uds:dangerousObject.Multi.Generic

[cmd11]

Здравствуйте!

 

загрузил архив с обновлением прошивки автомобильного устройства.

 

после распаковки касперский обнаружил угрозу uds:dangerousObject.Multi.Generic и удалил файл.

 

отправить вам архив и файл по ссылке не удалось. архив запаролен, файл не прикрепляется.

заархивировать файл с новым паролем на архив также не получается - размер архива - 0 байт.

 

архив прикрепил. пароль к архиву autobzik

вчера-сегодня пропала папка с рабочими документами на 1гб

 

 

помогите пожалуйста разобраться! очень много ценной рабочей документации на компьютере.

 

это ложное срабатывание или нет? если вирус, как избавиться и восстановить систему и утраченную папку?

 

заранее благодарю!

 

Строгое предупреждение от модератора Mark D. Pearlstone

Не публикуйте на форуме вредоносные и потенциально вредоносные файлы, а также ссылки на них.

[regist]

Очень внимательно прочтите Порядок оформления запроса о помощи.
 

[cmd11]

Очень внимательно прочтите Порядок оформления запроса о помощи.

сейчас выполню правила

 

благодарю

Изменено 23 июня, 2017 пользователем cmd11

[cmd11]

Здравствуйте!

 

Загрузил архив с обновлением прошивки.

 

После распаковки Касперский обнаружил угрозу uds:dangerousObject.Multi.Generic и удалил файл.

 

Архив прикрепил. Пароль к архиву     autobzik   

Вчера-сегодня пропала папка с рабочими документами на 1 Гб

 

Проверку Kaspersky Virus Removal Tool 2015 - выполнил (ничего не обнаружено)

Логи AutoLogger прикрепил

 

(дубль темы прошу удалить)

 

Помогите пожалуйста разобраться! 

 

Благодарю!

CollectionLog-2017.06.23-23.16.zip

Изменено 23 июня, 2017 пользователем SQ

[regist]

Правила внимательно видно так и не прочитали, вирусные файлы запрещено прикреплять даже под паролем.

 

 - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

 

"Пофиксите" в HijackThis:

O4 - HKCU\..\Run: [GoogleDriveSync] C:\Program Files (x86)\Google\Drive\googledrivesync.exe /autostart (file missing)
O8 - Extra context menu item: Download selected with FDM - C:/Program Files (x86)/Free Download Manager (file missing)
O8 - Extra context menu item: Download with FDM - C:/Program Files (x86)/Free Download Manager (file missing)
O21 - ShellIconOverlayIdentifiers:  OneDrive1 -  - (no file)
O21 - ShellIconOverlayIdentifiers:  OneDrive2 -  - (no file)
O21 - ShellIconOverlayIdentifiers:  OneDrive3 -  - (no file)
O21 - ShellIconOverlayIdentifiers:  OneDrive4 -  - (no file)
O21 - ShellIconOverlayIdentifiers:  OneDrive5 -  - (no file)

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

 

[cmd11]

Все указанные действия выполнил

 

Результаты анализа карантина

 

Отчеты прикрепил

 

 

FRST.txt

Addition.txt

Shortcut.txt

[regist]

Групповые политики сами настраивали?

1)

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CreateRestorePoint:
  HKLM-x32\...\Run: [] => [X]
  GroupPolicyScripts\User: Restriction <======= ATTENTION
  2016-07-07 15:19 - 2016-07-07 15:26 - 0000132 _____ () C:\Users\pavel\AppData\Roaming\Установки формата PNG Adobe CS6
  2016-11-01 18:58 - 2017-05-10 17:00 - 0001456 _____ () C:\Users\pavel\AppData\Local\Adobe Сохранить для Web 13.0 Prefs
  2017-01-30 12:18 - 2017-01-30 12:18 - 0001885 _____ () C:\Users\pavel\AppData\Local\recently-used.xbel
  2017-06-23 15:07 - 2017-06-23 15:07 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
  2016-11-09 20:46 - 2017-05-06 20:17 - 0586200 _____ () C:\ProgramData\Hotkey_setup.log
  2016-09-19 12:17 - 2016-09-19 12:17 - 0157618 _____ () C:\ProgramData\Metadata.log
  2016-05-10 09:50 - 2016-05-10 09:51 - 1735660 _____ () C:\ProgramData\SynFPRmsiLogs.log
  bl (x32 Version: 1.0.0 - Your Company Name) Hidden
  ph (x32 Version: 1.0.0 - Your Company Name) Hidden
  Shortcut: C:\Users\pavel\Links\Google Диск.lnk -> C:\Users\pavel\Google Диск (No File) <===== Cyrillic
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

2)

bl (x32 Version: 1.0.0 - Your Company Name) Hidden
ph (x32 Version: 1.0.0 - Your Company Name) Hidden
WinZip 21.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C2410F}) (Version: 21.5.12480 - WinZip Computing, S.L. )

деинсталируйте.

 

3)

• Скачайте AdwCleaner и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
• Прикрепите отчет к своему следующему сообщению.

[cmd11]

Групповые политики сами настраивали?

 

Нет.

 

1) - выполнил. правда не понял куда выделенный код вставлять. (но выделил и скопировал) файл отчета в приложении.

2) WinZip 21.5 удалил

3) - выполнил. отчет в приложении.

Fixlog.txt

AdwCleanerS0.txt

[regist]

 

 

2) WinZip 21.5 удалил

А две другие программы? bl и ph ?

1) Синхронизация в Хроме если включена, то отключите https://support.google.com/chrome/answer/3097271?hl=ru

 

2)

• Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan" ("Сканировать"), а по окончании сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

3)

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CreateRestorePoint:
  GroupPolicyScripts\User: Restriction <======= ATTENTION
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

[cmd11]

программы bl и ph - удалил

синхронизацию хром отключил

 

2) отчет прикрепил

3) выполнил, отчет прикрепил

AdwCleanerC0.txt

Fixlog.txt

[regist]

что с проблемой?

[cmd11]

проблема не проявляется.
тишина.

 

это значит вопрос решен?

 

можете ли вы оказать консультацию:?

 

мог ли данный вирус открыть удаленный доступ к компьютеру, в результате которого мог быть получен доступ к личным файлам, а также к действиям над ними (удаление, скачивание, прочее)?

 

благодарю!