Перейти к содержанию
Правила раздела

Проблема с Trojan.Win32.Miner.bcnmz/bcnnb + not-a-virus:RiskTool.Win32.BitCoinMiner.oomz + not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen

snosov

От snosov
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

snosov Новичок

snosov

Опубликовано
  • Автор
Опубликовано (изменено)

Открытие интернет-страниц антивирусов стало возможно, запуск KVRT тоже.

Диспетчер задач показывает загрузку памяти >45% в состоянии покоя без запущенных мной приложений, что нетипично много, больше никаких сомнительных моментов не наблюдаю.

Изменено пользователем snosov
опечатка
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.


  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

После скрипта

swMSM

удалите через Установку программ или принудительно с помощью Geek Uninstaller

 

--------------------------- [ OtherUtilities ] ----------------------------


Notepad++ (64-bit x64) v.8.4.8 Внимание! Скачать обновления
LibreOffice 7.3.1.3 v.7.3.1.3 Внимание! Скачать обновления
Microsoft Silverlight v.5.1.50918.0 Данная программа больше не поддерживается разработчиком.
Python 3.11.0 (64-bit) v.3.11.150.0 Внимание! Скачать обновления
OpenOffice 4.1.13 v.4.113.9810 Внимание! Скачать обновления
ASUS Live Update v.3.6.8 Возможно Ваша система скомпроментирована.. Скачайте утилиту диагностики для проверки.
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 18.05 (x64) v.18.05 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
------------------------------- [ Imaging ] -------------------------------
FastStone Image Viewer 6.6 v.6.6 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9004 Внимание! Скачать обновления
Telegram Desktop v.4.6.5 Внимание! Скачать обновления
Skype, версия 8.73 v.8.73 Внимание! Скачать обновления
---------------------------- [ ProxyAndVPNs ] -----------------------------
ProtonVPN v.2.4.1 Внимание! Скачать обновления
-------------------------------- [ Media ] --------------------------------
AIMP v.5.11.2421 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Shockwave Player 12.3 v.12.3.4.204 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.

по возможности исправьте указанное, и на этом закончим

Ссылка на комментарий
Поделиться на другие сайты
snosov Новичок

snosov

Опубликовано
  • Автор
Опубликовано

Первое сделано 

Второе сделано через Программы и компоненты

Третье:

- Notepad++ (64-bit x64) v.8.4.8 обновил по ссылке, хотя изнутри сам notepad++ утверждал, что no updates available

- Всё из разделов [ IMAndCollaborate ], [ ProxyAndVPNs ], [ Media ] обновил средствами самих приложений

Adobe Shockwave Player 12.3 v.12.3.4.204 деинсталлировал в соответствии с рекомендацией (тоже через Программы и компоненты)

Microsoft Silverlight v.5.1.50918.0 это приложение тоже рекомендуется удалить из-за того что оно уже больше не поддерживается?

- Проверка ASDT показала Good news: Your PC is not affected by the potential security risk

- Всё остальное мне требовалось для решения каких-то разовых задач, деинсталлировал через Программы и компоненты

 

Прежде чем мы на этом закончим у меня кроме вопроса про Сильверлайт есть ещё 2 вопроса:

1. Диагностические программы и результаты их работы, использованные в рамках нашего взаимодействия, просто удаляю или их нужно удалять через какие-то особые манипуляции?

2. Возвращаюсь к теме того, что после всего произошедшего ноутбук в состоянии покоя использует больше памяти чем раньше. Какие мои дальнейшие действия по этому вопросу?

 

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

SilverLight удалите. Зачем хранить более неподдерживаемое.

 

Для удаления FRST нужно его экзешник переименовать в uninstall и запустить. Логи и остальные программы можно просто удалить.

 

По последнему вопросу можно просто не обращать внимания.

Ссылка на комментарий
Поделиться на другие сайты
snosov Новичок

snosov

Опубликовано
  • Автор
Опубликовано

Произвёл удаление согласно вашим рекомендациям

По поводу последнего обращусь в сервис Asus, судя по тому как ребята справились со способами загрузки и выпадающей менюшкой, они свой продукт знают очень хорошо

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Dmitry Axe
      [РЕШЕНО] Trojan.Win32.SEPEH
      От Dmitry Axe
      Добрый день. В последнее время была обнаружена аномальная загрузка ЦП и памяти при очевидном бездействии приложений. Был приобретен и установлен Kaspersky Premium. При проверке был выявлен вирус майнер Trojan.Win32.SEPEH, пойман возможно в начале 2025 года, при каких условиях не совсем понятно. ОС WIN 11 pro 23H2. Также буквально несколько дней назад при попытке скачивания обновления ОС при перезагрузке системы ОС зависла, системы сама вернулась на прошлую версию ОС. При проверке Kaspersky пытается вылечить троян, но при попытке перезагрузки ОС вылетает синее окно с ошибкой. Потом перезапуск, и троян обнаруживатеся по новому. В безопасном режиме ОС также же пробовал удалить трояна - вроде получилось, но при возврате к нормальной версии ОС троян обнаружился снова - видимо идет постоянный анализ и загрузка из вне.  Форум смотрел, но решение такого рода проблем судя по всему индивидуальное и решается либо скриптом, либо переустановкой ОС полной. Прошу помощи.
      CollectionLog-2025.01.20-17.45.zip
    • Андрей Тимохин
      not-a-virus:HEUR:AdWare.Script.Generic
      От Андрей Тимохин
      Здравствуйте!
      У меня на компьютере вирус. При переходе на некоторые сайты от антивирусника Kaspersky Free появляется сообщение 
       
      Событие: Мы нашли приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или вашим данным.
      Пользователь: DESKTOP-HA516CQ\Андрей
      Тип пользователя: Инициатор
      Имя приложения: msedge.exe
      Путь к приложению: C:\Program Files (x86)\Microsoft\Edge\Application
      Компонент: Интернет-защита
      Описание результата: Обнаружено
      Тип: Содержит рекламное приложение, приложение автодозвона или легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя
      Название: not-a-virus:HEUR:AdWare.Script.Generic
      Точность: Эвристический анализ
      Степень угрозы: Средняя
      Тип объекта: Файл
      Имя объекта: minute.js?23402&v=3&u=null&a=0.9136341947792097
      Путь к объекту: ссылка на сайт
      MD5 объекта: DFCEA49E5A347438D5986D75836F0BA3
      Причина: Экспертный анализ
      Дата выпуска баз: Вчера, 19.12.2024 19:16:00
       
      и почти сразу же появляется сообщение о приостановке загрузки вредоносного файла
       
      Событие: Загрузка остановлена
      Пользователь: DESKTOP-HA516CQ\Андрей
      Тип пользователя: Инициатор
      Имя приложения: msedge.exe
      Путь к приложению: C:\Program Files (x86)\Microsoft\Edge\Application
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Содержит рекламное приложение, приложение автодозвона или легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя
      Название: not-a-virus:HEUR:AdWare.Script.Generic
      Точность: Эвристический анализ
      Степень угрозы: Средняя
      Тип объекта: Файл
      Имя объекта: minute.js?23402&v=3&u=null&a=0.9136341947792097
      Путь к объекту: ссылка на сайт
      MD5 объекта: DFCEA49E5A347438D5986D75836F0BA3
      Причина: Экспертный анализ 
      Дата выпуска баз: Вчера, 19.12.2024 19:16:00 .
       
      Такие сообщения появляются в браузере Edge. Пробовал устанавливать другие браузеры. Они также выводят такие же сообщения.
       
      При проверке компьютера Kaspersky Virus Removal Tool обнаруживает, что некоторые файлы браузера повреждены. 
       
      Как избавиться от этого вируса?
       
    • rottingcorpse
      [РЕШЕНО] заражение trojan.win32.sepeh и Trojan.Win32.Miner
      От rottingcorpse
      fff.zip
    • restim
      [РЕШЕНО] not-a-virus:UDS:RiskTool.Win32.BitMiner.gen -- помогите удалить
      От restim
      добрый день!
      Kaspersky обнаружил проблемы, обработать не может, прошу помочь.
       

    • koshelev_forwor
      Trojan.Win32.SEPEH.gen
      От koshelev_forwor
      Извините, нашел на форуме топик по удалению Trojan.Win32.SEPEH.gen, не смог открыть некоторые изображения и файлы, буду благодарен за персональную помощь, т.к мало что понимаю из текста того топика. Касперский вроде что-то делает, а каждый раз после перезагрузки вылетает предупреждение. 
       
      Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь
×
×
  • Создать...