Перейти к содержанию
Правила раздела

Проблема с Trojan.Win32.Miner.bcnmz/bcnnb + not-a-virus:RiskTool.Win32.BitCoinMiner.oomz + not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen

snosov

Автор snosov
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

snosov

snosov

Опубликовано
  • Автор
Опубликовано (изменено)

Открытие интернет-страниц антивирусов стало возможно, запуск KVRT тоже.

Диспетчер задач показывает загрузку памяти >45% в состоянии покоя без запущенных мной приложений, что нетипично много, больше никаких сомнительных моментов не наблюдаю.

Изменено пользователем snosov
опечатка
Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.


  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

После скрипта

swMSM

удалите через Установку программ или принудительно с помощью Geek Uninstaller

 

--------------------------- [ OtherUtilities ] ----------------------------


Notepad++ (64-bit x64) v.8.4.8 Внимание! Скачать обновления
LibreOffice 7.3.1.3 v.7.3.1.3 Внимание! Скачать обновления
Microsoft Silverlight v.5.1.50918.0 Данная программа больше не поддерживается разработчиком.
Python 3.11.0 (64-bit) v.3.11.150.0 Внимание! Скачать обновления
OpenOffice 4.1.13 v.4.113.9810 Внимание! Скачать обновления
ASUS Live Update v.3.6.8 Возможно Ваша система скомпроментирована.. Скачайте утилиту диагностики для проверки.
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 18.05 (x64) v.18.05 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
------------------------------- [ Imaging ] -------------------------------
FastStone Image Viewer 6.6 v.6.6 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9004 Внимание! Скачать обновления
Telegram Desktop v.4.6.5 Внимание! Скачать обновления
Skype, версия 8.73 v.8.73 Внимание! Скачать обновления
---------------------------- [ ProxyAndVPNs ] -----------------------------
ProtonVPN v.2.4.1 Внимание! Скачать обновления
-------------------------------- [ Media ] --------------------------------
AIMP v.5.11.2421 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Shockwave Player 12.3 v.12.3.4.204 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.

по возможности исправьте указанное, и на этом закончим

Ссылка на комментарий
Поделиться на другие сайты
snosov

snosov

Опубликовано
  • Автор
Опубликовано

Первое сделано 

Второе сделано через Программы и компоненты

Третье:

- Notepad++ (64-bit x64) v.8.4.8 обновил по ссылке, хотя изнутри сам notepad++ утверждал, что no updates available

- Всё из разделов [ IMAndCollaborate ], [ ProxyAndVPNs ], [ Media ] обновил средствами самих приложений

Adobe Shockwave Player 12.3 v.12.3.4.204 деинсталлировал в соответствии с рекомендацией (тоже через Программы и компоненты)

Microsoft Silverlight v.5.1.50918.0 это приложение тоже рекомендуется удалить из-за того что оно уже больше не поддерживается?

- Проверка ASDT показала Good news: Your PC is not affected by the potential security risk

- Всё остальное мне требовалось для решения каких-то разовых задач, деинсталлировал через Программы и компоненты

 

Прежде чем мы на этом закончим у меня кроме вопроса про Сильверлайт есть ещё 2 вопроса:

1. Диагностические программы и результаты их работы, использованные в рамках нашего взаимодействия, просто удаляю или их нужно удалять через какие-то особые манипуляции?

2. Возвращаюсь к теме того, что после всего произошедшего ноутбук в состоянии покоя использует больше памяти чем раньше. Какие мои дальнейшие действия по этому вопросу?

 

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

SilverLight удалите. Зачем хранить более неподдерживаемое.

 

Для удаления FRST нужно его экзешник переименовать в uninstall и запустить. Логи и остальные программы можно просто удалить.

 

По последнему вопросу можно просто не обращать внимания.

Ссылка на комментарий
Поделиться на другие сайты
snosov

snosov

Опубликовано
  • Автор
Опубликовано

Произвёл удаление согласно вашим рекомендациям

По поводу последнего обращусь в сервис Asus, судя по тому как ребята справились со способами загрузки и выпадающей менюшкой, они свой продукт знают очень хорошо

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Шораан
      Подозрение на Trojan.Win32.Penguish.bzb
      Автор Шораан
      Здравствуйте! У меня подозрения на тот же вирус. Проверил сканером предложенным выше , посмотрите пожалуйста отчет
      Addition.zip
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Barrrin
      касперский нашел Trojan.Win32.Penguish.bzb
      Автор Barrrin
      Снова здравствуйте, сегодня антивирус касперский нашел файл Trojan.Win32.Penguish.bzb и удалил его, но для успокоения себя я все таки решил обратиться за помощью. Потому что очень странно откуда появляются трояны, учитывая насколько я осторожно пользуюсь пк и не скачиваю ничего со сторонних сайтов, а только с официальных источников 
      CollectionLog-2024.06.26-15.42.zip
    • woi12
      [РЕШЕНО] Не удаляется вирус Trojan.win32.Agentb.adkr
      Автор woi12
      Здравствуйте, проблема решилась таким образом? И на каком этапе? Вроде как программа kaspersky сама справилась с удалением файла и я пока не заметил никаких проблем, но для безопасности сделал все пункты до скана FRCT (включительно).
       
      Сообщение от модератора thyrex Перенесено из темы
    • alksmn
      Не могу удалить not-a-virus:HEUR:AdWare.JS.ExtRedirect.gen
      Автор alksmn
      CollectionLog-2025.07.09-07.42.zip
      Здравствуйте! 
      Антивирус находит и удаляет, но при запуске хрома, опять вылетает
      Событие: Объект удален
      Пользователь: MAG\lksmn
      Тип пользователя: Инициатор
      Имя приложения: chrome.exe
      Путь к приложению: C:\Program Files\Google\Chrome\Application
      Компонент: Файловый Антивирус
      Описание результата: Удалено
      Тип: Рекламное приложение
      Название: not-a-virus:HEUR:AdWare.JS.ExtRedirect.gen
      Точность: Частично
      Степень угрозы: Средняя
      Тип объекта: Файл
      Имя объекта: bundle.js
      Путь к объекту: C:\Users\lksmn\AppData\Local\Google\Chrome\User Data\Default\Extensions\adlpodnneegcnbophopdmhedicjbcgco\3.5.5_0\caa
      MD5 объекта: 81870BBC34F5D9A911DC2B0B03B7876A
    • NotDev
      [РЕШЕНО] Trojan.Win32.Shellcode.btx попался на майнер
      Автор NotDev
      Доброго времени суток. Помогите пожалуйста. Собственно, скачал с яндекса Notepad++, сайт индексировался выше, чем оригинальный сайт, не заметил этого. Просканировал с помощью ESET и KVRT. Вылечил файлы, отправил с помощью AVZ по данной форме файл Форма отправки карантина, а потом наткнулся на данную тему.
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen Помогите удалить, пожалуйста - Помощь в удалении вирусов - Kaspersky Club | Клуб «Лаборатории Касперского»

      файлы точно такие же, директории тоже и происходит точно такая же ситуация.
      Сам "установочный файл" отправил на any.run, результат можете посмотреть тут
      https://app.any.run/tasks/6cc9f3a2-26a3-4175-a5e9-157595baa225

      1) AutoLogger - логи с него.
      2) Farbar Recovery Scan Tool - так же лог с него.

      Шаг с AVZ был пропущен, так как я уже выполнил скрипт и отправил на форму.
      CollectionLog-2025.07.06-21.02.zip FRST.zip
×
×
  • Создать...