Перейти к содержанию

Словили вирусы: not-a-virus:HEUR:RiskTool.Win64.Miner.gen,not-a-virus:HEUR:AdWare.Win32.Bundler.gen


Рекомендуемые сообщения

Здравствуйте. Ситуация такая, муж частенько скачивал игры-торрент, за последнею неделю игр 3-4. Дальше он заметил, что от микрофона шум идет, даже когда он молчит. Следующая проблема всплыла с гудением компьютера, прям грохотал(ранее всегда был тихим). 

И сегодня обнаружили, что прав нету на винде, пользовались антивирусникам на виндовс 10 который родной, сторонние антивирусные программы не были установлены на этом компьютере. Далее , пробуем скачать антивирусник касперский, аваст, nod32, так-то они скачиваются,но когда идет установка они исчезают и не устанавливаются. Смотрели много видео, о том как устранить это. Муж там что-то делал по видео уроком, затем ему удалось установить антивирусник аваст, но он не хочет сканировать, будто его что-то блокирует. Дальше скачали программу доктор веб, она нашла 3 проблемы с перезагрузкой компьютер чуть тише стал работать, но не до конца так как прежде было.. и установили программу касперский removal tool, она и нашла кучу проблем среди которых были и эти товарищи: Trojan.BAT.Hosts.k Троянская программа, not-a-virus:HEUR:RiskTool.Win64.Miner.gen , not-a-virus:HEUR:AdWare.Win32.Bundler.gen. Помогите пожалуйста разобраться в проблеме, как это удалить?? не хотелось бы сейчас сносить систему и заново установкой заниматься перенося кучу файлов(фотографий).

Ссылка на сообщение
Поделиться на другие сайты
26 минут назад, Mark D. Pearlstone сказал:

Прикладываю файл логов:

 

 

     CollectionLog-2023.02.22-19.17.zip

 

Изменено пользователем valentina695
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте, скачайте AVBR, запустите, следуйте инструкциям и прикрепите лог утилиты. 

 

Далее 

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены, как на картинке ниже. 
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на сообщение
Поделиться на другие сайты

Хорошо, сейчас сделаю.

 

23 минуты назад, mike 1 сказал:

Здравствуйте, скачайте AVBR, запустите, следуйте инструкциям и прикрепите лог утилиты. 

 

Далее 

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены, как на картинке ниже. 
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 


3munStB.png

 

Прикладываю файлы:

 

AV_block_remove_2023.02.22-19.36.log FRST.txt Addition.txt

Ссылка на сообщение
Поделиться на другие сайты

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txtв кодировке Юникод в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

       
    CreateRestorePoint:
    CloseProcesses:
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
    2023-02-22 19:37 - 2023-02-22 19:37 - 000001144 __RSH C:\ProgramData\ntuser.pol
    CMD: net user john /delete
    AlternateDataStreams: C:\WINDOWS\system32\msln.exe:45dabd260dbac338947d5143e16b1717 [1470]
    AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [200]


  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  4. Обратите внимание, что компьютер будет перезагружен.

Ссылка на сообщение
Поделиться на другие сайты
31 минуту назад, mike 1 сказал:

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txtв кодировке Юникод в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

       
    
    
    
    CreateRestorePoint:
    CloseProcesses:
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
    2023-02-22 19:37 - 2023-02-22 19:37 - 000001144 __RSH C:\ProgramData\ntuser.pol
    CMD: net user john /delete
    AlternateDataStreams: C:\WINDOWS\system32\msln.exe:45dabd260dbac338947d5143e16b1717 [1470]
    AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [200]

     

  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  4. Обратите внимание, что компьютер будет перезагружен.

 

 

Вот

 

Fixlog.txt

 

31 минуту назад, mike 1 сказал:

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txtв кодировке Юникод в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

       
    
    
    
    
    CreateRestorePoint:
    CloseProcesses:
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
    2023-02-22 19:37 - 2023-02-22 19:37 - 000001144 __RSH C:\ProgramData\ntuser.pol
    CMD: net user john /delete
    AlternateDataStreams: C:\WINDOWS\system32\msln.exe:45dabd260dbac338947d5143e16b1717 [1470]
    AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [200]

     

  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  4. Обратите внимание, что компьютер будет перезагружен.

 

Если, конечно я правильно все сделала. В кодировке Юникод , что это такое ? Я извиняюсь, не знаю

Изменено пользователем valentina695
Ссылка на сообщение
Поделиться на другие сайты
20 часов назад, mike 1 сказал:

Что с проблемой?

 

Честно сказать не знаю, решилось или нет. 

В настройках виндовса все также грузит значок(защита от вирусов) хотя муж сказал раньше он не крутился значок этот, что он крутится только с начала заражений вирусами.

аваст запускаем также на середине зависает 0 процентов сканирования дальшейшего

Снимок3.JPG

Снимок2.JPG

20 часов назад, mike 1 сказал:

Что с проблемой?

А если вирусы все таки удалились, какие теперь дальнейшие действия? Программы удалить эти и файлы которые участвовали в решении или оставить? 

 

Попробовали скачать другой антивирус, он( антивирус malwarebytes) спокойно сканил компьютер, нежели чем аваст. Подскажите, пожалуйста этот антивирус нашел 36 проблем их мы отправили в карантин. А еще он ругается на зону, (фильмы смотрим там) нужно ли эту программу блокировать в антивирусе или можно сделать исключение? 

Снимок4.JPG

Изменено пользователем valentina695
Ссылка на сообщение
Поделиться на другие сайты
Цитата

А если вирусы все таки удалились, какие теперь дальнейшие действия?

Я бы рекомендовал заменить антивирус. Аваст не лучшее решение. К тому же, если Вы из РФ, то они ушли с нашего рынка. 

 

Цитата

А еще он ругается на зону, (фильмы смотрим там) нужно ли эту программу блокировать в антивирусе или можно сделать исключение? 

MBAM всегда был неравнодушен к сетевой активности. Его лучше тоже деинсталлировать, т.к. у него довольно много ложных срабатываний. 

 

Цитата

Программы удалить эти и файлы которые участвовали в решении или оставить?

Можно удалить, если проблема решена. 

 

  • Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24  отсюда  и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите отчет в вашей теме


 

Ссылка на сообщение
Поделиться на другие сайты
15 часов назад, mike 1 сказал:

Я бы рекомендовал заменить антивирус. Аваст не лучшее решение. К тому же, если Вы из РФ, то они ушли с нашего рынка. 

 

MBAM всегда был неравнодушен к сетевой активности. Его лучше тоже деинсталлировать, т.к. у него довольно много ложных срабатываний. 

 

Можно удалить, если проблема решена. 

 

 

  • Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24  отсюда  и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите отчет в вашей теме


 

 

Вот.

SecurityCheck.txt

 

Добрый день! Подскажите тогда пожалуйста какой антивирус лучше установить, чтобы не допускать более таких заражений вирусами пк?

p.s. мы из РФ

Изменено пользователем valentina695
Ссылка на сообщение
Поделиться на другие сайты

Как думаете, какой антивирус вам могут порекомендовать установить на форуме Лаборатории Касперского? :) Как вариант, Kaspersky Security Cloud Free , он бесплатный. 

 

Рекомендуется обновить:

 

--------------------------- [ OtherUtilities ] ----------------------------
NVIDIA GeForce Experience 3.25.0.84 v.3.25.0.84 Внимание! Скачать обновления
Notepad++ (32-bit x86) v.7.5.4 Внимание! Скачать обновления
Steam v.2.10.91.91

------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.90 (64-разрядная) v.5.90.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9003 Внимание! Скачать обновления
Zoom v.4.6 Внимание! Скачать обновления
---------------------------- [ ProxyAndVPNs ] -----------------------------
SoftEther VPN Client v.4.38.9760 Внимание! Скачать обновления
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.10 Внимание! Скачать обновления

Ссылка на сообщение
Поделиться на другие сайты
4 часа назад, mike 1 сказал:

Как думаете, какой антивирус вам могут порекомендовать установить на форуме Лаборатории Касперского? :) Как вариант, Kaspersky Security Cloud Free , он бесплатный. 

 

Рекомендуется обновить:

 

--------------------------- [ OtherUtilities ] ----------------------------
NVIDIA GeForce Experience 3.25.0.84 v.3.25.0.84 Внимание! Скачать обновления
Notepad++ (32-bit x86) v.7.5.4 Внимание! Скачать обновления
Steam v.2.10.91.91

------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.90 (64-разрядная) v.5.90.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9003 Внимание! Скачать обновления
Zoom v.4.6 Внимание! Скачать обновления
---------------------------- [ ProxyAndVPNs ] -----------------------------
SoftEther VPN Client v.4.38.9760 Внимание! Скачать обновления
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.10 Внимание! Скачать обновления

Поняла Вас, спасибо большое, подскажите пожалуйста мы нашли еще на сменном жестком диске две подозрительные папки, они не удаляются с помощью простого удаления(нужны права) есть вероятность что это майнер вирус и туда зашел? Так как сейчас отформатировали сменный диск , все ушло кроме этих папок, антивирус не видит ничего в них, так же как и сканер док веб и касперский.. может снести тогда систему? Но вот как быть с жестким сменным диском, если переустановить виндовс новую на нее может перескочить майнер с жесткого диска? 

7.JPG.fc8583fe69364d2707c2720eaa2a935e.JPGранее этих папок не было на диске

 

10 минут назад, valentina695 сказал:

Поняла Вас, спасибо большое, подскажите пожалуйста мы нашли еще на сменном жестком диске две подозрительные папки, они не удаляются с помощью простого удаления(нужны права) есть вероятность что это майнер вирус и туда зашел? Так как сейчас отформатировали сменный диск , все ушло кроме этих папок, антивирус не видит ничего в них, так же как и сканер док веб и касперский.. может снести тогда систему? Но вот как быть с жестким сменным диском, если переустановить виндовс новую на нее может перескочить майнер с жесткого диска? 

7.JPG.fc8583fe69364d2707c2720eaa2a935e.JPGранее этих папок не было на диске

Похоже проблема не решена..

Решили скачать эту улиту anti malware скачать , чтобы проверить с помощью нее сменный жесткий диск, но вот все сайты с антивирусными улитами не открываются, как удалить этот майнер?

4 часа назад, mike 1 сказал:

Как думаете, какой антивирус вам могут порекомендовать установить на форуме Лаборатории Касперского? :) Как вариант, Kaspersky Security Cloud Free , он бесплатный. 

 

Рекомендуется обновить:

 

--------------------------- [ OtherUtilities ] ----------------------------
NVIDIA GeForce Experience 3.25.0.84 v.3.25.0.84 Внимание! Скачать обновления
Notepad++ (32-bit x86) v.7.5.4 Внимание! Скачать обновления
Steam v.2.10.91.91

------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.90 (64-разрядная) v.5.90.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9003 Внимание! Скачать обновления
Zoom v.4.6 Внимание! Скачать обновления
---------------------------- [ ProxyAndVPNs ] -----------------------------
SoftEther VPN Client v.4.38.9760 Внимание! Скачать обновления
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.10 Внимание! Скачать обновления

Подскажите пожалуйста 2 день голову ломаем..

Ссылка на сообщение
Поделиться на другие сайты
45 минут назад, valentina695 сказал:

на сменном жестком диске две подозрительные папки

Первая папка - это корзина, а вторая папка служит для сохранения точек восстановления системы (теневых копий). Обе папки системные их не нужно удалять. 

 

47 минут назад, valentina695 сказал:

но вот все сайты с антивирусными улитами не открываются

Пришлите новые логи FRST.txt, Addition.txt

Ссылка на сообщение
Поделиться на другие сайты
  • 3 weeks later...

Добрый день. Тема закрыта в связи с отсутствием обратной связи от пользователя в течении продолжительного времени. Если проблема до сих пор актуальна, напишите личное сообщение модератору раздела для открытия темы. 

Ссылка на сообщение
Поделиться на другие сайты
  • mike 1 закрыл тема
Гость
Эта тема закрыта для публикации ответов.
×
×
  • Создать...