Перейти к содержанию
Правила раздела

[РЕШЕНО] Поймал Trojan.Win64.Miner.gen

Canbu

Автор Canbu
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

  • Ответов 39
  • Создана
  • Последний ответ

Топ авторов темы

  • Canbu

    20

  • thyrex

    14

  • Sandor

    5

  • akoK

    1

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Sandor
Sandor

Здравствуйте!   Прочтите и выполните Порядок оформления запроса о помощи Новую тему не создавайте, продолжаем здесь.

Canbu
Canbu

Да, утилита отработала до конца.  HiJackThis_debug.log к сожалению не могу скинуть больше 5 МБ   HiJackThis.log   HiJackThis_debug.log.rar       по сути ничего не работае

Изображения в теме

thyrex

thyrex

Опубликовано
Опубликовано

1. На сайте https://www.rarlab.com/ можно скачать русскоязычную версию архиватора.

2. С чтением у Вас проблемы: я просил сделать новые логи FRST.txt и Addition.txt, а Вы прислали старые.

3. Запускать скрипт нужно было один раз.

 

P.S. Не удивлюсь, если и задание Планировщика не отключили.

Ссылка на комментарий
Поделиться на другие сайты
Canbu

Canbu

Опубликовано
  • Автор
Опубликовано

Извините ещё раз, не сильный пользователь компьютера, постараюсь ещё раз скинуть. В свойствах смотрел этих файлов:"FRST.txt и Addition.txt", они изменили дату изменения. Думал все хорошо. Надо что-то копировать, перед созданием логов?

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Просто удалите старые FRST.txt и Addition.txt, запустите еще раз Farbar и тогда никаких проблем с прикреплением нужного не будет.

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано
3 минуты назад, Canbu сказал:

Извините, а где это было написано?

https://forum.kasperskyclub.ru/topic/429461-pojmal-trojanwin64minergen/?do=findComment&comment=2125600&_rid=8742

 

4 минуты назад, Canbu сказал:

Нет, не сделал(

Ну так сделайте.

 

C:\Program Files\WProxy\WinProxy\WinProxy.exe проверьте на https://virustotal.com и пришлите ссылку на результат анализа

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
Folder: C:\Program Files\WProxy
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Мда, даже Проводником нормально пользоваться не можете.

 

 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
CMD: schtasks /end /tn "WinProxy"
GroupPolicy: Ограничение - Windows Defender <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {B88860A9-96B9-4C7E-8AB9-31386840E504} - System32\Tasks\CCleanerSkipUAC - Дом => "C:\Users\E786~1\AppData\Local\Temp\Rar$EXa0.556\КЛЮЧ\Для систем X64\CCleaner64.exe"  $(Arg0) (Нет файла) <==== ВНИМАНИЕ
Task: {71360920-B4AA-4E1C-AF1F-E13D2E2418C3} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe  (Нет файла)
Task: {3C7DF8BE-DC17-4BA3-9A0F-987CEDD4E359} - System32\Tasks\update-S-1-5-21-959161372-2168236279-2063342856-1002 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe  -runmode=checkupdate (Нет файла)
Task: {55BDD88B-5DE9-48AA-9B64-A229B32D4878} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe  -runmode=checkupdate (Нет файла)
2023-10-09 04:18 - 2023-10-12 16:40 - 000000000 __SHD C:\ProgramData\NetworkFortress-701218ea-6eef-4394-95b7-04b0b9c5ec6e
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Удалите старые FRST.txt и Addition.txt, запустите еще раз Farbar и пришлите новые логи.

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Ольга Кот
      [РЕШЕНО] Trojan.Win64.Miner.gen, MEM:Backdoor.Win32.Insistent.gen
      Автор Ольга Кот
      Здравствуйте!
      Антивирус выявил вредоносные приложения (скрин прилагаю). Trojan и MEM:Backdoor.Win32.Insistent.gen.  Всегда ссылается на файл svchost.exe и еще может подтянуть другие. "Лечение с перезагрузкой" не помогает, пробовали руками удалять папки, но после перезагрузки все восстанавливается. Скорее всего подцепили эту заразу в 24.06 - 27.06, ноутбук периодически стал шуметь в спящем режиме и греться, майнингом не занимаемся. Просим оказать содействие в решении этих проблем. Скачала сразу программу для логов, прилагаю файл.

      CollectionLog-2025.07.01-15.08.zip
    • Shytnik
      [РЕШЕНО] Trojan.Win64.Agent.smekzx
      Автор Shytnik
      Здравствуйте. В один момент перестало работать всё с ошибкой «Отказано в доступе». «Касперский» нашел этот вирус и вроде как успешно вылечил с перезагрузкой.
       
      После удаления автоматически запустилась проверка, которая по непонятным причинам сама по себе приостанавливалась три раза. Также по какой-то причине переставали грузиться на некоторое время сайты. Посчитал, что это какое-то подозрительное поведение, и отключил на всякий случай интернет. «Касперский» завершил сканирование и удалил еще кучу скриптов из папки браузера.
       
      В интернете нашел страницу на «Ответах» Mail.ru, где человек писал, что этот вирус после удаления «Касперским» «воскресает». Немного беспокоит эта перспектива, т. к. переустанавливать Windows не хочется. Можно как-то проверить, осталась ли эта гадость в системе?
      CollectionLog-2025.07.04-16.29.zip
    • Kir_new
      Не удаляются вирусы. UDS:DangerousObject.Multi.Generic и HEUR:Trojan.Win64.Miner.gen.
      Автор Kir_new
      Изначально было, что компьютер всё себя странно, в том плане, что не открывались некоторые программы (например "Ножницы" или "Редактор реестра"). После проверки KVRT было найдено 13 вирусов (сколько-то из них потенциальных). После очистки заработало всё нормально. Но при повторной проверке всё равно находятся UDS:DangerousObject.Multi.Generic и HEUR:Trojan.Win64.Miner.gen. При этом они просто помещаются в каратин. После этого какое-то время после этого антивирус их не находит. Но затем они появляются снова (удаляешь их из карантина или нет).
      Так же иногда находятся Trojan.Win64(32)Autoit.acpju и Trojan.Win64(32)AutoIt.fpl. В скобках написал, потому что точно не помню, так как они даже не добавились в карантин в последний раз.

    • DrRybkin
      [РЕШЕНО] Поймал Trojan.Packed2.49814
      Автор DrRybkin
      Всем добрый день. Начал замечать, что у меня застывает картинка в браузере и проблема со странной активностью системы.
      Прогнал систему через Cureit, обнаружил вирус-файл caaservices.exe, определен как Trojan.Packed2.49814.
      Cureit переместил в карантин.
      Прогнал сбор логов через FRST64 со стандартными установками после проверки Сurieit. Прикрепляю.
      Помогите избавиться от вируса, пожалуйста.
      FRST.txt Addition.txt
    • Ян Том
      [РЕШЕНО] HEUR:Trojan.Multi.Runner.t HEUR:Trojan.Win32.Miner.gen
      Автор Ян Том
      Добрый день!
      Компьютер словил HEUR:Trojan.Win32.Miner.gen HEUR:Trojan.Multi.Runner.t. 
      Прогнал CureIt, и KVR, а также AutoLogger.
       
      Спасибо!
      CollectionLog-2025.04.09-21.33.zip
×
×
  • Создать...