[РЕШЕНО] PDM:Trojan.WiPDM:Trojan.Win32.Generic востанавливается после лечения и перезагрузкиn32.Generic востанавливается после лечения и перезагрузки

[AleksandrNeiman]

Windows 11 PRO 64

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[AleksandrNeiman]

После скачивания адоб илюстратора антивирус обнаружил про блемы. Одна из них не уходит

CollectionLog-2025.07.29-19.02.zip

 

Сообщение от модератора kmscom

темы объединены

 

После запуска скрипта пропала ошибка

[thyrex]

Здравствуйте.

 

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код)

begin
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 DeleteSchedulerTask('UpdateTorrent');
 DeleteFile('C:\Users\310FPS\AppData\Roaming\utorrent\UtorrentWeb.exe','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

[AleksandrNeiman]

Здравсвтуйте!
CollectionLog-2025.07.30-12.08.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[AleksandrNeiman]

Addition.zip

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe  (Нет файла)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Нет файла)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
C:\Users\310FPS\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ielbdacniegibjiadhnnaoddpolhmhob
C:\Users\310FPS\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbhkgakcjfinpiafgbnhfkgkkeaeikjc
C:\Users\310FPS\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\djdhlbhapkghndcmdbfafmcmbbkakjjf
2025-07-29 17:55 - 2025-07-29 17:55 - 000000599 _____ C:\Users\310FPS\setup.dat
ContextMenuHandlers1: [Kaspersky Free 21.19] -> {05E95079-6931-45C1-AC05-4CC75DB1A236} =>  -> Нет файла
ContextMenuHandlers2: [Kaspersky Free 21.19] -> {05E95079-6931-45C1-AC05-4CC75DB1A236} =>  -> Нет файла
ContextMenuHandlers4: [Kaspersky Free 21.19] -> {05E95079-6931-45C1-AC05-4CC75DB1A236} =>  -> Нет файла
ContextMenuHandlers6: [Kaspersky Free 21.19] -> {05E95079-6931-45C1-AC05-4CC75DB1A236} =>  -> Нет файла
FirewallRules: [TCP Query User{535D535F-80D5-480C-B42C-175415E85FAD}C:\users\310fps\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\310fps\appdata\local\gamecenter\gamecenter.exe => Нет файла
FirewallRules: [UDP Query User{E41352F0-2D67-4F76-A1EB-2E297C79AC00}C:\users\310fps\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\310fps\appdata\local\gamecenter\gamecenter.exe => Нет файла
FirewallRules: [{501D2943-1FF7-40C7-9EE0-F0EDF3144E4D}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{2341A470-BB22-49E8-9775-2AB79C18C5A4}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [TCP Query User{AA24CFA3-94FC-4996-B053-4CA6A1C0D8F7}C:\users\310fps\appdata\local\programs\yandexmusic\яндекс музыка.exe] => (Allow) C:\users\310fps\appdata\local\programs\yandexmusic\яндекс музыка.exe => Нет файла
FirewallRules: [UDP Query User{866AB9F2-1509-4A2E-9109-7AC005926439}C:\users\310fps\appdata\local\programs\yandexmusic\яндекс музыка.exe] => (Allow) C:\users\310fps\appdata\local\programs\yandexmusic\яндекс музыка.exe => Нет файла
FirewallRules: [TCP Query User{480A2015-A48C-4218-8C00-213429C832E5}C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.9.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Block) C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.9.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
FirewallRules: [UDP Query User{DCA4753C-F13D-4310-82E7-82CB6F917740}C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.9.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Block) C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.9.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
FirewallRules: [{83C3805F-2BAC-40B8-BA27-85C2C9B08BC1}] => (Allow) C:\Users\310FPS\AppData\Local\360extremebrowser\Chrome\Application\22.3.5076.64\installer\ceup.exe => Нет файла
FirewallRules: [{47244916-9DDD-4448-800C-4319CB37C045}] => (Allow) C:\Users\310FPS\AppData\Local\360extremebrowser\Chrome\Application\22.3.5076.64\installer\ceup.exe => Нет файла
FirewallRules: [{E611EBB7-8729-4D7D-AA09-484972766D57}] => (Allow) C:\Users\310FPS\AppData\Local\360extremebrowser\Chrome\Application\360extremebrowser.exe => Нет файла
FirewallRules: [{1F4707F9-A0FE-4D4F-9F6D-D6CDEF07E268}] => (Allow) C:\Users\310FPS\AppData\Local\360extremebrowser\Chrome\Application\360extremebrowser.exe => Нет файла
FirewallRules: [{FAF453CF-02E6-4F64-A0AD-3AC87FC012F9}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe => Нет файла
FirewallRules: [{B54D36AE-FA18-4DCE-BC5E-0E065DB2A6B3}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe => Нет файла
FirewallRules: [{8B81F60C-502C-47DE-9011-6DEF14482821}] => (Allow) C:\Users\TEMP\AppData\Local\Yandex\YandexBrowser\Application\browser.exe => Нет файла
FirewallRules: [{E507328C-C199-4454-828A-11D8421EC6AB}] => (Allow) C:\Users\TEMP\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{C3C70084-2683-499D-95A8-0FD6880EFCC0}] => (Allow) C:\Users\TEMP\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{9635B88F-E4A4-42E6-B651-28EF410B5139}] => (Block) D:\Games\StarCraft II\Versions\Base24944\SC2.exe => Нет файла
HKLM\Software\Microsoft\Active Setup\Installed Components: [{3961E42E-3903-431D-8DB3-B786F8AED2F7}] -> "C:\Users\310FPS\AppData\Local\360extremebrowser\Chrome\Application\22.3.5076.64\Installer\setup.exe" --configure-user-settings --verbose-logging --system-level
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

[AleksandrNeiman]

Fixlog_31-07-2025 10.47.26.txt

[thyrex]

Проблема решена?

[AleksandrNeiman]

Да, спасибо большое!

 

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

• Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[AleksandrNeiman]

SecurityCheck.txt

[thyrex]

По возможности исправьте:

 

Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.40.33810 v.14.40.33810.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.40.33810 v.14.40.33810.0 Внимание! Скачать обновления
7-Zip 19.00 (x64) v.19.00 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Telegram Desktop v.5.16.3 Внимание! Скачать обновления
Java 8 Update 431 v.8.0.4310.10 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u461-windows-i586.exe - Windows Offline)^
Yandex v.25.6.2.425 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
Microsoft Edge v.138.0.3351.95 Внимание! Скачать обновления
^Проверьте обновления через меню Справка и отзывы - О программе Microsoft Edge!^
 

На этом закончим.

[AleksandrNeiman]

Cпасибо!