Перейти к содержанию
Правила раздела
Квест по поездкам на дни рождения клуба
Важная информация для участников клуба

Вирус HEUR:Trojan.Win64.Miner.gen

Libla

Автор Libla,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

Libla

Libla 0

Опубликовано
Опубликовано

Появился этот вирус, удаление папки/лечение касперского не помогает, вирус вновь появляется. Помогите пожалуйста.

CollectionLog-2024.02.05-19.27.zip FRST.txt

Ссылка на сообщение
Поделиться на другие сайты
Libla

Libla 0

Опубликовано
  • Автор
Опубликовано
42 минуты назад, Libla сказал:

Появился этот вирус, удаление папки/лечение касперского не помогает, вирус вновь появляется. Помогите пожалуйста.

CollectionLog-2024.02.05-19.27.zip 104 kB · 0 загрузок FRST.txt 70 kB · 0 загрузок

Addition.txt

DESKTOP-THBOTKU_2024-02-05_20-14-50_v4.15.1.7z

Ссылка на сообщение
Поделиться на другие сайты
safety

safety 101

Опубликовано
Опубликовано

Выполните в uVS скрипт из буфера обмена.

ЗАпускаем start,exe от имени Администратора (если не запущен)

текущий пользователь,

Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер.

В главном меню выбираем "Скрипт - выполнить скрипт из буфера обмена"

Скрипт автоматически очистит систему и перезагрузит ее.

Скрипт ниже:
  

;uVS v4.15.1 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------
ZOO C:\Windows\SysWOW64\path641.dat
delall C:\Windows\SysWOW64\path641.dat
dirzooex C:\ProgramData\FileManagerElite-914f1eb4-dfc1-4955-ab7b-57986cb47a79
deldirex C:\ProgramData\FileManagerElite-914f1eb4-dfc1-4955-ab7b-57986cb47a79

zoo %SystemRoot%\SYSWOW64\WIZCHAIN.DLL
addsgn A7679BC9DE37442480A1A234929F997835FFF575B4D6953985C32E9AD328703826943D554B773C0DA1C1841A866240AD2B8C17A2D01AC4207A21F7C7D2F9DD8C 64 Miner.gen 7

chklst
delvir

apply

deltmp
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref %SystemDrive%\USERS\CARAM\APPDATA\LOCAL\PROGRAMS\OPERA\LAUNCHER.EXE
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref {0D012ABD-CEED-11D2-9C76-00105AA73033}\[CLSID]
delref {56A58823-AE99-11D5-B90B-0050DACD1F75}\[CLSID]
delref {E01D1C6A-4F40-11D3-8958-00105A272DCF}\[CLSID]
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref %Sys32%\BLANK.HTM
delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
delref %SystemDrive%\PROGRAMDATA\EXPOSE-FURNITURE\BIN.EXE
;-------------------------------------------------------------

restart
czoo

После перезагрузки системы добавьте файл Дата_времяlog.txt из папки uVS, напишите по результату, что с проблемой майнера.

Архив ZOO_дата_время.7z загрузите на облачный диск и дайте ссылку на скачивание в ЛС.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Valentin1
      Как удалить mem:trojan.win32.sepeh.gen
      От Valentin1
      Появилось вредоносное ПО mem:trojan.win32.sepeh.gen. При каждой попытке вылечить с помощью Kaspersky Standart, появляется заново. 
      CollectionLog-2024.07.23-01.26.zip
    • BSss
      Проблема (?) вирус
      От BSss
      В простое видеокарта загружается до 100, включаются вентиляторы, запускаешь диспетчер задач  - успокаивается.. как бы от этого избавиться? 
    • sassavech
      [РЕШЕНО] MEM:Trojan.win32.SEPEH.gen
      От sassavech
      Касперским был обнаружен вирус MEM:Trojan.win32.SEPEH.gen, антивирусом не удаляется и после перезагрузки появляется вновь.
      вот логи
      CollectionLog-2024.07.14-19.06.zip
    • largin
      Вирус Скайп?
      От largin
      https://www.youtube.com/watch?v=iPFnfoG30Nc?si=N9GOLz9qlVlSAef6 ( это что происходит) 
      Я не могу посмотреть расположение файла, что уже подозрительно, недавно открыл диспетчер задач и от этого скайпа был открыт файл dllhost.exe, который был расположен в SysWOW64 и когда я возвращался в диспетчер задач, то он пропадал, у меня скачан Kaspersky free, но он ничего в нём не находит, хотя комп стал работать медленнее( год назад я скачивал шейдеры на Майнкрафт, возможно там был Майнер, так как ФПС упал на 40%)

    • Павел_22R
      Словил майнер
      От Павел_22R
      Включаю компьютер, запускается виндоус. При попытки открыть какое либо приложение идет бесконечная загрузка. При попытке открыть виндоус в безопасном режиме ничего не происходит. Через настройки очистить диски начинается бесконечная подготовка к форматированию
×
×
  • Создать...