[РЕШЕНО] PDM:Trojan.Win32.GenAutorunWmiCommandLineEventConsumerRun.a

[Lemmy]

7 минут назад, thyrex сказал:

Тот, который отправлял я

Addition.txtFRST.txt

[thyrex]

Все рекомендации выполнять строго в указанном порядке!

 

Скачайте файл, разархивируйте, запустите и подтвердите внесение информации в реестр.

 

Цитата

 

Bitdefender Agent
Kaspersky Total Security

Malwarebytes version 5.1.4.112

 

оставьте что-то одно из защитного ПО, остальное удалите.

 

Цитата

 

Голосовой помощник Алиса

Кнопка "Яндекс" на панели задач

 

тоже под снос

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKU\S-1-5-21-888704959-3754381667-2185012074-1001\...\Run: [YandexBrowserAutoLaunch_C88FB2432A6F8EB57CEA083989CA5E9B] => "C:\Users\melni\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
HKU\S-1-5-21-888704959-3754381667-2185012074-1013\...\Run: [GoogleChromeAutoLaunch_F861510944403674F4C6251397B01B27] => "C:\Users\czar5\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
HKU\S-1-5-21-888704959-3754381667-2185012074-1013\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\czar5\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Нет файла)
Task: {357EC6C7-EAB9-4381-89C8-B1ACD33A3EF0} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-888704959-3754381667-2185012074-1009 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Нет файла)
Task: {6FA9CE84-AF7A-46BB-AC50-E578A18B3CBB} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-888704959-3754381667-2185012074-1013 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Нет файла)
Task: {D764B7F3-E4BB-4F55-9036-CF3E63625C60} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-888704959-3754381667-2185012074-1009 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Нет файла)
Task: {29CADBD4-7542-45AD-841A-DC05706E7E24} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-888704959-3754381667-2185012074-1013 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Нет файла)
Task: {96F524DD-C821-4825-A797-204F212D9611} - System32\Tasks\Opera GX scheduled Autoupdate 1604861412 => D:\Vlad\launcher.exe  --scheduledautoupdate $(Arg0) (Нет файла)
Task: {8C7F1CD6-A885-49A5-969D-8B410CAC5EC0} - System32\Tasks\Opera scheduled Autoupdate 1711220071 => C:\Users\melni\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe  --scheduledtask --bypasslauncher $(Arg0) (Нет файла)
Task: {5AAC2101-FBBE-4BD0-AE95-1253C922F2B2} - System32\Tasks\Восстановление сервиса обновлений Яндекс.Браузера => C:\Program Files (x86)\Yandex\YandexBrowser\22.9.1.1095\service_update.exe  --repair (Нет файла)
S2 BITS_bkp; C:\WINDOWS\System32\qmgr.dll [1481216 2023-11-17] (Microsoft Windows -> Microsoft Corporation)
S2 dosvc_bkp; C:\WINDOWS\system32\dosvc.dll [1534464 2024-04-10] (Microsoft Windows -> Microsoft Corporation)
S2 UsoSvc_bkp; C:\WINDOWS\system32\usosvc.dll [570368 2024-04-10] (Microsoft Windows -> Microsoft Corporation)
S3 WaaSMedicSvc_bkp; C:\WINDOWS\system32\WaasMedicSvc.dll [427520 2023-12-13] (Microsoft Windows -> Microsoft Corporation)
S3 wuauserv_bkp; C:\WINDOWS\system32\wuaueng.dll [3436544 2024-04-10] (Microsoft Windows -> Microsoft Corporation)
U5 GdrDBb0y3yUCMlVf; \??\C:\Users\melni\AppData\Local\Temp\GdrDBb0y3yUCMlVf [X] <==== ВНИМАНИЕ
S3 atvi-randgrid_sr; \??\D:\Pavel\Program\steam\steamapps\common\Call of Duty HQ\randgrid.sys [X]
2024-05-09 22:05 - 2024-05-09 22:05 - 000000000 _RSHD C:\ProgramData\Classic.{BB64F8A7-BEE7-4E1A-AB8D-7D8273F7FDB6}
2024-05-09 22:05 - 2024-05-09 22:05 - 000000000 _RSHD C:\ProgramData\Classic.{BB06C0E4-D293-4f75-8A90-CB05B6477EEE}
2024-05-09 22:05 - 2024-05-09 22:05 - 000000000 ____D C:\ProgramData\NUL..
2024-05-09 22:05 - 2024-05-09 22:05 - 000000000 ____D C:\ProgramData\AUX..
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

[Lemmy]

15 минут назад, thyrex сказал:

Все рекомендации выполнять строго в указанном порядке!

 

Скачайте файл, разархивируйте, запустите и подтвердите внесение информации в реестр.

 

оставьте что-то одно из защитного ПО, остальное удалите.

 

тоже под снос

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKU\S-1-5-21-888704959-3754381667-2185012074-1001\...\Run: [YandexBrowserAutoLaunch_C88FB2432A6F8EB57CEA083989CA5E9B] => "C:\Users\melni\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
HKU\S-1-5-21-888704959-3754381667-2185012074-1013\...\Run: [GoogleChromeAutoLaunch_F861510944403674F4C6251397B01B27] => "C:\Users\czar5\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
HKU\S-1-5-21-888704959-3754381667-2185012074-1013\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\czar5\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Нет файла)
Task: {357EC6C7-EAB9-4381-89C8-B1ACD33A3EF0} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-888704959-3754381667-2185012074-1009 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Нет файла)
Task: {6FA9CE84-AF7A-46BB-AC50-E578A18B3CBB} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-888704959-3754381667-2185012074-1013 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Нет файла)
Task: {D764B7F3-E4BB-4F55-9036-CF3E63625C60} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-888704959-3754381667-2185012074-1009 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Нет файла)
Task: {29CADBD4-7542-45AD-841A-DC05706E7E24} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-888704959-3754381667-2185012074-1013 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Нет файла)
Task: {96F524DD-C821-4825-A797-204F212D9611} - System32\Tasks\Opera GX scheduled Autoupdate 1604861412 => D:\Vlad\launcher.exe  --scheduledautoupdate $(Arg0) (Нет файла)
Task: {8C7F1CD6-A885-49A5-969D-8B410CAC5EC0} - System32\Tasks\Opera scheduled Autoupdate 1711220071 => C:\Users\melni\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe  --scheduledtask --bypasslauncher $(Arg0) (Нет файла)
Task: {5AAC2101-FBBE-4BD0-AE95-1253C922F2B2} - System32\Tasks\Восстановление сервиса обновлений Яндекс.Браузера => C:\Program Files (x86)\Yandex\YandexBrowser\22.9.1.1095\service_update.exe  --repair (Нет файла)
S2 BITS_bkp; C:\WINDOWS\System32\qmgr.dll [1481216 2023-11-17] (Microsoft Windows -> Microsoft Corporation)
S2 dosvc_bkp; C:\WINDOWS\system32\dosvc.dll [1534464 2024-04-10] (Microsoft Windows -> Microsoft Corporation)
S2 UsoSvc_bkp; C:\WINDOWS\system32\usosvc.dll [570368 2024-04-10] (Microsoft Windows -> Microsoft Corporation)
S3 WaaSMedicSvc_bkp; C:\WINDOWS\system32\WaasMedicSvc.dll [427520 2023-12-13] (Microsoft Windows -> Microsoft Corporation)
S3 wuauserv_bkp; C:\WINDOWS\system32\wuaueng.dll [3436544 2024-04-10] (Microsoft Windows -> Microsoft Corporation)
U5 GdrDBb0y3yUCMlVf; \??\C:\Users\melni\AppData\Local\Temp\GdrDBb0y3yUCMlVf [X] <==== ВНИМАНИЕ
S3 atvi-randgrid_sr; \??\D:\Pavel\Program\steam\steamapps\common\Call of Duty HQ\randgrid.sys [X]
2024-05-09 22:05 - 2024-05-09 22:05 - 000000000 _RSHD C:\ProgramData\Classic.{BB64F8A7-BEE7-4E1A-AB8D-7D8273F7FDB6}
2024-05-09 22:05 - 2024-05-09 22:05 - 000000000 _RSHD C:\ProgramData\Classic.{BB06C0E4-D293-4f75-8A90-CB05B6477EEE}
2024-05-09 22:05 - 2024-05-09 22:05 - 000000000 ____D C:\ProgramData\NUL..
2024-05-09 22:05 - 2024-05-09 22:05 - 000000000 ____D C:\ProgramData\AUX..
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

Fixlog.txt

[thyrex]

Не нужно полностью цитировать выдаваемые Вам рекомендации. Достаточно написать сообщение в соответствующем окне.

 

Проблема решена?

[Lemmy]

да, решена

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[thyrex]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".