Перейти к содержанию
Правила раздела

Проблема с Trojan.Win32.Miner.bcnmz/bcnnb + not-a-virus:RiskTool.Win32.BitCoinMiner.oomz + not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen

snosov

Автор snosov,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

snosov

snosov 0

Опубликовано
  • Автор
Опубликовано (изменено)

Открытие интернет-страниц антивирусов стало возможно, запуск KVRT тоже.

Диспетчер задач показывает загрузку памяти >45% в состоянии покоя без запущенных мной приложений, что нетипично много, больше никаких сомнительных моментов не наблюдаю.

Изменено пользователем snosov
опечатка
Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.


  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

После скрипта

swMSM

удалите через Установку программ или принудительно с помощью Geek Uninstaller

 

--------------------------- [ OtherUtilities ] ----------------------------


Notepad++ (64-bit x64) v.8.4.8 Внимание! Скачать обновления
LibreOffice 7.3.1.3 v.7.3.1.3 Внимание! Скачать обновления
Microsoft Silverlight v.5.1.50918.0 Данная программа больше не поддерживается разработчиком.
Python 3.11.0 (64-bit) v.3.11.150.0 Внимание! Скачать обновления
OpenOffice 4.1.13 v.4.113.9810 Внимание! Скачать обновления
ASUS Live Update v.3.6.8 Возможно Ваша система скомпроментирована.. Скачайте утилиту диагностики для проверки.
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 18.05 (x64) v.18.05 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
------------------------------- [ Imaging ] -------------------------------
FastStone Image Viewer 6.6 v.6.6 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9004 Внимание! Скачать обновления
Telegram Desktop v.4.6.5 Внимание! Скачать обновления
Skype, версия 8.73 v.8.73 Внимание! Скачать обновления
---------------------------- [ ProxyAndVPNs ] -----------------------------
ProtonVPN v.2.4.1 Внимание! Скачать обновления
-------------------------------- [ Media ] --------------------------------
AIMP v.5.11.2421 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Shockwave Player 12.3 v.12.3.4.204 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.

по возможности исправьте указанное, и на этом закончим

Ссылка на сообщение
Поделиться на другие сайты
snosov

snosov 0

Опубликовано
  • Автор
Опубликовано

Первое сделано 

Второе сделано через Программы и компоненты

Третье:

- Notepad++ (64-bit x64) v.8.4.8 обновил по ссылке, хотя изнутри сам notepad++ утверждал, что no updates available

- Всё из разделов [ IMAndCollaborate ], [ ProxyAndVPNs ], [ Media ] обновил средствами самих приложений

Adobe Shockwave Player 12.3 v.12.3.4.204 деинсталлировал в соответствии с рекомендацией (тоже через Программы и компоненты)

Microsoft Silverlight v.5.1.50918.0 это приложение тоже рекомендуется удалить из-за того что оно уже больше не поддерживается?

- Проверка ASDT показала Good news: Your PC is not affected by the potential security risk

- Всё остальное мне требовалось для решения каких-то разовых задач, деинсталлировал через Программы и компоненты

 

Прежде чем мы на этом закончим у меня кроме вопроса про Сильверлайт есть ещё 2 вопроса:

1. Диагностические программы и результаты их работы, использованные в рамках нашего взаимодействия, просто удаляю или их нужно удалять через какие-то особые манипуляции?

2. Возвращаюсь к теме того, что после всего произошедшего ноутбук в состоянии покоя использует больше памяти чем раньше. Какие мои дальнейшие действия по этому вопросу?

 

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

SilverLight удалите. Зачем хранить более неподдерживаемое.

 

Для удаления FRST нужно его экзешник переименовать в uninstall и запустить. Логи и остальные программы можно просто удалить.

 

По последнему вопросу можно просто не обращать внимания.

Ссылка на сообщение
Поделиться на другие сайты
snosov

snosov 0

Опубликовано
  • Автор
Опубликовано

Произвёл удаление согласно вашим рекомендациям

По поводу последнего обращусь в сервис Asus, судя по тому как ребята справились со способами загрузки и выпадающей менюшкой, они свой продукт знают очень хорошо

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • ApploDi
      Проблема HEUR: Trojan.Win64.Miner.gen Как вылечить?
      От ApploDi
      Здравствуйте, Касперский обнаружил троян, который не может вылечить, по такому пути C:\ProgramData\MoviGenius-463f7f01-be9f-4alb-ald3-094336fc5947\MoviGenius.exe
      Удаляет, но с каждой перезагрузкой снова его обнаруживает
      CollectionLog-2024.04.19-16.32.zip
    • Jack59
      Пожалуйста помогите удалить вирус Jhon.
      От Jack59
      Заметил у себя скрытого пользователя Jhon.
      Во время игры часто тупит интернет, иногда когда вылезает ошибка подключения интернет полностью вырубается, и включается через минуту
    • larmaswed
      самовосстанавливающийся вирус
      От larmaswed
      Недавно обнаружил на ПК вирус updater.exe, путь: C:\Program Files\Google\Chrome\updater.exe. При попытке удалить, он сразу восстанавливается, перепробовал много способов, скачивал различные программы анти-вирусы, копался в реестре, ничего не помогло. Сканировался через malwarebytes, UnHuckMe, 360 total security.  

    • Roman9876
      kasperky обнаружил Trojan.Win64.Agent.qwjsmv
      От Roman9876
      Скачал пиратский PowerPoint (не проверив сайт, торопился).
      После этого некоторые приложения перестали отрываться, говоря, что у меня нет прав Администратора. 

      Лечил с перезагрузкой уже несколько раз, не уходит.
       
       
      CollectionLog-2024.04.11-12.35.zip
    • Asterix
      Пользователь John
      От Asterix
      На рабочем столе появились 2 папки AV block remover и AutoLogger. Доступа к ним нет. Сам Av block remover и AutoLogger скачивал, не работают. Вирус блокировал доступ к форумам по компьютерной помощи и так далее.
      Просканил касперским, что-то он нашёл, вылечил, перезагрузил, доступ к сайтам появился. DrWeb Curelt не нашёл ничего.
       




×
×
  • Создать...