Вирус PDM:Trojan.Win32.Generic

[raven34]

Здравствуйте. Качал CCleaner с официального сайта. Касперский обнаружил PDM:Trojan.Win32.Generic, и я применил лечение с перезагрузкой. 
После перезагрузки установщик был удалён и комп работал как обычно, но мне всё равно немного тревожно.

UPD: Случайно создал тему два раза. Извините 

 

CollectionLog-2025.09.15-02.46.zip

Изменено 14 сентября пользователем raven34

[Sandor]

Здравствуйте!

 

Вложение по какой-то причине недоступно. Загрузите, пожалуйста, ещё раз. Можно следующим сообщением.

[raven34]

CollectionLog-2025.09.15-02.46.zip

[Sandor]

В целом - ничего критичного логи не показывают. Сделаем некоторую очистку мусорных записей.

 

"Пофиксите" в HijackThis только следующее (некоторые строки могут отсутствовать):

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyServer] = 127.0.0.1:10808 (enabled)
R1 - HKLM\System\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies: (default) = 1127.0.0.1:10808

Перезагрузите компьютер.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

 

 

[raven34]

Антивирус нужно отключать? 

[Sandor]

Да, отключайте до перезагрузки.

[raven34]

Я в первый раз случайно запустил hijackthis с антивирусом и он нашёл PDM:Exploit.Win32.Generic. Так и должно быть?
 

FRST.txt Addition.txt

[Sandor]

3 минуты назад, raven34 сказал:

он нашёл PDM:Exploit.Win32.Generic

Экспортируйте отчёт антивируса в текстовый файл и прикрепите к следующему сообщению.

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKU\S-1-5-21-3186730508-4205655915-3652150450-1002\...\MountPoints2: {e0b1001b-04bc-11f0-b9b9-c88a9a1b2cf8} - "E:\setup.EXE" /AUTORUN
  ProxyEnable: [S-1-5-21-3186730508-4205655915-3652150450-1002] => Proxy включён
  ProxyServer: [S-1-5-21-3186730508-4205655915-3652150450-1002] => 127.0.0.1:10808
  ManualProxies: 1127.0.0.1:10808 <==== ВНИМАНИЕ
  RemoveProxy:
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[raven34]

Во время исправления внезапно вылезло уведомление, что программа не может работать на моём устройстве. Я скачал новую версию и сделал всё заново. Лог от первого раза не сохранился

Fixlog.txt 111.txt

[Sandor]

Хорошо. Сделайте сейчас новую полную проверку антивирусом Касперского и сообщите результат.

 

Сегодня не рекомендуется использование всевозможных чистильщиков/оптимизаторов, в число которых входит и Ccleaner. Собственных средств системы достаточно для корректной очистки от мусорных записей.

[raven34]

Активных угроз нет

[Sandor]

Отлично!

В завершение, пожалуйста:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[raven34]

SecurityCheck.txt

[Sandor]

Исправьте по возможности:

 

Notepad++ (64-bit x64) v.8.7.8 Warning! Download Update
Microsoft OneDrive v.25.155.0811.0002 Warning! Download Update
7-Zip 24.09 (x64) v.24.09 Warning! Download Update
Uninstall old version and install new one.
Paint.NET v.5.1.4 Warning! Download Update
GIMP 2.10.38-1 v.2.10.38 Warning! Download Update
FastStone Image Viewer 7.9 v.7.9 Warning! Download Update
Session 1.16.6 v.1.16.6 Warning! Download Update
Zoom Workplace v.6.5.9 (11873) Warning! Download Update
BitTorrent v.7.11.0.47197 Warning! Ad-supported P2P-client.
Java 8 Update 401 (64-bit) v.8.0.4010.10 Warning! Download Update
Uninstall old version and install new one (jre-8u461-windows-x64.exe).
Audacity 3.7.3 v.3.7.3 Warning! Download Update
 

Читайте Рекомендации после удаления вредоносного ПО