Перейти к содержанию
Правила раздела

Майнер HEUR:Trojan.Win64.Miner.gen

Djkarpaccho

Автор Djkarpaccho,
в Помощь в удалении вирусов

 Share Подписчики 2

Рекомендуемые сообщения

  • Ответов 58
  • Created
  • Последний ответ

Top Posters In This Topic

  • Djkarpaccho

    30

  • Sandor

    21

  • thyrex

    6

  • safety

    2

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

safety

Выполните в uVS скрипт из буфера обмена. ЗАпускаем start,exe от имени Администратора (если не запущен) текущий пользователь, Копируем скрипт ниже из браузера в буфер обмена. Закрываем б

Djkarpaccho

Всем спасибо огромнейшее за помощь. Было приятно научиться некоторым аспектам. Обязательно после установки отпишусь)  Спасибо

Posted Images

Sandor

Sandor 1 285

Опубликовано
Опубликовано

Следующий скрипт выполните в безопасном режиме.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
HKU\S-1-5-21-1300183375-380368083-2700339491-1001\...\MountPoints2: {ad834188-7e05-11ee-8f87-88d82e988c57} - "E:\autorun.exe" 
R1 klbackupdisk.K4W-21-15; C:\Windows\system32\DRIVERS\K4W-21-15\klbackupdisk.sys [83504 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klbackupdisk.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\klbackupdisk.sys [83504 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klbackupflt.K4W-21-15; C:\Windows\System32\DRIVERS\K4W-21-15\klbackupflt.sys [214568 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klbackupflt.KSOS-21-15; C:\Windows\System32\DRIVERS\KSOS-21-15\klbackupflt.sys [214568 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 kldisk.K4W-21-15; C:\Windows\system32\DRIVERS\K4W-21-15\kldisk.sys [101936 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 kldisk.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\kldisk.sys [101936 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klkbdflt.K4W-21-15; C:\Windows\system32\DRIVERS\K4W-21-15\klkbdflt.sys [93720 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klkbdflt.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\klkbdflt.sys [93720 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klpd.K4W-21-15; C:\Windows\System32\DRIVERS\K4W-21-15\klpd.sys [55216 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klpd.KSOS-21-15; C:\Windows\System32\DRIVERS\KSOS-21-15\klpd.sys [55216 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klpnpflt.K4W-21-15; C:\Windows\system32\DRIVERS\K4W-21-15\klpnpflt.sys [77760 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klpnpflt.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\klpnpflt.sys [77760 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S4 klwfp.K4W-21-15; C:\Windows\system32\DRIVERS\K4W-21-15\klwfp.sys [152000 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klwfp.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\klwfp.sys [152000 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klwtp.K4W-21-15; C:\Windows\system32\DRIVERS\K4W-21-15\klwtp.sys [394800 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klwtp.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\klwtp.sys [394800 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 kneps.K4W-21-15; C:\Windows\system32\DRIVERS\K4W-21-15\kneps.sys [327216 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 kneps.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\kneps.sys [327216 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2023-11-30] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
U3 AVG Business Console Client Antivirus Service; отсутствует ImagePath
U3 AVG Firewall; отсутствует ImagePath
U3 avgBcc; отсутствует ImagePath
U3 avgbdisk; отсутствует ImagePath
2023-11-30 23:19 - 2023-11-30 23:19 - 000000000 ____D C:\Program Files\ESET
2023-11-30 10:37 - 2023-11-30 14:08 - 000000000 ____D C:\Users\djkarp\AppData\Local\AVG
2023-11-30 10:08 - 2023-11-30 10:06 - 000313272 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\avgBoot.exe
2023-11-30 09:29 - 2023-11-30 09:35 - 000000740 _____ C:\Users\djkarp\Desktop\Установить Kaspersky Small Office Security версии .lnk
2023-11-30 01:31 - 2023-11-30 23:19 - 000000000 ____D C:\ProgramData\ESET
2023-11-29 23:53 - 2023-11-30 23:18 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2023-11-29 22:36 - 2023-11-30 02:00 - 000000000 ____D C:\Windows\system32\Drivers\K4W-21-15
2023-11-29 22:36 - 2023-11-30 01:50 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2023-11-29 20:57 - 2023-12-01 09:33 - 000000000 ____D C:\Windows\system32\Drivers\KSOS-21-9
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Цитата

ESET NOD32 Antivirus Internet Security Smart Security Premium 15.0.23.0 + RePack by KpoJIuK [2022, Multi + RUS] [rutracker-6178072]

Антивирусы, равно как и другие программы следует скачивать только с сайта производителя.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 285

Опубликовано
Опубликовано

Какой именно пробовали и откуда качали?

8 минут назад, Djkarpaccho сказал:

Сбрасывает установку

Есть какая-то ошибка? Если да, покажите скриншот.

Ссылка на сообщение
Поделиться на другие сайты
Djkarpaccho

Djkarpaccho 1

Опубликовано
  • Автор
Опубликовано

kaspersky small office security скачанный с сайта
image.thumb.png.cf8a9be518a0cc3db2093d46be05095f.png

В момент установки, как и писал ранее, запускается слева вверху скрипт , не успеваю поймать, который блочит установку.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 285

Опубликовано
Опубликовано

Запустите kavremover, выберите эту версию и сделайте очистку.

Операцию производите в безопасном режиме.

Ссылка на сообщение
Поделиться на другие сайты
Djkarpaccho

Djkarpaccho 1

Опубликовано
  • Автор
Опубликовано

попробовал.
Смал офис не ставится, тушится на 13%
Попробовал с сайта касперского стандартный скачать, с ним доходит до 17% и аналогично тушится.
 

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 285

Опубликовано
Опубликовано
46 минут назад, Sandor сказал:

Запустите kavremover, выберите эту версию и сделайте очистку.

Ещё раз сделайте и не запускайте установку, а удалите старые и соберите ещё раз логи FRST.txt и Addition.txt

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 285

Опубликовано
Опубликовано
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKU\S-1-5-21-1300183375-380368083-2700339491-1001\...\MountPoints2: {ad834188-7e05-11ee-8f87-88d82e988c57} - "E:\autorun.exe" 
R1 klbackupdisk.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\klbackupdisk.sys [83504 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klbackupflt.KSOS-21-15; C:\Windows\System32\DRIVERS\KSOS-21-15\klbackupflt.sys [214568 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 kldisk.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\kldisk.sys [101936 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klkbdflt.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\klkbdflt.sys [93720 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klpd.KSOS-21-15; C:\Windows\System32\DRIVERS\KSOS-21-15\klpd.sys [55216 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klpnpflt.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\klpnpflt.sys [77760 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klwfp.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\klwfp.sys [152000 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klwtp.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\klwtp.sys [394800 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 kneps.KSOS-21-15; C:\Windows\system32\DRIVERS\KSOS-21-15\kneps.sys [327216 2023-10-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
2023-12-04 17:21 - 2023-12-04 17:25 - 000000000 ____D C:\Windows\system32\Drivers\KSOS-21-15
2023-12-04 10:25 - 2023-12-04 17:25 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2023-11-30 10:07 - 2023-11-30 14:08 - 000000000 ____D C:\Users\djkarp\AppData\Roaming\AVG
2023-11-30 10:06 - 2023-11-30 14:08 - 000000000 ____D C:\ProgramData\AVG
2023-11-30 10:06 - 2023-11-30 14:08 - 000000000 ____D C:\Program Files\AVG
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Затем ничего не устанавливайте и подготовьте отчёт GSI.

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • parnishka
      UDS.Trojan Multigeneric и UDS Trojan Shelm, помогите!
      От parnishka
      Вот такая проблема, при сканировании касперский обнаружил какие-то Luiminati в Media get 2 и в папке яндекса троян UDS Shelm, логи скоро сделаю
       
      А и да, компьютер виснет намертво после удаления, приложения открывает через 20 минут а при выключении через кнопку (Пуск не работает, меню не открывается) он пишет что выключается а не выключается 
    • Сергей Владивостокский
      Не могу удалить - mem:trojan win32 sepeh gen
      От Сергей Владивостокский
      Не могу удалить - mem:trojan win32 sepeh gen
      Антивирус его удаляет только с перезагрузкой, но каждый раз он появляется вновь 
    • esc.tech
      Вопрос для улучшения безопасности от зашифрованных вирусов (FUD fully undetectable)
      От esc.tech
      Здравствуйте, я бы хотел у вас спросить, когда вы добавите в свой антивирус дополнительное сканирование файлов? Так как в последнее время люди уже начинают шифровать вирусы что делает его незамеченным и ваш антивирус не замечает его. 

    • Specture
      вирус updater.exe
      От Specture
      В папке C:/ProgramData/google/chrome засел самовосстанавливающиеся вирус updater.exe, скорее всего майнер. Пытался удалить разными способами, но восстанавливается сам. Нагружает процессор, портит железо. Периодически вылетают синие экраны, предположительно тоже из за него. Как я могу его удалить?

    • Grotri
      [РЕШЕНО] Поймал майнер, после удаления файл создается снова
      От Grotri
      Поймал на свой компьютер вирус майнер который сидит вот тут C:/Program Files/Google/Chrome/updater.exe, после удаления файла запускается cmd.exe и создает файл заново (обнаружил с помощью Process Explorer)
      Помогите избавиться от него пожалуйста, прогонял скан системы через Farbar Recovery Scan Tool и, кажется, там есть за что зацепиться, но fixlist своими руками делать страшновато из-за незнания как делать корректно. Прикрепил логи оттуда сюда 
      Addition.txt FRST.txt
×
×
  • Создать...