Trojan.Multi.GenAutorunTask.b

[Самогонщик]

Сегодня во время поиска руктитов кис нашёл вот это Trojan.Multi.GenAutorunTask.b перезагрузил ПК выполнил полную проверку вроде все чисто. Для успокоения выкладываю логи.

CollectionLog-2017.12.27-21.07.zip

[thyrex]

Пофиксите в HiJack из папки Autologger

O2 - HKLM\..\BHO: (no name) - {13D67BB7-DB5F-48AA-884D-7A5D94168509} - (no file)
O2-32 - HKLM\..\BHO: (no name) - {13D67BB7-DB5F-48AA-884D-7A5D94168509} - (no file)

Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.

[Самогонщик]

Сделал

CollectionLog-2017.12.27-22.14.zip

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Процитируйте содержимое файла в своем следующем сообщении.

[Самогонщик]

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]

WebSite: www.safezone.cc

DateLog: 27.12.2017 22:46:32

Path starting: C:\Users\emarc\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe

Log directory: C:\SecurityCheck\

IsAdmin: True

User: emarc

VersionXML: 4.80is-19.12.2017

___________________________________________________________________________





Windows 10(6.3.16299) (x64) Core Версия: 1709 Lang: Russian(0419)

Дата установки ОС: 21.10.2017 16:03:31

Статус лицензии: Windows(R), Core edition Постоянная активация прошла успешно.

Режим загрузки: Normal

Браузер по умолчанию: C:\Users\emarc\AppData\Local\Yandex\YandexBrowser\Application\browser.exe

Системный диск: C: ФС: [NTFS] Емкость: [131 Гб] Занято: [71.3 Гб] Свободно: [59.7 Гб]

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.125.16299.0

Контроль учётных записей пользователя [b]включен[/b] (Уровень 3)

Центр обновления Windows (wuauserv) - Служба работает

Центр обеспечения безопасности (wscsvc) - Служба работает

Удаленный реестр (RemoteRegistry) - Служба остановлена

Обнаружение SSDP (SSDPSRV) - Служба работает

Службы удаленных рабочих столов (TermService) - Служба остановлена

Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена

Учетная запись гостя включена. Пароль установлен.

------------------------------ [ MS Office ] ------------------------------

Microsoft Office 2010 x64 v.14.0.7015.1000

---------------------------- [ Antivirus_WMI ] ----------------------------

Kaspersky Internet Security (выключен и устарел)

Windows Defender (выключен и обновлен)

---------------------------- [ Firewall_WMI ] -----------------------------

Kaspersky Internet Security

--------------------------- [ AntiSpyware_WMI ] ---------------------------

Kaspersky Internet Security (выключен и устарел)

Windows Defender (выключен и обновлен)

---------------------- [ AntiVirusFirewallInstall ] -----------------------

Kaspersky Internet Security v.18.0.0.405

Kaspersky Secure Connection v.18.0.0.405

--------------------------- [ OtherUtilities ] ----------------------------

7-Zip 17.01 beta (x64) v.17.01 beta [b][+][/b]

TeamViewer 12 v.12.0.83369 [color=red][b]Внимание! [url=http://www.teamviewer.com/ru/download/windows/]Скачать обновления[/url][/b][/color]

TeamViewer 12 (TeamViewer) - Служба работает

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.5.0.44294 [color=red][b]Внимание! Клиент сети P2P![/b][/color] Может содержать [color=blue]рекламные модули или использоваться для скачивания нежелательного контента[/color].

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Flash Player 28 PPAPI v.28.0.0.126

------------------------------- [ Browser ] -------------------------------

Mozilla Firefox 57.0.2 (x64 ru) v.57.0.2

Yandex v.17.11.0.2191

------------------ [ AntivirusFirewallProcessServices ] -------------------

Kaspersky Anti-Virus Service 18.0.0 (AVP18.0.0) - Служба остановлена

C:\Program Files\Windows Defender\MSASCuiL.exe v.4.12.16299.15

Антивирусная программа "Защитника Windows" (WinDefend) - Служба остановлена

Служба проверки сети Windows Defender Antivirus (WdNisSvc) - Служба остановлена

----------------------------- [ End of Log ] ------------------------------

[thyrex]

Обновите TeamViewer, и на этом закончим