Перейти к содержанию
Правила раздела
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Майнер HEUR:Trojan.Win64.Miner.gen

Djkarpaccho

Автор Djkarpaccho
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

  • Ответов 58
  • Создана
  • Последний ответ

Топ авторов темы

  • Djkarpaccho

    30

  • Sandor

    21

  • thyrex

    6

  • safety

    2

Топ авторов темы

Популярные посты

safety
safety

Выполните в uVS скрипт из буфера обмена. ЗАпускаем start,exe от имени Администратора (если не запущен) текущий пользователь, Копируем скрипт ниже из браузера в буфер обмена. Закрываем б

Djkarpaccho
Djkarpaccho

Всем спасибо огромнейшее за помощь. Было приятно научиться некоторым аспектам. Обязательно после установки отпишусь)  Спасибо

Изображения в теме

Sandor

Sandor

Опубликовано
Опубликовано
15 минут назад, Sandor сказал:

Какие именно антивирусы вы пытались установить?

Не ответили.

Sandor

Sandor

Опубликовано
Опубликовано

Следующий скрипт выполните в безопасном режиме.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
HKU\S-1-5-21-1300183375-380368083-2700339491-1001\...\MountPoints2: {ad834188-7e05-11ee-8f87-88d82e988c57} - "E:\autorun.exe" 
R1 klbackupdisk.K4W-21-15; C:\Windows\system32\DRIVERS\K4W-21-15\klbackupdisk.sys [83504 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klbackupdisk.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\klbackupdisk.sys [83504 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klbackupflt.K4W-21-15; C:\Windows\System32\DRIVERS\K4W-21-15\klbackupflt.sys [214568 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klbackupflt.KSOS-21-15; C:\Windows\System32\DRIVERS\KSOS-21-15\klbackupflt.sys [214568 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 kldisk.K4W-21-15; C:\Windows\system32\DRIVERS\K4W-21-15\kldisk.sys [101936 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 kldisk.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\kldisk.sys [101936 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klkbdflt.K4W-21-15; C:\Windows\system32\DRIVERS\K4W-21-15\klkbdflt.sys [93720 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klkbdflt.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\klkbdflt.sys [93720 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klpd.K4W-21-15; C:\Windows\System32\DRIVERS\K4W-21-15\klpd.sys [55216 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klpd.KSOS-21-15; C:\Windows\System32\DRIVERS\KSOS-21-15\klpd.sys [55216 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klpnpflt.K4W-21-15; C:\Windows\system32\DRIVERS\K4W-21-15\klpnpflt.sys [77760 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klpnpflt.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\klpnpflt.sys [77760 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S4 klwfp.K4W-21-15; C:\Windows\system32\DRIVERS\K4W-21-15\klwfp.sys [152000 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klwfp.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\klwfp.sys [152000 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klwtp.K4W-21-15; C:\Windows\system32\DRIVERS\K4W-21-15\klwtp.sys [394800 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klwtp.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\klwtp.sys [394800 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 kneps.K4W-21-15; C:\Windows\system32\DRIVERS\K4W-21-15\kneps.sys [327216 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 kneps.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\kneps.sys [327216 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2023-11-30] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
U3 AVG Business Console Client Antivirus Service; отсутствует ImagePath
U3 AVG Firewall; отсутствует ImagePath
U3 avgBcc; отсутствует ImagePath
U3 avgbdisk; отсутствует ImagePath
2023-11-30 23:19 - 2023-11-30 23:19 - 000000000 ____D C:\Program Files\ESET
2023-11-30 10:37 - 2023-11-30 14:08 - 000000000 ____D C:\Users\djkarp\AppData\Local\AVG
2023-11-30 10:08 - 2023-11-30 10:06 - 000313272 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\avgBoot.exe
2023-11-30 09:29 - 2023-11-30 09:35 - 000000740 _____ C:\Users\djkarp\Desktop\Установить Kaspersky Small Office Security версии .lnk
2023-11-30 01:31 - 2023-11-30 23:19 - 000000000 ____D C:\ProgramData\ESET
2023-11-29 23:53 - 2023-11-30 23:18 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2023-11-29 22:36 - 2023-11-30 02:00 - 000000000 ____D C:\Windows\system32\Drivers\K4W-21-15
2023-11-29 22:36 - 2023-11-30 01:50 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2023-11-29 20:57 - 2023-12-01 09:33 - 000000000 ____D C:\Windows\system32\Drivers\KSOS-21-9
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Цитата

ESET NOD32 Antivirus Internet Security Smart Security Premium 15.0.23.0 + RePack by KpoJIuK [2022, Multi + RUS] [rutracker-6178072]

Антивирусы, равно как и другие программы следует скачивать только с сайта производителя.

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Пробуйте сейчас установить антивирус.

Sandor

Sandor

Опубликовано
Опубликовано

Какой именно пробовали и откуда качали?

8 минут назад, Djkarpaccho сказал:

Сбрасывает установку

Есть какая-то ошибка? Если да, покажите скриншот.

Djkarpaccho

Djkarpaccho

Опубликовано
  • Автор
Опубликовано

kaspersky small office security скачанный с сайта
image.thumb.png.cf8a9be518a0cc3db2093d46be05095f.png

В момент установки, как и писал ранее, запускается слева вверху скрипт , не успеваю поймать, который блочит установку.

Djkarpaccho

Djkarpaccho

Опубликовано
  • Автор
Опубликовано

попробовал.
Смал офис не ставится, тушится на 13%
Попробовал с сайта касперского стандартный скачать, с ним доходит до 17% и аналогично тушится.
 

Sandor

Sandor

Опубликовано
Опубликовано
46 минут назад, Sandor сказал:

Запустите kavremover, выберите эту версию и сделайте очистку.

Ещё раз сделайте и не запускайте установку, а удалите старые и соберите ещё раз логи FRST.txt и Addition.txt

Sandor

Sandor

Опубликовано
Опубликовано
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKU\S-1-5-21-1300183375-380368083-2700339491-1001\...\MountPoints2: {ad834188-7e05-11ee-8f87-88d82e988c57} - "E:\autorun.exe" 
R1 klbackupdisk.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\klbackupdisk.sys [83504 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klbackupflt.KSOS-21-15; C:\Windows\System32\DRIVERS\KSOS-21-15\klbackupflt.sys [214568 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 kldisk.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\kldisk.sys [101936 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klkbdflt.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\klkbdflt.sys [93720 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klpd.KSOS-21-15; C:\Windows\System32\DRIVERS\KSOS-21-15\klpd.sys [55216 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klpnpflt.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\klpnpflt.sys [77760 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klwfp.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\klwfp.sys [152000 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klwtp.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\klwtp.sys [394800 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 kneps.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\kneps.sys [327216 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
2023-12-04 17:21 - 2023-12-04 17:25 - 000000000 ____D C:\Windows\system32\Drivers\KSOS-21-15
2023-12-04 10:25 - 2023-12-04 17:25 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2023-11-30 10:07 - 2023-11-30 14:08 - 000000000 ____D C:\Users\djkarp\AppData\Roaming\AVG
2023-11-30 10:06 - 2023-11-30 14:08 - 000000000 ____D C:\ProgramData\AVG
2023-11-30 10:06 - 2023-11-30 14:08 - 000000000 ____D C:\Program Files\AVG
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Затем ничего не устанавливайте и подготовьте отчёт GSI.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Bloodii
      Trojan:MSIL/Injector.AH!MTB
      Автор Bloodii
      Через временные промежутки выскакивает обнаружение. Первый скрин долбит комп.



      HOME-PC_2026-05-04_10-04-51_v5.0.5v x64.7z
    • mkukgh
      [РЕШЕНО] Поймал MEM:Trojan.Win32.SEPEH.gen
      Автор mkukgh
      Добрый день. Каспер находит сабж, но не устраняет проблему, долго ждал после предложения лечить с перезагрузкой, но без результата, сейчас каспер находит угрозы в файлах windows\system32\winlogon.exe и svchost.exe на скриншоте, устранять или нет? файлы системный критичные, боюсь нажимать "устранить". Логи приложил. Спасибо.

      CollectionLog-2026.04.10-14.28.zip
    • BReDD
      Trojan:PowerShell/Bynoco. RR!amc
      Автор BReDD
      Подскажите плз, активатором KMS запустил майнера и этого гада (Trojan:PowerShell/Bynoco.RR!ams) на свой ПК с ОС Win 10х64. C помощью KRD вычистил зловредов, нашел кучу исключений в Windows Defender, удалил все. Так же капитально вычистил планировщик и автозапуск. Не трогал лишь службы, но там ничего криминального не заметил. Вроде все норм, проверка показывает, что ничего нет, но комп стал медленнее грузиться и значки на панели и в трее стали выходить с задержкой 3-5 минут. Чувствую, что где тоеще хвосты есть, возможно в реестре, но не могу найти. Создание нового юзера тоже ничего не дало. Есть ли средство, как убрать последствия за этим трояном?
       
      Сообщение от модератора thyrex Перенесено из темы
    • Mikhazen
      Скачал вирус "Trojan.Python.Obfus.f"
      Автор Mikhazen
      Что мне делать. Кинули ссылку и скачался файл, открыл его в Пайтон 3.14.... закинул на вирус тотал и мне Касперский кинул детект. Trojan.Python.Obfus.f . на сайте Касперского пишет такое, что обращался к именам 
       
      BSS:Trojan.Win32.Generic
       
      HEUR:Trojan-Dropper.Python.Obfus.gen
       
      Trojan.Python.Agent.og
       
      Я удалил сам текстовый файл crypted.py, но память начала грузиться до 50%, антималвэйр на цп ≈10-20 процентов кидает. Что делать? Есть ли способ без сноса винды? Т.к. там все файлы по работе
    • Artemnehacker
      поймал вирус стилер через анидеск
      Автор Artemnehacker
      Я был на проверке читов в майнкрафте через андисек мне закинули мне вредоносную програму предварительно отключив антивирус. После проверки читов, я запустил антивирус обратно (windows defender) после чего мне высветилсь плашка readme и потом (windows defender) удалил вирус , часть файлов было зашифровано в формате TOK, и украдены сеансы дискорд телеграм. Спустя 2 недели начала шалить винда, и появляться черные квадраты на обоях + начала нагриватся видеокарта. Хочу проверить удалил ли я вирус. 
      CollectionLog-2026.03.27-14.23.zip
×
×
  • Создать...