[РЕШЕНО] Обнаружен Trojan.Multi.GenAutorunTask.b

[SQ]

Он у меня не запускается

Да действительно, какая-та проблема с этой утилитой, написал в тех. поддержку Kaspersky.

[Eva Nyawa]

Скажите, это что-то серьёзное? Просто я очень сильно волнуюсь за исход всех этих процедур.

[SQ]

Могли бы пожалуйста, запустить быструю проверку и сообщить, если антивирус также находит указанную угрозу?

Скажите, это что-то серьёзное? Просто я очень сильно волнуюсь за исход всех этих процедур.

в логах не нахожу, в чем может быть проблема. Если антивирус до сих пор находит эту угрозу, приложите следующий лог пожалуйста.

 

- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

  

• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Eva Nyawa]

При быстрой проверке пишет что угроз нет

Но значок Касперского горит красным, а при открытии программы выдаёт одну угрозу в виде этого трояна с кнопкой Устранить, которая не работает

[SQ]

Приложите пожалуйста лог утилиты FRST, который запросил выше.

[Eva Nyawa]

У меня нет пункта Driver MD5

Можно так провести сканирование?

[SQ]

У меня нет пункта Driver MD5

 

Можно так провести сканирование?

Да вместо, MD5 необходимо выбрать SigCheckExt. Сегодня разработчики выпустили обновления.

[Eva Nyawa]

Вот результаты

Может быть дело в тех расширениях? Потому что я сейчас проверила они до сих пор на компьютере находятся как угроза, хотя AdwCleaner ом их удаляла

FRST.txt

Addition.txt

Изменено 12 июня, 2019 пользователем Eva Nyawa

[SQ]

• Закройте и сохраните все открытые приложения.
• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

  Start::
  CreateRestorePoint:
  CloseProcesses:
  File: C:\Windows\System32\ICEsoundService64.exe
  GroupPolicy: Restriction - Chrome <==== ATTENTION
  CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
  Task: {1FB79495-FEC8-404A-967C-1DCD268F6C0B} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
  Task: {232D49EC-FA6A-4105-BE1B-051D1A447940} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
  Task: {232F665B-E86D-4CF7-9D2D-6EF49AEAD861} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
  Task: {2F34F6B2-552D-41A3-89FA-B90AB2CE7109} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
  Task: {35014C21-D0A8-475B-B412-7599A58D4FC1} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
  Task: {3A2047AA-6C98-4531-A43E-855AF11194E6} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
  Task: {3D3B722C-8452-49E6-BCA1-B64EC3C161DC} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
  Task: {62BD1D70-5FE3-45FC-94FA-63E865C66A6B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
  Task: {67E9AA61-0E8B-4474-98C1-A9B3A63888B2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
  Task: {754648BE-6864-46EE-95DE-99909C77554B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
  Task: {97676988-5A75-4130-B757-D2A41AEABC7D} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
  Task: {A6379296-53D1-4D58-91FA-CCE9A2EEF9C6} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
  Task: {BC8B2C66-6E7D-4160-BD7B-52F954865639} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
  Task: {D32E5364-85C6-4637-87DD-ABAA3ABC2CAD} - \WPD\SqmUpload_S-1-5-21-251442021-330533886-4023307769-1002 -> No File <==== ATTENTION
  FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi => not found
  FF HKLM\...\Firefox\Extensions: [light_plugin_F363A72DD7B6435783A76E5F612C9006@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\FFExt\light_plugin_firefox\addon.xpi => not found
  FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi => not found
  FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F363A72DD7B6435783A76E5F612C9006@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\FFExt\light_plugin_firefox\addon.xpi => not found
  CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=profitraf3","hxxp://tyatkozy.ru/?utm_content=51d27b124872a516ce1e9eb450916e48&utm_source=startpm&utm_term=EA2B1B7B5ED4B5A48272090CEA535427","hxxp://go.mail.ru/?chverfix=1&fr=chverfix_sg","hxxp://fatyady.ru/?utm_content=82d9bc964509fdddccedfca97949db0d&utm_source=startpm&utm_term=EA2B1B7B5ED4B5A48272090CEA535427"
  CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx
  CHR HKLM-x32\...\Chrome\Extension: [hdpgllbnilfcbckbdchjcfgopijgllcm] - hxxp://clients2.google.com/service/update2/crx
  CHR HKLM-x32\...\Chrome\Extension: [hpcghcdjnehpkdecaflpedhklimnejia] - hxxp://clients2.google.com/service/update2/crx
  CHR HKLM-x32\...\Chrome\Extension: [jdfonankhfnhihdcpaagpabbaoclnjfp] - hxxp://clients2.google.com/service/update2/crx
  CHR HKLM-x32\...\Chrome\Extension: [nladljmabboanhihfkjacnnkgjhnokhj] - hxxps://clients2.google.com/service/update2/crx
  OPR Extension: (No Name) - C:\Users\user\AppData\Roaming\Opera Software\Opera Stable\Extensions\kneggodalbcmgdkkfhbhbicbbahnacjb [2017-04-21]
  U3 aswbdisk; no ImagePath
  File: C:\Users\user\Downloads\xinput1_3.dll
  2019-06-07 01:24 - 2019-06-07 13:36 - 000000000 ____D C:\Users\Все пользователи\ProductData
  2019-06-07 01:24 - 2019-06-07 13:36 - 000000000 ____D C:\ProgramData\ProductData
  2019-06-07 01:23 - 2019-06-12 03:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 6
  2019-06-07 01:23 - 2019-06-12 00:27 - 000000000 ____D C:\Users\Все пользователи\IObit
  2019-06-07 01:23 - 2019-06-12 00:27 - 000000000 ____D C:\Users\user\AppData\LocalLow\IObit
  2019-06-07 01:23 - 2019-06-12 00:27 - 000000000 ____D C:\ProgramData\IObit
  2019-06-07 01:23 - 2019-06-12 00:27 - 000000000 ____D C:\Program Files (x86)\IObit
  2019-06-07 01:22 - 2019-06-12 00:27 - 000000000 ____D C:\Users\user\AppData\Roaming\IObit
  Folder: C:\Users\user\Documents\76561198132516974
  2019-05-18 22:12 - 2019-05-18 22:12 - 000005064 _____ C:\Users\Все пользователи\yubhinti.sju
  2019-05-18 22:12 - 2019-05-18 22:12 - 000005064 _____ C:\ProgramData\yubhinti.sju
  HKLM\...\StartupApproved\StartupFolder: => "McAfee Security Scan Plus.lnk"
  Reboot:
  End::
  

• Запустите FRST и нажмите один раз на кнопку Fix и подождите.
• Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

[Eva Nyawa]

А как это с поддержкой Unicode?

А нет все

[SQ]

А как это с поддержкой Unicode?

[Eva Nyawa]

А напротив ListBCD и SigCheckExt галочки ставить надо?

Сейчас пришлю лог

[SQ]

А напротив ListBCD и SigCheckExt галочки ставить надо?

Нет, они необходимы только при сборе лога.

[Eva Nyawa]

вот

Fixlog.txt

[SQ]

Сообщите, что с проблемой?