Перейти к содержанию
Правила раздела

Trojan:Win64/DisguisedXMRigMiner

rda
 Share

Рекомендуемые сообщения

rda Новичок

rda

Опубликовано
  • Автор
Опубликовано
10 минут назад, safety сказал:

Можно текст скопировать их окна Powershell?

Set-MpPreference : Не удалось выполнить операцию. Ошибка: 0x%1!x!
строка:1 знак:1
+ Set-MpPreference -ScanPurgeItemsAfterDelay 1
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],
   CimException
    + FullyQualifiedErrorId : HRESULT 0xc0000142,Set-MpPreference

 

Ссылка на комментарий
Поделиться на другие сайты
safety Ветеран

safety

Опубликовано
Опубликовано

Есть у вас установленные файловые менеджеры? total commander или far

пробуйте один из менеджеров запустить от имени Администратора и выполнить удаление папки по 2 сценарию очистки журнала обнаружений дефендера.

Ссылка на комментарий
Поделиться на другие сайты
rda Новичок

rda

Опубликовано
  • Автор
Опубликовано
8 минут назад, safety сказал:

Есть у вас установленные файловые менеджеры? total commander или far

пробуйте один из менеджеров запустить от имени Администратора и выполнить удаление папки по 2 сценарию очистки журнала обнаружений дефендера.

Выдает ошибку, что нет доступа запуск через администратора был

 

 

image.thumb.png.33bb879cd78a031ca09dadae25f500aa.png

 

Только что, rda сказал:

Выдает ошибку, что нет доступа запуск через администратора был

 

 

image.thumb.png.33bb879cd78a031ca09dadae25f500aa.pngimage.thumb.png.eac60b60be1c12645897691aff66d468.png

 

 

Ссылка на комментарий
Поделиться на другие сайты
rda Новичок

rda

Опубликовано
  • Автор
Опубликовано
4 минуты назад, safety сказал:

ок, а оболочку Powershell запускали под Администратором в первом сценарии?

Вот запуск от администратора, прошло? Или нет, не совсем понятно

image.thumb.png.33ff6dbc3ec27012a83c648095358017.png

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • cringemachine
      Trojan:Win64/Reflo.HNS!MTB
      От cringemachine
      Добрый день
       
      Не удается удалить зловред Trojan:Win64/Reflo.HNS!MTB.
      После удаления/лечения Защитником с последующей очисткой Исключений, зловред почти сразу появляется и создает исключения. 
       
      Ай нид хелп
    • Shizgael
      обнаружен Trojan:Win64/DisguisedXMRigMiner
      От Shizgael
      microsoft security essential в автономном режиме находит но недолечивает после перезагрузки все возвращается обратно
      + видоизменяет хост добавляя в него все сайты антивирусов с нулевыми IP 
      file: C:\Program Files\Google\Chrome\updater.exe
      file: C:\Windows\System32\Tasks\GoogleUpdateTaskMachineQC->(UTF-16LE)
      taskscheduler: C:\Windows\System32\Tasks\GoogleUpdateTaskMachineQC
       
       
       
    • APOLLO
      Trojan:Win64/DisguisedXMRigMiner помогите удалить (FRST установил, но не знаю что включать в фикс)
      От APOLLO
      По работе пришлось установить на комп Визио, но цепанул Trojan:Win64/DisguisedXMRigMiner
      На форумах посоветовали через Фабар сделать скан, но что загружать в фикс я не знаю
      FRST и Addition.rar
    • TEMAAAA
      Windows Defender нашел Trojan:Win64/CoinMinerlpz и он не удаляется
      От TEMAAAA
      Нашел этот майнер. Он лежит в папке C:\ProgramData\dcxegsjhaybk\snxixaqsteid.exe
      Удалял и помешал в карантин его антивирусом, потом вручную пытался. В итоге через секунду после удаления эта папка с exe-шником снова создавалась. Помимо это у меня каждый день появляется синий экран смерти с ошибкой VIDEO_TDR_FAILURE (nvlddmkm.sys) и постоянно в диспетчере задач запущен Хост окна консоли, который жрет 30%+ ЦП. Я проверял этот conhost.exe он лежит в папке WIndows/System32 и вроде бы не является копией. Но все ровно что-то тут не то. Надеюсь все эти проблемы связаны с майнером про который рассказал.
      Прикрепляю логи.
      CollectionLog-2024.06.20-14.34.zip
    • Barrrin
      Ошибка Trojan:Win64/Reflo.HNS!MTB и выдача ошибок оперативной памяти
      От Barrrin
      Здравствуйте, позавчера компьютер просто выключился с синим экраном смерти, думал проблема в жестком диске, все проверил все хорошо, думал пройдет просто так пошел играть и просто выдало какую то ошибку что файл игры поврежден и потом опять комп выключился. На след день от антивирусника от windows пишет что обнаружен вирус Trojan:Win64/Reflo.HNS!MTB и его удалить не удается. Скачать программу касперского и показало что якобы проблемыы нет, но мне кажется что вирус сидит в оперативной п амяти, т.к плашки абсолютно хорошо работали до вчерашнего дня и вылазки этой проблемы. Помогите пожалуйста решить данную проблему 
      CollectionLog-2024.06.04-18.24.zip
×
×
  • Создать...