Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

[РЕШЕНО] Поймал Trojan.Win64.Miner.gen

Canbu

Автор Canbu,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

  • Ответов 39
  • Created
  • Последний ответ

Top Posters In This Topic

  • Canbu

    20

  • thyrex

    14

  • Sandor

    5

  • akoK

    1

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Sandor

Здравствуйте!   Прочтите и выполните Порядок оформления запроса о помощи Новую тему не создавайте, продолжаем здесь.

Canbu

Да, утилита отработала до конца.  HiJackThis_debug.log к сожалению не могу скинуть больше 5 МБ   HiJackThis.log   HiJackThis_debug.log.rar       по сути ничего не работае

Posted Images

thyrex

thyrex 1 411

Опубликовано
Опубликовано

1. На сайте https://www.rarlab.com/ можно скачать русскоязычную версию архиватора.

2. С чтением у Вас проблемы: я просил сделать новые логи FRST.txt и Addition.txt, а Вы прислали старые.

3. Запускать скрипт нужно было один раз.

 

P.S. Не удивлюсь, если и задание Планировщика не отключили.

Ссылка на сообщение
Поделиться на другие сайты
Canbu

Canbu 0

Опубликовано
  • Автор
Опубликовано

Извините ещё раз, не сильный пользователь компьютера, постараюсь ещё раз скинуть. В свойствах смотрел этих файлов:"FRST.txt и Addition.txt", они изменили дату изменения. Думал все хорошо. Надо что-то копировать, перед созданием логов?

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 411

Опубликовано
Опубликовано

Просто удалите старые FRST.txt и Addition.txt, запустите еще раз Farbar и тогда никаких проблем с прикреплением нужного не будет.

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 411

Опубликовано
Опубликовано
3 минуты назад, Canbu сказал:

Извините, а где это было написано?

https://forum.kasperskyclub.ru/topic/429461-pojmal-trojanwin64minergen/?do=findComment&comment=2125600&_rid=8742

 

4 минуты назад, Canbu сказал:

Нет, не сделал(

Ну так сделайте.

 

C:\Program Files\WProxy\WinProxy\WinProxy.exe проверьте на https://virustotal.com и пришлите ссылку на результат анализа

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 411

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
Folder: C:\Program Files\WProxy
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 411

Опубликовано
Опубликовано

Мда, даже Проводником нормально пользоваться не можете.

 

 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
CMD: schtasks /end /tn "WinProxy"
GroupPolicy: Ограничение - Windows Defender <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {B88860A9-96B9-4C7E-8AB9-31386840E504} - System32\Tasks\CCleanerSkipUAC - Дом => "C:\Users\E786~1\AppData\Local\Temp\Rar$EXa0.556\КЛЮЧ\Для систем X64\CCleaner64.exe"  $(Arg0) (Нет файла) <==== ВНИМАНИЕ
Task: {71360920-B4AA-4E1C-AF1F-E13D2E2418C3} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe  (Нет файла)
Task: {3C7DF8BE-DC17-4BA3-9A0F-987CEDD4E359} - System32\Tasks\update-S-1-5-21-959161372-2168236279-2063342856-1002 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe  -runmode=checkupdate (Нет файла)
Task: {55BDD88B-5DE9-48AA-9B64-A229B32D4878} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe  -runmode=checkupdate (Нет файла)
2023-10-09 04:18 - 2023-10-12 16:40 - 000000000 __SHD C:\ProgramData\NetworkFortress-701218ea-6eef-4394-95b7-04b0b9c5ec6e
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Удалите старые FRST.txt и Addition.txt, запустите еще раз Farbar и пришлите новые логи.

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • yukawaii
      Зависает Проводник и системные прерывания нагружают ЦП
      От yukawaii
      Здравствуйте!

      Помогите, пожалуйста, решить две проблемы:

      1) Появилась недавно. Зависает периодически Проводник (не реагирует нижняя панель проводника, альт+таб и кнопка Виндоуз на клавиатуре не реагируют) секунд на 5. При этом компьютер не висит: браузер, игры, мышь - всё работает.
      Началось около недели назад, не понимаю из-за чего.
      2) Появилась давно. Системные прерывания периодически нагружают ЦП на 100% на несколько секунд.  Если через программу Process Lasso заблокировать запуск процесса RuntimeBroker.exe, то это явление пропадает. Но тогда нельзя выключить компьютер, пока запущена Process Lasso (просто не выключается при нажатии Завершить работу).

      Проверки антивирусами ничего не находят. 
       
      CollectionLog-2024.10.14-22.01.zip
    • kudyukovn
      Вирус / Майнер
      От kudyukovn
      Добрый день, помогите пожалуйста. Словил майнер. Сначала проверил касперским, он его нашел но удалить не смог, после перезагрузки пк вообще перестал видеть его. После переустановки windows 11 майнер остался, на сайты с антивирусами не заходит, а касперский не находит, defender перестал работать.
      Так же до этого комп не включался сутки, горел CPU на материнке. Но сегодня каким то чудом включился.
      Прикрепляю файлы архив от автологера
      CollectionLog-2024.10.14-14.33.zip
      https://imgur.com/a/0O2BObP
      Это отчёт от KVRT
    • sova.prod123
      [РЕШЕНО] Вирус
      От sova.prod123
      Здравствуйте, не знаю точно откуда подцепил эту гадость на пк, ибо придя с работы оно уже было на пк, те кто пользовался компьютером, говорят что ничего не скачивали. Kaspersky Virus Removal Tool дал лишь временный эффект, после чего всё вернулось обратно. Сильно нагружается пк, сидит в хосте - не дает нормально открыть браузер с утилитами, сворачивает диспетчер задач, препятствует установке лечащих утилит, с safe режиме дела обстоят чуть получше, но полностью вычистить вирус с пк не удается.
      CollectionLog-2024.10.10-16.48.zip
    • JAZZ and JAZZ
      [РЕШЕНО] Процесс fc.exe нагружает ЦП и GPU.
      От JAZZ and JAZZ
      При включении ноутбука и загрузки ОС через 2-5мин начинается нагрев ЦП до 92 градусов GPU до 63 градусов.
      При этом сам запускается процесс fc.exe в видеокарте NVIDIA хотя она должна быть не активной, проблему поймал день назад ноут уходит в сильный перегрев.
      Пробовал лечить, результата нет.
      CollectionLog-2024.10.07-23.37.zip
    • Crossbean
      [РЕШЕНО] Autoit v3 Script вирус
      От Crossbean
      Доброго времени суток. Autoit v3 Script вирус подгружает систему на процентов 25. Открыть его расположение невозможно. При полноэкранном режиме в играх вылетает на мгновение командная строка и сразу закрывается.
      Addition_03-10-2024 23.41.20.txt FRST_03-10-2024 23.41.20.txt
×
×
  • Создать...