Перейти к содержанию
Правила раздела

Подскажите, пожалуйста, как удалить вирус heur:Trojan.Win32.Miner.gen?

Cardi

От Cardi
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Cardi Новичок

Cardi

Опубликовано
Опубликовано (изменено)

Подскажите, пожалуйста, как удалить вирус HEUR:Trojan.Win32.Miner.gen?

При запуске KVRT или dr web Curlet, обнаруживается вирус, но после перезагрузки все возвращается обратно. Также пробовал загружать из безопасного режима, ничего не меняется. 

IMG_9083.jpeg

Изменено пользователем Cardi
Дополнение
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши)

O4 - HKLM\..\Run: [Realtek HD Audio] = C:\ProgramData\ReaItekHD\taskhostw.exe (not signed)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D855B4E6-58D9-42A9-8C8D-3489979A25BF} - \Microsoft\Windows\Wininet\winsers (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F14FAB19-5324-435D-B76A-BB5661242B3A} - \Microsoft\Windows\Wininet\winser (no xml)
O22 - Tasks: \Microsoft\Windows\MasterDataD\jN8U8g33Kz - C:\Programdata\ReaItekHD\taskhost.exe (not signed)
O22 - Tasks: \Microsoft\Windows\MasterDataD\RecoveryHosts - C:\ProgramData\Microsoft\DRM\jN8U8g33Kz\MasterDataD.bat (not signed)
O22 - Tasks: \Microsoft\Windows\MasterDataD\RecoveryTask - C:\Programdata\ReaItekHD\taskhostw.exe (not signed)
O22 - Tasks_Migrated: \Oem\GamePass4PCTask - C:\Program Files (x86)\Acer\GamePass4PC\GamePass4PC.exe /default (file missing)
O22 - Tasks_Migrated: AcerCMFirstRunTask2.1.20250 - C:\Program Files (x86)\Acer\Amundsen\2.1.20250\AWC.exe /firstrun (file missing)
O22 - Tasks_Migrated: Восстановление сервиса обновлений Яндекс.Браузера - C:\Program Files (x86)\Yandex\YandexBrowser\20.3.1.253\service_update.exe --repair (file missing)
O22 - Tasks_Migrated: Системное обновление Браузера Яндекс - C:\Program Files (x86)\Yandex\YandexBrowser\20.3.1.253\service_update.exe --run-as-launcher (file missing)

 

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол и не в папку Загрузки), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
Task: {32F7083D-5349-4C9B-8A2F-55666F4413E2} - System32\Tasks\App Explorer => C:\Users\PC\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7574560 2023-03-29] (SweetLabs Inc -> SweetLabs, Inc) <==== ВНИМАНИЕ
C:\Users\PC\AppData\Local\Host App Service
2023-08-15 19:09 - 2023-08-15 19:09 - 000000000 __SHD C:\Users\PC\AppData\Roaming\Sysfiles
2023-08-15 19:09 - 2023-08-15 19:09 - 000000000 __SHD C:\Program Files\NETGATE
2023-08-15 19:08 - 2023-08-15 19:08 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\rfxvmt.dll
2023-08-15 19:08 - 2023-08-15 19:08 - 000000000 __SHD C:\ProgramData\princeton-produce
2023-08-15 19:08 - 2023-08-15 19:08 - 000000000 __SHD C:\Program Files\QuickCPU
2023-08-15 19:08 - 2023-08-15 19:08 - 000000000 __SHD C:\Program Files (x86)\GPU Temp
Folder: C:\Program Files\CPUID
Folder: C:\Program Files (x86)\MSI
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.


  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

После скрипта

App Explorer

удалите через Установку программ или принудительно с помощью Geek Uninstaller

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • Эльнар
      [РЕШЕНО] Помогите пожалуйста удалить вирус
      От Эльнар
      Здравствуйте! Помогите пожалуйста удалить вирус, скорее всего майнер. Он постоянно нагружает процессор, даже на рабочем столе. Как только открываю диспетчер задач, обороты вентиляторов процессора падают до нормального. Как только выхожу из диспетчера задач сразу обороты вентиляторов растут. При открытии диспетчера задач я не успеваю увидеть какой процесс нагружает компьютер. Эта проблема началась когда я установил программу видеомонтажа Magix Vegas Pro не с официального сайта. Так же из проблем не получается зайти в конфигурацию системы (msconfig), окошко сразу закрывается. При запуске антивируса Malwarebytes, он тоже сразу закрывается. Когда зашёл в систему через безопасную загрузку msconfig также не открывается, но удалось запустить malwarebytes и drweb, они нашли вирусы, но проблема не ушла. Запустил Kaspersky Removal Tool, он долго сканировал и нашёл вирусы. Один из них располагался в папке куда был установлен Magix Vegas Pro. После удаления вирусов ситуация к сожалению не изменилась. Приложил отчёт сборщика логов.
      CollectionLog-2024.12.02-15.07.zip
    • Mapuo__
      HEUR:Trojan.Win32.Generic
      От Mapuo__
      Добрый день, в последние дни наблюдается странная активность на машине, пытались и через KES (другим ПО, вручную) проводить удаление\лечение но каждый день находит подозрительные файлы. Так же иногда находил файлы в оперативной памяти (на скрине не видно, почему-то перестал там отображаться) + так же грузит ЦП в 100 при включенном KES. Смотрел похожие случаи на форме, там вы помогали скриптами людям, отчеты прикрепляю(собирал через AutoLogger), надеюсь правильно собрал., + скрин хранилища (первые два стабильно попадаются на удаление)

      CollectionLog-2025.02.04-09.33.zip
    • failkey
      MALWARE.URL
      От failkey
      Не знаю как удалить Трояны. Остаются даже после восстановления винды (именно откат на несколько дней) . Касперский тоже не справляется
    • EuroMan
      Я не могу удалить вирус HEUR:Trojan.Multi.GenBadur.genw
      От EuroMan
      не могу это удалить мне пишется нужна перезагрузка и тд а когда я перезагружаю и проверяю оно остается

    • Lichtqwe
      Помогите пожалуйста удалить майнер
      От Lichtqwe
      Активировал windows через кмс, подхватил майнера с добавлением пользователя john, не получается скачать антивирус, autologger и av block remover не запускаются даже после того как переименовал, пишет отказано в доступе
×
×
  • Создать...