Перейти к содержанию
Правила раздела

Подскажите, пожалуйста, как удалить вирус heur:Trojan.Win32.Miner.gen?

Cardi

Автор Cardi
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Cardi

Cardi

Опубликовано
Опубликовано (изменено)

Подскажите, пожалуйста, как удалить вирус HEUR:Trojan.Win32.Miner.gen?

При запуске KVRT или dr web Curlet, обнаруживается вирус, но после перезагрузки все возвращается обратно. Также пробовал загружать из безопасного режима, ничего не меняется. 

IMG_9083.jpeg

Изменено пользователем Cardi
Дополнение
Cardi

Cardi

Опубликовано
  • Автор
Опубликовано

Не получается установить сборщик логов. При запуске программы, она с ошибкой закрывается через 3 секунды.

thyrex

thyrex

Опубликовано
Опубликовано

Запускайте в безопасном режиме загрузки

  • Like (+1) 1
thyrex

thyrex

Опубликовано
Опубликовано

Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши)

O4 - HKLM\..\Run: [Realtek HD Audio] = C:\ProgramData\ReaItekHD\taskhostw.exe (not signed)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D855B4E6-58D9-42A9-8C8D-3489979A25BF} - \Microsoft\Windows\Wininet\winsers (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F14FAB19-5324-435D-B76A-BB5661242B3A} - \Microsoft\Windows\Wininet\winser (no xml)
O22 - Tasks: \Microsoft\Windows\MasterDataD\jN8U8g33Kz - C:\Programdata\ReaItekHD\taskhost.exe (not signed)
O22 - Tasks: \Microsoft\Windows\MasterDataD\RecoveryHosts - C:\ProgramData\Microsoft\DRM\jN8U8g33Kz\MasterDataD.bat (not signed)
O22 - Tasks: \Microsoft\Windows\MasterDataD\RecoveryTask - C:\Programdata\ReaItekHD\taskhostw.exe (not signed)
O22 - Tasks_Migrated: \Oem\GamePass4PCTask - C:\Program Files (x86)\Acer\GamePass4PC\GamePass4PC.exe /default (file missing)
O22 - Tasks_Migrated: AcerCMFirstRunTask2.1.20250 - C:\Program Files (x86)\Acer\Amundsen\2.1.20250\AWC.exe /firstrun (file missing)
O22 - Tasks_Migrated: Восстановление сервиса обновлений Яндекс.Браузера - C:\Program Files (x86)\Yandex\YandexBrowser\20.3.1.253\service_update.exe --repair (file missing)
O22 - Tasks_Migrated: Системное обновление Браузера Яндекс - C:\Program Files (x86)\Yandex\YandexBrowser\20.3.1.253\service_update.exe --run-as-launcher (file missing)

 

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол и не в папку Загрузки), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.
 

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

thyrex

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
Task: {32F7083D-5349-4C9B-8A2F-55666F4413E2} - System32\Tasks\App Explorer => C:\Users\PC\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7574560 2023-03-29] (SweetLabs Inc -> SweetLabs, Inc) <==== ВНИМАНИЕ
C:\Users\PC\AppData\Local\Host App Service
2023-08-15 19:09 - 2023-08-15 19:09 - 000000000 __SHD C:\Users\PC\AppData\Roaming\Sysfiles
2023-08-15 19:09 - 2023-08-15 19:09 - 000000000 __SHD C:\Program Files\NETGATE
2023-08-15 19:08 - 2023-08-15 19:08 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\rfxvmt.dll
2023-08-15 19:08 - 2023-08-15 19:08 - 000000000 __SHD C:\ProgramData\princeton-produce
2023-08-15 19:08 - 2023-08-15 19:08 - 000000000 __SHD C:\Program Files\QuickCPU
2023-08-15 19:08 - 2023-08-15 19:08 - 000000000 __SHD C:\Program Files (x86)\GPU Temp
Folder: C:\Program Files\CPUID
Folder: C:\Program Files (x86)\MSI
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.


  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

После скрипта

App Explorer

удалите через Установку программ или принудительно с помощью Geek Uninstaller

thyrex

thyrex

Опубликовано
Опубликовано

Я разве этот файл просил прислать? Читайте внимательно

Cardi

Cardi

Опубликовано
  • Автор
Опубликовано

Влияние вируса полностью пропало, но при сканировании в kvrt еще выдает сообщение о найденных вирусах

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Ugin
      [РЕШЕНО] Trojan.Multi.GenBadur.genw грузит ЦП на 100%
      Автор Ugin
      Добрый вечер. Обнаружил у себя на ноутбуке загруженность ЦП на 100% в диспетчере задач. 
      Стоял антивирус ESET, ничего не видел. Удалил его, поставил KVRT, при проверке он обнаружил Trojan.Multi.GenBadur.genw, имя объекта system memory.
      Лечение не помогло, выдал какие-то ошибки. После перезагрузки выполнил полное сканирование, Trojan.Multi.GenBadur.genw появился вновь, также обнаружил четыре Trojan.JS.Trolec.gen.
      Лечение, удаление, перезагрузка, ошибка.. После перезагрузки опять полное сканирование. Trojan.Multi.GenBadur.genw и Trojan.JS.Trolec.gen. 
      Скачал AutoLogger.exe. Прикладываю к сообщению файл протоколов
      CollectionLog-2026.03.12-00.19.zip
    • eturrno
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen нужна помощь в удалении данного трояна
      Автор eturrno
      была попытка удалить через KVRT(Kaspersky Virus Removal Tool), он троян не нашел. После с помощью uvs latest.zip сделала файл где по идеи должно показываться где он  находиться. хотелось бы чтобы помогли разобраться где зарылся троян и как его удалить, ниже прикреплю его LAPTOP-K5B6FI1P_2026-03-01_17-48-08_v5.0.4v x64.7z
      LAPTOP-K5B6FI1P_2026-03-01_17-48-08_v5.0.4v x64.7z 
      license.txt readme.txt
    • drxon004
      Нужна помощь удалить троян Trojan:Win32/Kepavll!rfn
      Автор drxon004
      Где-то подцепил троян Trojan:Win32/Kepavll!rfn. При запуске постоянно вылетает ошибка autoit C:\Programdata\ReaItekHD\taskhost.exe, еще это видимо какой-то скрипт, ибо он не дает заходить на сайты связанные с антивирусом, даже на этом форуме я сейчас пишу через другое устройство, прогнал через Microsoft defender, он его удалить не смог, в затронутых элементах: C:\Programdata\ReaItekHD\taskhost.exe, C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\SupportSystem->(UTF-16LE), C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck->(UTF-16LE), C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\SupportSystem, C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck, так же не дает запускать в безопасном режиме (закрывает окно, когда запускаю msconfig), даже и не знаю что делать, пробовал и cureit, он тоже не помог
    • Андрей Востоков
      [РЕШЕНО] Помогите удалить майнер
      Автор Андрей Востоков
      Добрый Вечер! Не получается удалить майнер, после проверки через Malwarebytes программа удаляет майнер, после чего тот устанавливается снова и так каждые 5-10 минут и после перезапуска системы. Отчет по логам и отчет Malwarebytes прилагается 
      CollectionLog-2026.02.11-16.12.zip Malwarebytes Отчет о проверке 2026-02-11 111923.txt
    • clobase
      trojan.packed2.45303 vulkaninfo
      Автор clobase
      Др веб нашел троян в файлах vulkaninfo, но при попытки лечения выдает ошибку.
×
×
  • Создать...