wifi, стала не санкционированная попытка скачивания через Chrome - HEUR:Trojan-PSW.PowerShell.Discoteka.gen, которую заблокировал Kasperskiy.

Прошу вас сперва помочь диагностировать, мою ситуацию, на сколько это возможно, из моего рассказа, я бы хотел знать какому риску я буду подвергать данные своего компьютера, в том случае если мне опять придется включить компьютер, что бы скачать специальные программы для того что бы сделать логи и попытаться вылечить систему.





 

Сообщение от модератора kmscom

Темы объединены

 

[kmscom]

@nesqchay Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».
новую тему создавать не надо, продолжайте в этой

[nesqchay]

хорошо, на сколько безопасно мне сейчас включить компьютер и сделать все выше перечисленное? Понимаю, что вопрос может звучать странно, ведь как иначе я собираюсь его вылечить, но все же. Если троян уже пытается скачать другие трояны через Chrome или кто то делает это через уделенный доступ к компьютеру, время идет на минуты или у меня все же есть достаточно времени, что бы совершить все что описано в данном посте?

[Sandor]

Если так уж волнуетесь, можете скачать необходимое на другом ПК (или телефоне) и флешкой перенести на зараженный ПК, отключив его от сети.

[nesqchay]

а это безопасно выгружать данные логи в интернет? Такой еще вопрос

[thyrex]

Скачать в дальнейшем логи в данном разделе простые пользователи (и Вы в том числе после загрузки) не смогут. Нужна помощь - выкладывайте, опасаетесь чего-то - справляйтесь с проблемой сами, ибо помощь оказывается только в пределах этого раздела (никакого удаленного доступа к Вашему компьютеру не предвидится в любом случае)