Перейти к содержанию
Правила раздела

Майнер HEUR:Trojan.Win64.Miner.gen

Djkarpaccho

От Djkarpaccho
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

  • Ответов 58
  • Created
  • Последний ответ

Top Posters In This Topic

  • Djkarpaccho

    30

  • Sandor

    21

  • thyrex

    6

  • safety

    2

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

safety
safety

Выполните в uVS скрипт из буфера обмена. ЗАпускаем start,exe от имени Администратора (если не запущен) текущий пользователь, Копируем скрипт ниже из браузера в буфер обмена. Закрываем б

Djkarpaccho
Djkarpaccho

Всем спасибо огромнейшее за помощь. Было приятно научиться некоторым аспектам. Обязательно после установки отпишусь)  Спасибо

Posted Images

Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Следующий скрипт выполните в безопасном режиме.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
HKU\S-1-5-21-1300183375-380368083-2700339491-1001\...\MountPoints2: {ad834188-7e05-11ee-8f87-88d82e988c57} - "E:\autorun.exe" 
R1 klbackupdisk.K4W-21-15; C:\Windows\system32\DRIVERS\K4W-21-15\klbackupdisk.sys [83504 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klbackupdisk.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\klbackupdisk.sys [83504 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klbackupflt.K4W-21-15; C:\Windows\System32\DRIVERS\K4W-21-15\klbackupflt.sys [214568 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klbackupflt.KSOS-21-15; C:\Windows\System32\DRIVERS\KSOS-21-15\klbackupflt.sys [214568 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 kldisk.K4W-21-15; C:\Windows\system32\DRIVERS\K4W-21-15\kldisk.sys [101936 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 kldisk.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\kldisk.sys [101936 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klkbdflt.K4W-21-15; C:\Windows\system32\DRIVERS\K4W-21-15\klkbdflt.sys [93720 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klkbdflt.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\klkbdflt.sys [93720 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klpd.K4W-21-15; C:\Windows\System32\DRIVERS\K4W-21-15\klpd.sys [55216 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klpd.KSOS-21-15; C:\Windows\System32\DRIVERS\KSOS-21-15\klpd.sys [55216 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klpnpflt.K4W-21-15; C:\Windows\system32\DRIVERS\K4W-21-15\klpnpflt.sys [77760 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klpnpflt.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\klpnpflt.sys [77760 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S4 klwfp.K4W-21-15; C:\Windows\system32\DRIVERS\K4W-21-15\klwfp.sys [152000 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klwfp.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\klwfp.sys [152000 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klwtp.K4W-21-15; C:\Windows\system32\DRIVERS\K4W-21-15\klwtp.sys [394800 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klwtp.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\klwtp.sys [394800 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 kneps.K4W-21-15; C:\Windows\system32\DRIVERS\K4W-21-15\kneps.sys [327216 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 kneps.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\kneps.sys [327216 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2023-11-30] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
U3 AVG Business Console Client Antivirus Service; отсутствует ImagePath
U3 AVG Firewall; отсутствует ImagePath
U3 avgBcc; отсутствует ImagePath
U3 avgbdisk; отсутствует ImagePath
2023-11-30 23:19 - 2023-11-30 23:19 - 000000000 ____D C:\Program Files\ESET
2023-11-30 10:37 - 2023-11-30 14:08 - 000000000 ____D C:\Users\djkarp\AppData\Local\AVG
2023-11-30 10:08 - 2023-11-30 10:06 - 000313272 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\avgBoot.exe
2023-11-30 09:29 - 2023-11-30 09:35 - 000000740 _____ C:\Users\djkarp\Desktop\Установить Kaspersky Small Office Security версии .lnk
2023-11-30 01:31 - 2023-11-30 23:19 - 000000000 ____D C:\ProgramData\ESET
2023-11-29 23:53 - 2023-11-30 23:18 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2023-11-29 22:36 - 2023-11-30 02:00 - 000000000 ____D C:\Windows\system32\Drivers\K4W-21-15
2023-11-29 22:36 - 2023-11-30 01:50 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2023-11-29 20:57 - 2023-12-01 09:33 - 000000000 ____D C:\Windows\system32\Drivers\KSOS-21-9
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Цитата

ESET NOD32 Antivirus Internet Security Smart Security Premium 15.0.23.0 + RePack by KpoJIuK [2022, Multi + RUS] [rutracker-6178072]

Антивирусы, равно как и другие программы следует скачивать только с сайта производителя.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Какой именно пробовали и откуда качали?

8 минут назад, Djkarpaccho сказал:

Сбрасывает установку

Есть какая-то ошибка? Если да, покажите скриншот.

Ссылка на комментарий
Поделиться на другие сайты
Djkarpaccho Постоялец

Djkarpaccho

Опубликовано
  • Автор
Опубликовано

kaspersky small office security скачанный с сайта
image.thumb.png.cf8a9be518a0cc3db2093d46be05095f.png

В момент установки, как и писал ранее, запускается слева вверху скрипт , не успеваю поймать, который блочит установку.

Ссылка на комментарий
Поделиться на другие сайты
Djkarpaccho Постоялец

Djkarpaccho

Опубликовано
  • Автор
Опубликовано

попробовал.
Смал офис не ставится, тушится на 13%
Попробовал с сайта касперского стандартный скачать, с ним доходит до 17% и аналогично тушится.
 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано
46 минут назад, Sandor сказал:

Запустите kavremover, выберите эту версию и сделайте очистку.

Ещё раз сделайте и не запускайте установку, а удалите старые и соберите ещё раз логи FRST.txt и Addition.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKU\S-1-5-21-1300183375-380368083-2700339491-1001\...\MountPoints2: {ad834188-7e05-11ee-8f87-88d82e988c57} - "E:\autorun.exe" 
R1 klbackupdisk.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\klbackupdisk.sys [83504 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klbackupflt.KSOS-21-15; C:\Windows\System32\DRIVERS\KSOS-21-15\klbackupflt.sys [214568 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 kldisk.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\kldisk.sys [101936 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klkbdflt.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\klkbdflt.sys [93720 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klpd.KSOS-21-15; C:\Windows\System32\DRIVERS\KSOS-21-15\klpd.sys [55216 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klpnpflt.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\klpnpflt.sys [77760 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klwfp.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\klwfp.sys [152000 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klwtp.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\klwtp.sys [394800 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 kneps.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\kneps.sys [327216 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
2023-12-04 17:21 - 2023-12-04 17:25 - 000000000 ____D C:\Windows\system32\Drivers\KSOS-21-15
2023-12-04 10:25 - 2023-12-04 17:25 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2023-11-30 10:07 - 2023-11-30 14:08 - 000000000 ____D C:\Users\djkarp\AppData\Roaming\AVG
2023-11-30 10:06 - 2023-11-30 14:08 - 000000000 ____D C:\ProgramData\AVG
2023-11-30 10:06 - 2023-11-30 14:08 - 000000000 ____D C:\Program Files\AVG
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Затем ничего не устанавливайте и подготовьте отчёт GSI.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • November 11
      [РЕШЕНО] Майнер
      От November 11
      Я не знаю от куда появился майнер. Пк был не у меня какое-то время
      Но это точно что-то из этого так как начался сильный нагрев, а также сайты с антивирусом закрывает
      Доступа к сайту нет
      4.zip
    • Марко32
      Предположительно Майнер
      От Марко32
      Начал замечать, что без ничего видеокарта работает на 20 процентов. Но когда открываю диспетчер задач оно сразу же пропадает (но видно на долю секунду).
      Сделал анализ в FRST. Пожалуйста, помогите.
      Addition.txt FRST.txt
    • Tsushima52
      Словил майнер :(
      От Tsushima52
      Заметил, что температура процессора и его нагрузка очень сильно увеличивается, когда не включен диспетчер задач
      Помогите удалить майнер
    • Sergei Lomov
      Майнер на компьютере
      От Sergei Lomov
      Здравствуйте, возникла проблема после скачивания и запуска игры с торента, сначала перестал открываться браузер хром появлялось сообщение “Не удается получить доступ к объекту на который ссылается ярлык.Возможно , отсутствуют необходимые разрешения” ,после чего пробовал установить антивирус на что мне появлялось сообщение - “Операция отменена из-за ограничений, действующих на этом компьютере.Обратитесь к системному администратору”. Не мог зайти на ваш сайт с компьютера перекидывало на сайт dns.google.Скачал программу autologger, удалось открыть только в безопасном режиме
      CollectionLog-2024.12.03-20.17.zip
    • ванькаветер
      Подозрение на майнер.
      От ванькаветер
      Подозрение на майнер. Вентилятор включается на видекарте в ноутбуке на несколько минут. Температура видеокарты 51 градус, хотя я включал в msi ценре турбообдув температура падает до38 градусов ротом опять поднимается. Загрузка gpu прыгает до 20%. В основном до 5%. Подозрительно. Возможно планировщик или драйвера nvidia шалят. Все драйвера обновлены в данный момент с помощью SDI программы.
      CollectionLog-2024.11.25-13.39.zip
×
×
  • Создать...