Перейти к содержанию
Правила раздела

Майнер HEUR:Trojan.Win64.Miner.gen

Djkarpaccho

От Djkarpaccho
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

  • Ответов 58
  • Created
  • Последний ответ

Top Posters In This Topic

  • Djkarpaccho

    30

  • Sandor

    21

  • thyrex

    6

  • safety

    2

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

safety
safety

Выполните в uVS скрипт из буфера обмена. ЗАпускаем start,exe от имени Администратора (если не запущен) текущий пользователь, Копируем скрипт ниже из браузера в буфер обмена. Закрываем б

Djkarpaccho
Djkarpaccho

Всем спасибо огромнейшее за помощь. Было приятно научиться некоторым аспектам. Обязательно после установки отпишусь)  Спасибо

Posted Images

Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Следующий скрипт выполните в безопасном режиме.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
HKU\S-1-5-21-1300183375-380368083-2700339491-1001\...\MountPoints2: {ad834188-7e05-11ee-8f87-88d82e988c57} - "E:\autorun.exe" 
R1 klbackupdisk.K4W-21-15; C:\Windows\system32\DRIVERS\K4W-21-15\klbackupdisk.sys [83504 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klbackupdisk.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\klbackupdisk.sys [83504 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klbackupflt.K4W-21-15; C:\Windows\System32\DRIVERS\K4W-21-15\klbackupflt.sys [214568 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klbackupflt.KSOS-21-15; C:\Windows\System32\DRIVERS\KSOS-21-15\klbackupflt.sys [214568 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 kldisk.K4W-21-15; C:\Windows\system32\DRIVERS\K4W-21-15\kldisk.sys [101936 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 kldisk.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\kldisk.sys [101936 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klkbdflt.K4W-21-15; C:\Windows\system32\DRIVERS\K4W-21-15\klkbdflt.sys [93720 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klkbdflt.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\klkbdflt.sys [93720 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klpd.K4W-21-15; C:\Windows\System32\DRIVERS\K4W-21-15\klpd.sys [55216 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klpd.KSOS-21-15; C:\Windows\System32\DRIVERS\KSOS-21-15\klpd.sys [55216 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klpnpflt.K4W-21-15; C:\Windows\system32\DRIVERS\K4W-21-15\klpnpflt.sys [77760 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klpnpflt.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\klpnpflt.sys [77760 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S4 klwfp.K4W-21-15; C:\Windows\system32\DRIVERS\K4W-21-15\klwfp.sys [152000 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klwfp.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\klwfp.sys [152000 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klwtp.K4W-21-15; C:\Windows\system32\DRIVERS\K4W-21-15\klwtp.sys [394800 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klwtp.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\klwtp.sys [394800 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 kneps.K4W-21-15; C:\Windows\system32\DRIVERS\K4W-21-15\kneps.sys [327216 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 kneps.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\kneps.sys [327216 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2023-11-30] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
U3 AVG Business Console Client Antivirus Service; отсутствует ImagePath
U3 AVG Firewall; отсутствует ImagePath
U3 avgBcc; отсутствует ImagePath
U3 avgbdisk; отсутствует ImagePath
2023-11-30 23:19 - 2023-11-30 23:19 - 000000000 ____D C:\Program Files\ESET
2023-11-30 10:37 - 2023-11-30 14:08 - 000000000 ____D C:\Users\djkarp\AppData\Local\AVG
2023-11-30 10:08 - 2023-11-30 10:06 - 000313272 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\avgBoot.exe
2023-11-30 09:29 - 2023-11-30 09:35 - 000000740 _____ C:\Users\djkarp\Desktop\Установить Kaspersky Small Office Security версии .lnk
2023-11-30 01:31 - 2023-11-30 23:19 - 000000000 ____D C:\ProgramData\ESET
2023-11-29 23:53 - 2023-11-30 23:18 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2023-11-29 22:36 - 2023-11-30 02:00 - 000000000 ____D C:\Windows\system32\Drivers\K4W-21-15
2023-11-29 22:36 - 2023-11-30 01:50 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2023-11-29 20:57 - 2023-12-01 09:33 - 000000000 ____D C:\Windows\system32\Drivers\KSOS-21-9
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Цитата

ESET NOD32 Antivirus Internet Security Smart Security Premium 15.0.23.0 + RePack by KpoJIuK [2022, Multi + RUS] [rutracker-6178072]

Антивирусы, равно как и другие программы следует скачивать только с сайта производителя.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Какой именно пробовали и откуда качали?

8 минут назад, Djkarpaccho сказал:

Сбрасывает установку

Есть какая-то ошибка? Если да, покажите скриншот.

Ссылка на комментарий
Поделиться на другие сайты
Djkarpaccho Постоялец

Djkarpaccho

Опубликовано
  • Автор
Опубликовано

kaspersky small office security скачанный с сайта
image.thumb.png.cf8a9be518a0cc3db2093d46be05095f.png

В момент установки, как и писал ранее, запускается слева вверху скрипт , не успеваю поймать, который блочит установку.

Ссылка на комментарий
Поделиться на другие сайты
Djkarpaccho Постоялец

Djkarpaccho

Опубликовано
  • Автор
Опубликовано

попробовал.
Смал офис не ставится, тушится на 13%
Попробовал с сайта касперского стандартный скачать, с ним доходит до 17% и аналогично тушится.
 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано
46 минут назад, Sandor сказал:

Запустите kavremover, выберите эту версию и сделайте очистку.

Ещё раз сделайте и не запускайте установку, а удалите старые и соберите ещё раз логи FRST.txt и Addition.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKU\S-1-5-21-1300183375-380368083-2700339491-1001\...\MountPoints2: {ad834188-7e05-11ee-8f87-88d82e988c57} - "E:\autorun.exe" 
R1 klbackupdisk.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\klbackupdisk.sys [83504 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klbackupflt.KSOS-21-15; C:\Windows\System32\DRIVERS\KSOS-21-15\klbackupflt.sys [214568 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 kldisk.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\kldisk.sys [101936 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klkbdflt.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\klkbdflt.sys [93720 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klpd.KSOS-21-15; C:\Windows\System32\DRIVERS\KSOS-21-15\klpd.sys [55216 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klpnpflt.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\klpnpflt.sys [77760 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klwfp.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\klwfp.sys [152000 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klwtp.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\klwtp.sys [394800 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 kneps.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\kneps.sys [327216 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
2023-12-04 17:21 - 2023-12-04 17:25 - 000000000 ____D C:\Windows\system32\Drivers\KSOS-21-15
2023-12-04 10:25 - 2023-12-04 17:25 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2023-11-30 10:07 - 2023-11-30 14:08 - 000000000 ____D C:\Users\djkarp\AppData\Roaming\AVG
2023-11-30 10:06 - 2023-11-30 14:08 - 000000000 ____D C:\ProgramData\AVG
2023-11-30 10:06 - 2023-11-30 14:08 - 000000000 ____D C:\Program Files\AVG
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Затем ничего не устанавливайте и подготовьте отчёт GSI.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Kafetto
      Вирусы HEUR:Trojan.Win64.Miner.gen и MEM:Backdoor.Win32.Insistent.gen
      От Kafetto
      Добрый день!
      После скачивания и установки читов (если будет нужно, могу предоставить потенциально заражённый файл) на игру заметил, что ноутбук начал сильно шуметь и греться. Затем увидел в диспетчере задач использование видеокарты 100% в состоянии покоя и скачал Касперский антивирус. Он обнаружил следующие вирусы:
      HEUR:Trojan.Win32.Agentb.gen
      UDS: Trojan-Downloader.Win32.Agent.gen
      HEUR:Trojan.Win32.Inject.gen
      MEM:Backdoor.Win32.Insistent.gen
      MEM:Backdoor.Win32.Insistent.gen
      HEUR:Trojan.Win64.Miner.gen
      После лечение и перезагрузки они вновь появляются, ничего не помогает.
      Также пробовал удалять их, тоже безрезультатно.
      Прикладываю скриншоты обнаружения:






      Также прикладываю файл с логами:
      CollectionLog-2025.03.01-21.30.zipCollectionLog-2025.03.01-21.30.zip
    • Ivan72
      MEM:backdoor.Win32.Insistent.gen и HEUR:Trojan.Win64.Miner.gen 
      От Ivan72
      Добрый день!
      MEM:backdoor.Win32.Insistent.gen
      HEUR:Trojan.Win64.Miner.gen 
      Не дают покоя, вылечить не получается. 




      CollectionLog-2025.01.26-19.39.zip
    • Alfenka
      [РЕШЕНО] HEUR:Trojan.Win64.Miner.gen и MEM:Backdoor.Win32.Insistent.gen
      От Alfenka
      Здравствуйте!
      Антивирус выявил 4 вредоносных приложения. HEUR:Trojan.Win64.Miner.gen и MEM:Backdoor.Win32.Insistent.gen. Первый всегда ссылается на одну и туже скрытую папку NetGuardian c приложением ехе., а второй всегда на файл svchost.exe и еще может подтянуть другие. "Лечение с перезагрузкой" не помогает, пробовали руками удалять папки, но после перезагрузки все восстанавливается. Скорее всего подцепили эту заразу в ноябре, ноутбук периодически стал шуметь в спящем режиме и греться, майнингом не занимаемся. Просим оказать содействие в решении этих проблем
      CollectionLog-2025.01.25-18.28.zip
    • ZombOs
      Майнер на компьютере
      От ZombOs
      Столкнулся с вирусом при попытке проверить файл на Вирус тотал. При просмотре диспетчера, заметил подозрительный процесс под именем "COM Surrogate", который дублировал сам себя и потреблял большой ресурс процессора. При попытке отключения процесса через диспетчер задач, процесс завершается и происходит резкий выход из диспетчера. При попытке перейти по расположению файла открывается проводник, после диспетчер и проводник резко закрываются. При попытке найти папку через безопасный режим ее нет на месте. А с подключением в интернет вовсе не работает безопасны режим. При попытке скачать антивирус пишеь, "Операция отменена из-за ограничений, действующих на этом компьютере. Обратитесь к системному администратору". На форма нашел пост, где говорится про программу AV block remover. Скачав ее через USB, запустил ее и получил следующие файл https://vk.com/away.php?to=https%3A%2F%2Fdrive.google.com%2Fdrive%2Ffolders%2F1tFVD4TYYqrMnXJZRZQbLncv3C9BjLZDK%3Fusp%3Dsharing&utf=1. В посте указали данный форм для обращения за помощью. 



      delminer.txt
    • Holo_Yolo
      [РЕШЕНО] Проблемы после майнера
      От Holo_Yolo
      Здравствуйте, проблема такая, после удаления майнера и процедуры лечения всё вернулось в норму, но перестала обновляться Windows 
      Так же были проблемы с запуском некоторых команд в командной строке, но их исправил путём удаления из реестра 
      Фото ошибки прилагаю 

×
×
  • Создать...