[РЕШЕНО] Поймал Trojan.Win64.Miner.gen

12 октября, 2023

12 октября, 2023

Цитата

Запущено с помощью Дом (12-10-2023 21:33:58) Run:2

Зачем Вы скрипты лечения запускаете по 2 раза? Неужели так трудно выделить скрипт, запустить Farbar, дождаться выполнения скрипта и прислать лог?..

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
C:\Program Files\WProxy
2023-10-09 04:18 - 2023-10-09 04:18 - 001162691 _____ C:\WINDOWS\SysWOW64\log206.dat
FirewallRules: [{E868DED0-C46E-4DC9-8FDF-C9D39A41FE4E}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{61E18CCC-7FF7-42D0-B78E-934EFD090805}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [TCP Query User{BD378157-DABC-4971-8B23-F2944E8DE787}C:\program files (x86)\maple 7\bin.wnt\mserver.exe] => (Allow) C:\program files (x86)\maple 7\bin.wnt\mserver.exe => Нет файла
FirewallRules: [UDP Query User{38DE7E5A-3392-4725-901D-22930E0F2A80}C:\program files (x86)\maple 7\bin.wnt\mserver.exe] => (Allow) C:\program files (x86)\maple 7\bin.wnt\mserver.exe => Нет файла
FirewallRules: [TCP Query User{5A410FBB-EBD1-4F09-98EA-DC2AEC25D2DC}C:\program files\arizona games launcher\bin\arizona\gta_sa.exe] => (Block) C:\program files\arizona games launcher\bin\arizona\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{2F57FDF9-72E0-4EED-8661-8CC3852291A9}C:\program files\arizona games launcher\bin\arizona\gta_sa.exe] => (Block) C:\program files\arizona games launcher\bin\arizona\gta_sa.exe => Нет файла
FirewallRules: [{C98F88F1-B309-4583-9204-0F22CA6BF325}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{833849F8-C790-4D37-9760-238FCD3BC114}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [TCP Query User{845F10D9-5FFB-4B5D-8196-4F01C018EDB8}C:\program files\arizona games launcher\bin\arizona\gta_sa.exe] => (Allow) C:\program files\arizona games launcher\bin\arizona\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{3F596D67-EC86-4309-AD0C-CFFC6636E934}C:\program files\arizona games launcher\bin\arizona\gta_sa.exe] => (Allow) C:\program files\arizona games launcher\bin\arizona\gta_sa.exe => Нет файла
FirewallRules: [{D9838ECA-24E8-4535-9568-5277A32D255B}] => (Allow) C:\Program Files\WProxy\WinProxy\WinProxy.exe (WProxy) [Файл не подписан]
FirewallRules: [{1668FFA4-6911-446C-9B1A-84CFDE9DB79B}] => (Allow) C:\Program Files\WProxy\WinProxy\WinProxy.exe (WProxy) [Файл не подписан]
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание: будет выполнена перезагрузка компьютера.

12 октября, 2023

Fixlog.txt

12 октября, 2023

Дубль 2

Цитата

Запущено с помощью Дом (12-10-2023 23:45:36) Run:2

22 минуты назад, thyrex сказал:

Зачем Вы скрипты лечения запускаете по 2 раза? Неужели так трудно выделить скрипт, запустить Farbar, дождаться выполнения скрипта и прислать лог?..

12 октября, 2023

Я компьютер включил, выключил Каспирский (защита отключена, просто убрал из панели), скопировал в буфер скрипт, запусти Farbar, нажал "исправить" . Компьютер перезагрузился, скинул текстовый документ с рабочего стола, больше ничего не делал

Опять сделал все по пунктам, но в логе пишет Run:2. Видимо я дурак

12 октября, 2023

Вот в том-то и странность. Когда впервые выполняли скрипт, предложенный Sandor на первой странице темы, там запускали его один раз А все мои выполняете по 2 раза, хотя инструкция идентичная фактически по выполняемым действиям.

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
Прикрепите этот файл в своем следующем сообщении.

12 октября, 2023

SecurityCheck.txt

13 октября, 2023

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
C:\Users\Дом\AppData\Local\Programs\ivanovsasha224
AdBlock Shield 1.0.0.0 (HKU\S-1-5-21-959161372-2168236279-2063342856-1002\...\{efc191b7-49e5-4ab7-b93b-81108abbff59}) (Version: 1.0.0.0 - ivanovsasha224) Hidden
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

После скрипта

Цитата

AdBlock Shield 1.0.0.0

удалите через Установку программ или принудительно с помощью Geek Uninstaller

Цитата

-------------------------- [ IMAndCollaborate ] ---------------------------

Discord v.1.0.9003 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java(TM) 6 Update 131 (64-bit) v.6.0.1310 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u381-windows-x64.exe - Windows Offline (64-bit)).
Java 7 Update 121 (64-bit) v.7.0.1210 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u381-windows-x64.exe - Windows Offline (64-bit)).
Java 8 Update 371 (64-bit) v.8.0.3710.11 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u381-windows-x64.exe - Windows Offline (64-bit))^
Java(TM) 6 Update 131 v.6.0.1310 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u381-windows-i586.exe - Windows Offline).
Java 7 Update 121 v.7.0.1210 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u381-windows-i586.exe - Windows Offline).
Java 8 Update 381 v.8.0.3810.9
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 24 PPAPI v.24.0.0.186 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.

по возможности исправьте указанное, и на этом закончим.

13 октября, 2023

Fixlog.txt

Спасибо большое за помощь. Ноутбук перестал нагружаться, и сильно греться. Спасибо!💗

13 октября, 2023

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

[РЕШЕНО] Поймал Trojan.Win64.Miner.gen

Рекомендуемые сообщения

Canbu

Топ авторов темы

Топ авторов темы

Популярные посты

Sandor

Canbu

Изображения в теме

thyrex

Canbu

thyrex

Canbu

thyrex

Canbu

thyrex

Canbu

thyrex

Похожий контент

Обзор

Активность

Магазин

Kaspersky Support Forum