trojan.multi.genautoruntask.a

[Mazenoid]

В офисе на компьютере стоит Kaspersky Endpoint Security 10 (для Windows) который обнаружил трояна под именем Trojan.Multi.GenAutorunTask.a" (system memory). Лечение с перезагрузкой не помогает.

На форуме посмотрел что надо  подачи запроса по этой проблеме.

Скачал Farbar Recovery Scan Tool, Создал по инструкции  файлы отчетов, которые прилагаю к сообщению:

 

Отчеты FRST.rar

[Soft]

«Порядок оформления запроса о помощи».

[Mazenoid]

Результат работы автоматического сборщика логов AutoLogger прилагаю: CollectionLog-2017.08.14-19.01.zip

Изменено 14 августа, 2017 пользователем Mazenoid

[regist]

-[HTTP] "C:\Users\Александр\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Social Games.lnk"  -> ["(Internet Explorer)"  =>> hxxp://socialgames.splashtop.com/redirectGames/?oem=asusegbcu00&os=Windows&p=P8H61-M%20LX&pv=1.0.12&v=1&flv=&c=1049&t=eca49b1d6c3926b8cec041b500b8afd2&l=ru-RU]
-[CMD] "C:\Users\Александр\AppData\Roaming\DeviceVm\Browser Configuration Utility\plugins\ZyngaGames\ru-RU\Games.lnk"    -> ["C:\Windows\System32\cmd.exe"  =>> /c "start hxxp://socialgames.splashtop.com/redirectGames/?oem=asusegbcu00^&os=Windows^&p=P8H61-M%20LX^&pv=1.0.12^&v=1^&flv=^&c=1049^&t=eca49b1d6c3926b8cec041b500b8afd2^&l=ru-RU"]
-[CMD] "C:\Users\Александр\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Games.lnk"     -> ["C:\Windows\System32\cmd.exe"  =>> /c "start hxxp://socialgames.splashtop.com/redirectGames/?oem=asusegbcu00^&os=Windows^&p=P8H61-M%20LX^&pv=1.0.12^&v=1^&flv=^&c=1049^&t=eca49b1d6c3926b8cec041b500b8afd2^&l=ru-RU"]

Эти ярлыки вам знакомы?

1)  - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

 

2) "Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=0106a45c913ff39d3847c43573fdeed5&text={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=0106a45c913ff39d3847c43573fdeed5&text={searchTerms}
O21 - ShellIconOverlayIdentifiers:   00BitrixShellExt - {A11A1EE5-F9F8-4BE0-907F-D74A49CC506B} - (no file)
O21 - ShellIconOverlayIdentifiers:   00BitrixShellExt_C - {A11A1EE5-F9F8-4BE0-907F-D74A49CC506E} - (no file)
O21 - ShellIconOverlayIdentifiers:   00BitrixShellExt_E - {A11A1EE5-F9F8-4BE0-907F-D74A49CC506D} - (no file)
O21 - ShellIconOverlayIdentifiers:   00BitrixShellExt_S - {A11A1EE5-F9F8-4BE0-907F-D74A49CC506C} - (no file)
O22 - Task (Ready): Driver Booster SkipUAC (Александр) - C:\Program Files\IObit\Driver Booster\DriverBooster.exe /skipuac (file missing)

 

3) Повторите логи по правилам.

 

4)

• Скачайте AdwCleaner и сохраните его на Рабочем столе.
  
• Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  
• Прикрепите отчет к своему следующему сообщению.