Перейти к содержанию

У меня на пк после установки кряка появилось два Trojan-а.


Lamwarld

Рекомендуемые сообщения

В общем, я хотел установить FL studio 20 и собственно установил. Запустил, а затем kaspersky security cloud выдает такое: UDS:Trojan.Win64.Miner.a по такому пути:

C:\Program Files\Google\Chrome\updater.exe

 

 и  Trojan.Win32.Hosts2.gen по такому пути:

C:\Windows\System32\drivers\etc

 

Если что я не знаю, как искать логи и всё такое. Буду благодарен, если вы мне объясните. 😓

Также я удалил FL studio 20, пробовал чистить Malwerbytes, Malwerbyter anti-malware и Dr.Web cureit.

Если я нажму "Устраить", то она будет бесконечно крутить и загружаться, а еще, если я нажму "Лечить компьютер с перезагрузкой"(Или же без), то я не смогу ничего открыть. Ни проводник, ни диспетчер задач, ни смогу зайти в браузер, даже у Windows начальный экран не смогу открыть. 

 

image.thumb.png.60fc8ace9dafffc09e91b0af9c1d27b9.png

Изменено пользователем Lamwarld
Мало информации
Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Внимательно прочтите и выполните Порядок оформления запроса о помощи (пункт 2).

 

Создавать новую тему не нужно, продолжайте здесь.

Ссылка на комментарий
Поделиться на другие сайты

Дополнительно, пожалуйста:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты

Да, всё есть, но у меня загрузка остановилась на проверке Других областей

 

image.png

 

FRST.txt Addition.txt

Изменено пользователем Lamwarld
Ссылка на комментарий
Поделиться на другие сайты

Перезагрузите компьютер и повторите сбор логов ещё раз, предварительно выгрузив по максимуму все запущенные программы.

Дождитесь окончания сканирования.

Ссылка на комментарий
Поделиться на другие сайты

Извините, что так долго, но у меня все ещё не может закончится проверка. Теперь уже когда я нажимаю на иконку приложения(рис.1 и 2) у меня продолжается проверка, но она по прежнему бесконечная и вот опять у меня такие логи

image.png

image.png

Addition.txt FRST.txt

Ссылка на комментарий
Поделиться на другие сайты

Так зачем же вы прерываете (приостанавливаете)? Наберитесь терпения и дождитесь окончания. 40 минут - это не так уж много и не показатель того, что сканирование зависло.

Вот если будет сообщение об ошибке, его и сообщите.

Ссылка на комментарий
Поделиться на другие сайты

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    HKU\S-1-5-21-1601402970-534911987-1437677984-1000\...\MountPoints2: {369cf159-4a19-11ed-966e-c828c6097738} - "D:\HiSuiteDownLoader.exe" 
    HKU\S-1-5-21-1601402970-534911987-1437677984-1000\...\MountPoints2: {5b85c4bb-9ffc-11ed-9685-8588bb81cab8} - "D:\HiSuiteDownLoader.exe" 
    HKU\S-1-5-21-1601402970-534911987-1437677984-1000\...\MountPoints2: {f84b74b2-73d1-11ed-9679-82e35742dc44} - "D:\HiSuiteDownLoader.exe" 
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    Task: {315AD1D2-CE1B-471F-AF13-E76D71E7BE09} - System32\Tasks\Uninstall AdwCleaner Application => C:\Users\user\Downloads\adwcleaner.exe /uninstall (Нет файла)
    Task: {82491188-2FE6-4DCD-978F-B5365A45CE52} - \GoogleUpdateTaskMachineQC -> Нет файла <==== ВНИМАНИЕ
    Task: {CF72B09A-4AC1-4F68-BF7A-DBD46BB8F2B6} - System32\Tasks\Remove AdwCleaner Application => CMD.EXE /C DEL /F /Q "C:\Users\user\Downloads\adwcleaner.exe"
    CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
    cmd: del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
    cmd: del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • mihail57
    • donzolll
      От donzolll
      Антивирус вылечить не можетCollectionLog-2024.10.28-09.15.zip
    • Ivy_Sekoru
      От Ivy_Sekoru
      После включения ноутбука начала появляться сообщения от касперски по поводу обнаружения HEUR:Trojan.Multi.GenBadur.genw
      Выполняла лечение с перезагрузкой но после этого снова появляется тоже самое сообщение
    • Сергей98352247
      От Сергей98352247
      Пропала мышь, Kaspersky, появилось много новых процессов. Выключил компьютер, выдернул сетевой шнур, включил. Получил помимо упомянутого, отсутствие всех установленных программ и на вкладке недавние те которые были ранее, ноне все, плюс новые. ничего не открывал, выключил комп.
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь в борьбе с шифровальщиками-вымогателями
    • Andrew485
      От Andrew485
      Здравствуйте,у меня такая же проблема скачивал тоже самое и поймал этот же майнер,помогите мне пожалуйста удалить и очитить,подскажите что делать по этапно
       
      Сообщение от модератора thyrex Перенесено из этой темы
       
×
×
  • Создать...