Майнер блокирует доступ к avbr и connection_log
-
Похожий контент
-
От Djkarpaccho
Добрый день, друзья.
Ситуация такова, что заметил нагрузку на ГП, через процесс эксплорер выявил процесс find.exe, который запускается через родительский explorer.exe , далее вышел на папку C:\ProgramData\PaperTrailManager-18143644-30da-4ba7-ae35-5cdc3fdafd11 . Удалять, сканировать, лечить - ничего не помогает. Пробовал многое, удалось локализовать проблему, то есть он запускается, но анвир не дает ему дальше ходу, следовательно вопрос его удаления.
Автор моего творения везде отображается как Andre S.A.R.L. с продуктом red mill
Отчеты прилагаю far bar прилагаю.
Буду благодарен помощи, советам к действию)
FRST.txt Addition.txt
-
От Nktz
Добрый день!
Тема как у других пользователей с таким заголовком, но лечение, как я понял, у всех уникальное.
Как удалить этот вирус? HEUR:Trojan.Win64.Miner.gen? После перезагрузки и лечения(удаления), он снова обнаруживается Kaspersky Plus. После перезагрузки компьютера, всё по новой.
Событие: Обнаружен вредоносный объект
Тип пользователя: Активный пользователь
Имя приложения: avp.exe
Путь к приложению: C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15
Компонент: Файловый Антивирус
Описание результата: Обнаружено
Тип: Троянское приложение
Название: HEUR:Trojan.Win64.Miner.gen
Точность: Эвристический анализ
Степень угрозы: Высокая
Тип объекта: Файл
Имя объекта: ScoreMark.exe
Путь к объекту: C:\ProgramData\ScoreMark-41310719-8657-4525-a990-de1539dc3850
MD5 объекта: DA6BDB2F73A617966E833EFE0D9CF1B7
Причина: Экспертный анализ
Дата выпуска баз: Сегодня, 29.11.2023 14:05:00
Подскажите, пожалуйста, что делать? Спасибо
Файл отчета автологгера в приложении.
CollectionLog-2023.11.29-19.31.zip
-
От Sosnych
Купил игровой ПК в DNS. В характеристиках было указано, что установленной операционной системы не будет, однако по факту оказалось, что стоит Windows 10. При простое идет нагрузка на процессор. Постоянно используется около 30% ОЗУ. Переустановка винды не помогает, при подключении в пк смартфона, заразил какой-то дрянью еще и его (поменялся интерфейс смартфона, в браузере всплывает реклама, постоянно включается блютуз). Также если раньше можно было легко выйти в Биос, то теперь почему-то долго включается монитор, и мышь с клавиатурой тоже подтупливают. Логи прилагаю (Винда "чистая" однако проблемы все также присутствуют).
CollectionLog-2023.09.19-18.49.zip
-
От Cardi
Подскажите, пожалуйста, как удалить вирус HEUR:Trojan.Win32.Miner.gen?
При запуске KVRT или dr web Curlet, обнаруживается вирус, но после перезагрузки все возвращается обратно. Также пробовал загружать из безопасного режима, ничего не меняется.
-
От Alysona
Каким-то образом на совершенно новом компе поймала майнер. Либо при активации винды через KMS Auto, либо вероятнее при установке драйверов (Win Defender нашел Realtek HD, который маскируется под звуковую карту?).
Изначально самопроизвольно закрывалась папка Program Data, файл hosts, браузер при попытке захода на сайты антивирусов или с описаниями вирусов. Через безопасный режим установила Kaspersky Virus Removal Tool и через него удалила вирусы.
После еще прогоняла DrWeb'ом и другими утилитами, тоже что-то удалили. Попробовала поставить Аваст, но он не устанавливается, выдает "ошибку 5 отказано в доступе" и Ошибка 5 ae_unknown.
Прилагаю логи с FRST и скан с Касперского
FRST.zip
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.