Перейти к содержанию
Правила раздела

Майнер HEUR:Trojan.Win64.Miner.gen

Djkarpaccho

Автор Djkarpaccho
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

  • Ответов 58
  • Создана
  • Последний ответ

Топ авторов темы

  • Djkarpaccho

    30

  • Sandor

    21

  • thyrex

    6

  • safety

    2

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

safety
safety

Выполните в uVS скрипт из буфера обмена. ЗАпускаем start,exe от имени Администратора (если не запущен) текущий пользователь, Копируем скрипт ниже из браузера в буфер обмена. Закрываем б

Djkarpaccho
Djkarpaccho

Всем спасибо огромнейшее за помощь. Было приятно научиться некоторым аспектам. Обязательно после установки отпишусь)  Спасибо

Изображения в теме

Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Следующий скрипт выполните в безопасном режиме.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
HKU\S-1-5-21-1300183375-380368083-2700339491-1001\...\MountPoints2: {ad834188-7e05-11ee-8f87-88d82e988c57} - "E:\autorun.exe" 
R1 klbackupdisk.K4W-21-15; C:\Windows\system32\DRIVERS\K4W-21-15\klbackupdisk.sys [83504 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klbackupdisk.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\klbackupdisk.sys [83504 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klbackupflt.K4W-21-15; C:\Windows\System32\DRIVERS\K4W-21-15\klbackupflt.sys [214568 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klbackupflt.KSOS-21-15; C:\Windows\System32\DRIVERS\KSOS-21-15\klbackupflt.sys [214568 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 kldisk.K4W-21-15; C:\Windows\system32\DRIVERS\K4W-21-15\kldisk.sys [101936 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 kldisk.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\kldisk.sys [101936 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klkbdflt.K4W-21-15; C:\Windows\system32\DRIVERS\K4W-21-15\klkbdflt.sys [93720 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klkbdflt.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\klkbdflt.sys [93720 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klpd.K4W-21-15; C:\Windows\System32\DRIVERS\K4W-21-15\klpd.sys [55216 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klpd.KSOS-21-15; C:\Windows\System32\DRIVERS\KSOS-21-15\klpd.sys [55216 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klpnpflt.K4W-21-15; C:\Windows\system32\DRIVERS\K4W-21-15\klpnpflt.sys [77760 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klpnpflt.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\klpnpflt.sys [77760 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S4 klwfp.K4W-21-15; C:\Windows\system32\DRIVERS\K4W-21-15\klwfp.sys [152000 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klwfp.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\klwfp.sys [152000 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klwtp.K4W-21-15; C:\Windows\system32\DRIVERS\K4W-21-15\klwtp.sys [394800 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klwtp.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\klwtp.sys [394800 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 kneps.K4W-21-15; C:\Windows\system32\DRIVERS\K4W-21-15\kneps.sys [327216 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 kneps.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\kneps.sys [327216 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2023-11-30] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
U3 AVG Business Console Client Antivirus Service; отсутствует ImagePath
U3 AVG Firewall; отсутствует ImagePath
U3 avgBcc; отсутствует ImagePath
U3 avgbdisk; отсутствует ImagePath
2023-11-30 23:19 - 2023-11-30 23:19 - 000000000 ____D C:\Program Files\ESET
2023-11-30 10:37 - 2023-11-30 14:08 - 000000000 ____D C:\Users\djkarp\AppData\Local\AVG
2023-11-30 10:08 - 2023-11-30 10:06 - 000313272 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\avgBoot.exe
2023-11-30 09:29 - 2023-11-30 09:35 - 000000740 _____ C:\Users\djkarp\Desktop\Установить Kaspersky Small Office Security версии .lnk
2023-11-30 01:31 - 2023-11-30 23:19 - 000000000 ____D C:\ProgramData\ESET
2023-11-29 23:53 - 2023-11-30 23:18 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2023-11-29 22:36 - 2023-11-30 02:00 - 000000000 ____D C:\Windows\system32\Drivers\K4W-21-15
2023-11-29 22:36 - 2023-11-30 01:50 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2023-11-29 20:57 - 2023-12-01 09:33 - 000000000 ____D C:\Windows\system32\Drivers\KSOS-21-9
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Цитата

ESET NOD32 Antivirus Internet Security Smart Security Premium 15.0.23.0 + RePack by KpoJIuK [2022, Multi + RUS] [rutracker-6178072]

Антивирусы, равно как и другие программы следует скачивать только с сайта производителя.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Какой именно пробовали и откуда качали?

8 минут назад, Djkarpaccho сказал:

Сбрасывает установку

Есть какая-то ошибка? Если да, покажите скриншот.

Ссылка на комментарий
Поделиться на другие сайты
Djkarpaccho Постоялец

Djkarpaccho

Опубликовано
  • Автор
Опубликовано

kaspersky small office security скачанный с сайта
image.thumb.png.cf8a9be518a0cc3db2093d46be05095f.png

В момент установки, как и писал ранее, запускается слева вверху скрипт , не успеваю поймать, который блочит установку.

Ссылка на комментарий
Поделиться на другие сайты
Djkarpaccho Постоялец

Djkarpaccho

Опубликовано
  • Автор
Опубликовано

попробовал.
Смал офис не ставится, тушится на 13%
Попробовал с сайта касперского стандартный скачать, с ним доходит до 17% и аналогично тушится.
 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано
46 минут назад, Sandor сказал:

Запустите kavremover, выберите эту версию и сделайте очистку.

Ещё раз сделайте и не запускайте установку, а удалите старые и соберите ещё раз логи FRST.txt и Addition.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKU\S-1-5-21-1300183375-380368083-2700339491-1001\...\MountPoints2: {ad834188-7e05-11ee-8f87-88d82e988c57} - "E:\autorun.exe" 
R1 klbackupdisk.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\klbackupdisk.sys [83504 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klbackupflt.KSOS-21-15; C:\Windows\System32\DRIVERS\KSOS-21-15\klbackupflt.sys [214568 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 kldisk.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\kldisk.sys [101936 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klkbdflt.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\klkbdflt.sys [93720 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klpd.KSOS-21-15; C:\Windows\System32\DRIVERS\KSOS-21-15\klpd.sys [55216 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klpnpflt.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\klpnpflt.sys [77760 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klwfp.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\klwfp.sys [152000 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klwtp.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\klwtp.sys [394800 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 kneps.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\kneps.sys [327216 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
2023-12-04 17:21 - 2023-12-04 17:25 - 000000000 ____D C:\Windows\system32\Drivers\KSOS-21-15
2023-12-04 10:25 - 2023-12-04 17:25 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2023-11-30 10:07 - 2023-11-30 14:08 - 000000000 ____D C:\Users\djkarp\AppData\Roaming\AVG
2023-11-30 10:06 - 2023-11-30 14:08 - 000000000 ____D C:\ProgramData\AVG
2023-11-30 10:06 - 2023-11-30 14:08 - 000000000 ____D C:\Program Files\AVG
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Затем ничего не устанавливайте и подготовьте отчёт GSI.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Alex3334
      HEUR:Trojan.Win64.Miner.gen
      Автор Alex3334
      Добрый день помогите избавится от этого файла HEUR:Trojan.Win64.Miner.gen  
    • Feanor
      HEUR:Trojan.Win64.Miner.gen и MEM:Backdoor.Win32.Insistent.gen
      Автор Feanor
      Здравствуйте, в последнее время системный блок начал сильно шуметь и грузиться процессор, в диспетчере задач обнаружил процесс с "Утилитой поиска строк (GREP)" пытаясь устранить проблему скачал и установил антивирус. При сканировании обнаружились выше указанные вирусы, которые при лечении и перезагрузке появляются снова
      CollectionLog-2025.03.12-19.38.zip
    • Ольга Кот
      [РЕШЕНО] Trojan.Win64.Miner.gen, MEM:Backdoor.Win32.Insistent.gen
      Автор Ольга Кот
      Здравствуйте!
      Антивирус выявил вредоносные приложения (скрин прилагаю). Trojan и MEM:Backdoor.Win32.Insistent.gen.  Всегда ссылается на файл svchost.exe и еще может подтянуть другие. "Лечение с перезагрузкой" не помогает, пробовали руками удалять папки, но после перезагрузки все восстанавливается. Скорее всего подцепили эту заразу в 24.06 - 27.06, ноутбук периодически стал шуметь в спящем режиме и греться, майнингом не занимаемся. Просим оказать содействие в решении этих проблем. Скачала сразу программу для логов, прилагаю файл.

      CollectionLog-2025.07.01-15.08.zip
    • FMEKLW
      [РЕШЕНО] Подозрение на майнер
      Автор FMEKLW
      Как-то просто решил зайти в диспетчер задач и посмотреть процессы, и увидел 3 процесса Setup, которые ведут к папке 2xzjMMUGjeobOYtjoc0gOuMKKHC в Temp. Сам просто решил пока ничего не делать, а поискать информации об этой теме. И вот я здесь нашёл обсуждения с помощью по данной теме. Честно не знаю, что мог скачать, из-за чего это появилось: либо игры, либо русификаторы, либо что-то другое. Все скачивал по прямой ссылке, с облаков, с MediaGet и uTorrent. Никаких проблем я особо не увидел, как у других. Т.е. люди писали про проблемы с расширениями в Chrome, коих у себя я не обнаружил, ведь я пользуюсь из браузеров только Яндексом, в котором ничего странного тоже нету.CollectionLog-2025.07.11-23.07.zip
    • Vovkaproshka
      Подозрение на майнер
      Автор Vovkaproshka
      После установки лоадера впнов появился процесс setup нагружает только оперативку.
      Doctor  web antivirus удаляет три трояна, после сетап пропадает из процессов, после перезагрузки процесс снова появляется, думаю прикрепился к какому-то приложению, через безопасный режим также после удаления и перезагрузки загружается,  находится по пути AppData\Local\Temp\2xzjMMUGjeobOYtjoc0gOuMKKHC
×
×
  • Создать...