Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Trojan:Win64/Reflo.HNS!MTB

cringemachine

Автор cringemachine
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

cringemachine Постоялец

cringemachine

Опубликовано
Опубликовано (изменено)

Добрый день

 

Не удается удалить зловред Trojan:Win64/Reflo.HNS!MTB.

После удаления/лечения Защитником с последующей очисткой Исключений, зловред почти сразу появляется и создает исключения. 

 

Ай нид хелп :(

Изменено пользователем cringemachine
Ссылка на комментарий
Поделиться на другие сайты
cringemachine Постоялец

cringemachine

Опубликовано
  • Автор
Опубликовано
19 минут назад, Mark D. Pearlstone сказал:

Порядок оформления запроса о помощи

 

Спасибо

 

1. Проведите проверку ПК, воспользовавшись одним из следующих продуктов:

2. Результат работы CollectionLog во вложении.

CollectionLog-2024.10.16-18.52.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Здравствуйте.

 

Загрузитесь в безопасном режиме.

 

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Выполните скрипт в AVZ (ФайлВыполнить скрипт – вставить текст скрипта из окна Код) 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 SetServiceStart('HSUURMZV', 4);
 QuarantineFile('C:\ProgramData\Microsoft\Search\setup.exe','');
 DeleteFile('C:\ProgramData\Microsoft\Search\setup.exe','64');
 DeleteService('HSUURMZV');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ 

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Aleksandr Korolev
      Вирус шифровальщик ContiCrypt.MFP!MTB
      Автор Aleksandr Korolev
      Добрый день. Недавно взломали RDP одного из рабочих пк, и через него зашифровали данные NAS , попробовали выкупить, сбросили только exe и ключи, расшифровывает, но работает дешифровщик секунд 10, второй раз запустить нельзя , блокируется. Можно ли что то с ним сделать? Сам дешифровшик тоже как вирус , потому что много изменений в реестр вносит , прилагаю файл изменений которые он вносит , сам exe и ключи user id и второй ключvirus.rarНовый текстовый документ.txt#README-TO-DECRYPT-FILES.txt
    • Serega11Rus
      [РЕШЕНО] Не удаляется Trojan:PowerShell/Boxter.HBZ!MTB
      Автор Serega11Rus
      Здравствуйте. Скорее всего поймал троян-майнер. Комп в режиме ожидания нагружает ЦП, при включении диспетчера задач, процессор со 100% нагрузки падает моментально на 3-6%. Чищу антивирусом и после перезагрузки появляется снова. Помогите разобраться, пожалуйста
      CollectionLog-2025.07.02-12.36.zip
    • ewixis
      Trojan:Win64/DisguisedXMRigMiner ,Trojan:Win32/Wacatac.A!m
      Автор ewixis
      Защитник виндовс понятное дело удалять отказывается, действие "удалить" ничего не происходит
      Обнаружено: Trojan:Win64/DisguisedXMRigMiner
      Состояние: Активно
      Обнаружено: Trojan:Win32/Wacatac.A!m
      Состояние: Активно
       
      Касперский и докторвеб - ничего не находят
       Farbar Recovery Scan Tool
      показал следущее
      Addition.txt FRST.txt
    • lestapa
      Trojan:Win64/DisguisedXMRigMiner и SettingsModifier:Win32/PossibleHostsFileHijack
      Автор lestapa
      Windows Defender обнаружил 2 проблемы и не удаляет.
      Обнаружено: Trojan:Win64/DisguisedXMRigMiner
      Состояние: сбой карантина
      и 
      Обнаружено: SettingsModifier:Win32/PossibleHostsFileHijack
      Состояние: отказано.
      Др Веб ничего не нашел.
      Что делать?
       
       Сделал проверку Farbar Recovery Scan Tool, как было сказано в другой теме по этому майнеру.
      FRST.txt Addition.txt
    • FedyaSochi
      [РЕШЕНО] Trojan:PowerShell/Powdow.HNDD!MTB
      Автор FedyaSochi
      Занес вирус по случайности/незнанию/тупости из телеграмм бота который записывает вообще все действия на устройстве и естественно его никак не удалить. Прошу помощи!
      CollectionLog-2025.02.03-08.07.zip
×
×
  • Создать...