Добрый вечер.
Вчера 26.05.20 антивирус Ксперского выдал сообщение о том, что обнаружен вирус Trojan.Multi.BroSubsc.gen
После лечения сообщение появляется снова.
Прошу помощи.
Архив с логами прилагаю.
Вирус Trojan.Multi.BroSubsc.gen
Добрый вечер.
Вчера 26.05.20 антивирус Ксперского выдал сообщение о том, что обнаружен вирус Trojan.Multi.BroSubsc.gen
После лечения сообщение появляется снова.
Прошу помощи.
Архив с логами прилагаю.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) fso, спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
Готово.
Переделайте логи под учётной записью с правами администратора.
WBR,
Vadim
Готово
- - - - -Добавлено - - - - -
Добрый день. А что с моим запросом?
- - - - -Добавлено - - - - -
???
А Вы разве обратились в официальную техподдержку, где есть SLA?Сообщение от fso
Есть время, смотрю ваш запрос...
Удалите программу Unity Web Player.
Из-под пользователя Альфия:
Выделите и скопируйте в буфер обмена (Ctrl-C) следующий код:Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Код:Start:: CreateRestorePoint: CloseProcesses: GroupPolicy: Restriction ? <==== ATTENTION GroupPolicy\User: Restriction ? <==== ATTENTION Task: {A5E4C35C-5714-4EF5-B38A-FE8D2A763318} - System32\Tasks\{349F419E-F51C-4DDF-9FEC-CA686C5A49BA} => D:\qwerty\ЗАГРУЗКИ\Spintires\Uninstall\unins000.exe CHR HKLM\...\Chrome\Extension: [lpoimibckejjdjcfbdnajaicnklhfplh] - hxxps://chrome.google.com/webstore/detail/lpoimibckejjdjcfbdnajaicnklhfplh CHR HKU\S-1-5-21-1983285859-4252780195-509539872-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] CHR HKU\S-1-5-21-1983285859-4252780195-509539872-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] CHR HKU\S-1-5-21-1983285859-4252780195-509539872-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] S3 ALSysIO; \??\C:\Users\63E4~1\AppData\Local\Temp\ALSysIO.sys [X] <==== ATTENTION Shortcut: C:\Users\Альфия\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\uTorrent [tfile.ru]\Удалить uTorrent [tfile.ru edition].lnk -> D:\СОФТ\uTorrent [tfile.ru]\uninstall.exe (No File) <==== Cyrillic Shortcut: C:\Users\Альфия\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Counter-Strike Global Offensive\Деинсталлировать.lnk -> D:\qwerty\Counter-Strike Global Offensive\Uninstall.exe (No File) <==== Cyrillic FirewallRules: [{6B525484-8705-405A-81CC-3867504B2160}] => (Allow) D:\qwerty\HL\Steam.exe => No File FirewallRules: [{825D919F-B536-460E-8B53-A04A5EFE614A}] => (Allow) D:\qwerty\HL\Steam.exe => No File FirewallRules: [{1C45BA56-CE40-487E-8907-F7B52B258331}] => (Allow) D:\qwerty\HL\bin\steamwebhelper.exe => No File FirewallRules: [{62426A39-3C4F-40FC-B6C2-5EE935DD75E4}] => (Allow) D:\qwerty\HL\bin\steamwebhelper.exe => No File FirewallRules: [{6DFE1475-DDFD-466A-A6E0-B89AF1D3099E}] => (Allow) D:\qwerty\HL\SteamApps\common\Half-Life 2\hl2.exe => No File FirewallRules: [{697F88B8-A3DE-4572-A73B-39FAB6E1B683}] => (Allow) D:\qwerty\HL\SteamApps\common\Half-Life 2\hl2.exe => No File FirewallRules: [{20C3834B-BFBA-44DD-97A1-94C9B52F8EE4}] => (Allow) D:\СЕРГЕЙ\PB\PointBlank.exe => No File FirewallRules: [{8CCB2729-44B9-40AD-B025-BF797B4F07B4}] => (Allow) D:\СЕРГЕЙ\PB\PointBlank.exe => No File Reboot: End::
Компьютер будет перезагружен автоматически.
Отключите все ненужные расширения, очистите кеш и cookie в Хроме - под обоими пользователями, Альфия и Сереженька.
Сообщите результат.
WBR,
Vadim
Сделал все как вы рекомендоавали.
- - - - -Добавлено - - - - -
При полной проверке Касперским всё в норме, хотя до обращения уже на 1%-те появлялось окно с сообщением о трояне.
Огромное спасибо за помощь!!!
Обязательно поддержу ваш проект!!!
Последний раз редактировалось fso; 28.05.2020 в 20:09.
Уважаемый(ая) fso, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
