[РЕШЕНО] Поймал Trojan.Win64.Miner.gen

[thyrex]

Инструкция из трех пунктов вызывает такие трудности? Farbar отработает, взяв скрипт из буфера обмена.

[Canbu]

Fixlog.txt

 

 

FRST.txtAddition.txt

Изменено 12 октября, 2023 пользователем Canbu

[thyrex]

Я просил еще один файл прислать в архиве

[Canbu]

Извините, программа архивирования RAR не переведена, с трудом пытаюсь, сейчас скину

 

log206.rar

[thyrex]

1. На сайте https://www.rarlab.com/ можно скачать русскоязычную версию архиватора.

2. С чтением у Вас проблемы: я просил сделать новые логи FRST.txt и Addition.txt, а Вы прислали старые.

3. Запускать скрипт нужно было один раз.

 

P.S. Не удивлюсь, если и задание Планировщика не отключили.

[Canbu]

Извините ещё раз, не сильный пользователь компьютера, постараюсь ещё раз скинуть. В свойствах смотрел этих файлов:"FRST.txt и Addition.txt", они изменили дату изменения. Думал все хорошо. Надо что-то копировать, перед созданием логов?

[thyrex]

Просто удалите старые FRST.txt и Addition.txt, запустите еще раз Farbar и тогда никаких проблем с прикреплением нужного не будет.

[Canbu]

FRST.txtAddition.txt

[thyrex]

2 часа назад, thyrex сказал:

В Планировщике задач отключите задачу WinProxy.

Это сделали?

[Canbu]

Извините, а где это было написано? Нет, не сделал(

[thyrex]

3 минуты назад, Canbu сказал:

Извините, а где это было написано?

https://forum.kasperskyclub.ru/topic/429461-pojmal-trojanwin64minergen/?do=findComment&comment=2125600&_rid=8742

 

4 минуты назад, Canbu сказал:

Нет, не сделал(

Ну так сделайте.

 

C:\Program Files\WProxy\WinProxy\WinProxy.exe проверьте на https://virustotal.com и пришлите ссылку на результат анализа

[Canbu]

   Видимо удалился вирус. Вроде как, ноутбук не грузит. И не могу найти этот файл

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
Folder: C:\Program Files\WProxy
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

[Canbu]

Fixlog.txt

[thyrex]

Мда, даже Проводником нормально пользоваться не можете.

 

 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
CMD: schtasks /end /tn "WinProxy"
GroupPolicy: Ограничение - Windows Defender <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {B88860A9-96B9-4C7E-8AB9-31386840E504} - System32\Tasks\CCleanerSkipUAC - Дом => "C:\Users\E786~1\AppData\Local\Temp\Rar$EXa0.556\КЛЮЧ\Для систем X64\CCleaner64.exe"  $(Arg0) (Нет файла) <==== ВНИМАНИЕ
Task: {71360920-B4AA-4E1C-AF1F-E13D2E2418C3} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe  (Нет файла)
Task: {3C7DF8BE-DC17-4BA3-9A0F-987CEDD4E359} - System32\Tasks\update-S-1-5-21-959161372-2168236279-2063342856-1002 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe  -runmode=checkupdate (Нет файла)
Task: {55BDD88B-5DE9-48AA-9B64-A229B32D4878} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe  -runmode=checkupdate (Нет файла)
2023-10-09 04:18 - 2023-10-12 16:40 - 000000000 __SHD C:\ProgramData\NetworkFortress-701218ea-6eef-4394-95b7-04b0b9c5ec6e
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

Удалите старые FRST.txt и Addition.txt, запустите еще раз Farbar и пришлите новые логи.