Перейти к содержанию
Правила раздела

Касперский нашёл вирус HEUR.Trojan.Multi.GenBadur.genw

JohnYakuzer

Автор JohnYakuzer
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Деинсталлируйте нежелательное ПО: 

WindowsRar 5.72.0.5625

 

Этот файл вам известен? 

g:\stalker\zapret-discord\bin\winws.exe

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

JohnYakuzer

JohnYakuzer

Опубликовано
  • Автор
Опубликовано

Здравствуйте, указанный файл мне известен, угрозу не представляет. Обязательно удалять windows rar? пользуюсь им долгое время, антивирус на него не ругается. Вот логиAddition.txtFRST.txt

Sandor

Sandor

Опубликовано
Опубликовано

Это не официальная программа, так что деинсталлируйте. Правильную можете скачать здесь:

https://www.rarlab.com/

 

Также деинсталлируйте 

SteamUpdate 5.3.9

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
Task: {D215B104-F629-42B4-A4CA-B2CA243CEE2B} - System32\Tasks\ICTorrent2UpdaterV1_t1725445087381 => C:\Program Files\SteamUpdate\SteamUpdate.exe [146320896 2024-08-21] (GitHub, Inc.) [Файл не подписан] <==== ВНИМАНИЕ
Task: {57C0499A-CAAE-4677-9118-D1F95A3A912A} - System32\Tasks\ICTorrent2UpdaterV2_t1725445089502 => C:\Program Files\SteamUpdate\SteamUpdate.exe [146320896 2024-08-21] (GitHub, Inc.) [Файл не подписан] <==== ВНИМАНИЕ
Task: {1FB248FF-EB54-4452-A50F-0F085FCDBE38} - System32\Tasks\uTorrentProUpdaterV5_t1725445083156 => C:\Program Files\uTorrentPro\uTorrentPro.exe [157676544 2024-08-30] (GitHub, Inc.) [Файл не подписан] <==== ВНИМАНИЕ
Task: {813FD9D1-9054-44C2-999C-D326F51FE3BA} - System32\Tasks\uTorrentProUpdaterV6_t1725445085237 => C:\Program Files\uTorrentPro\uTorrentPro.exe [157676544 2024-08-30] (GitHub, Inc.) [Файл не подписан] <==== ВНИМАНИЕ
C:\Users\miste\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\dodnpoijjkmcmlhlelmggejhfocfjgfc
C:\Users\miste\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\mkmmbdcjmkngacdcmmjdfeapfmbncpfk
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [3804]
FirewallRules: [{4DA1D4D5-97F2-4B9B-827C-03F149AA3699}] => (Allow) LPort=16261
FirewallRules: [{512949EE-7AEA-4F0B-89AC-59313AF78304}] => (Allow) LPort=16262
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Sandor

Sandor

Опубликовано
Опубликовано

Вкладки или расширения?

Если вкладки - просто закрыть их можете?

Если расширения - зайдите по адресу  

chrome://extensions/

и покажите скриншот.

JohnYakuzer

JohnYakuzer

Опубликовано
  • Автор
Опубликовано (изменено)

У меня не закрылись ни вкладки, ни расширения, очистилась история браузера и вылетело из аккаунтов. Вкладки обязательно закрывать?

 

Изменено пользователем JohnYakuzer
Sandor

Sandor

Опубликовано
Опубликовано
8 минут назад, JohnYakuzer сказал:

вкладки остались на месте

Я про это спрашивал - вы подразумеваете открытые вкладки или расширения?

Sandor

Sandor

Опубликовано
Опубликовано

В настройке 

chrome://settings/onStartup

измените с "Ранее открытые вкладки" на "Новая вкладка" и перестартуйте браузер.

JohnYakuzer

JohnYakuzer

Опубликовано
  • Автор
Опубликовано (изменено)

Я использую яндекс браузер, конкретно такой настройки нет, что из данных настроек мне нужно изменить? image.thumb.png.1a1424e0acf2212cc436522d1801e519.png

Изменено пользователем JohnYakuzer
Sandor

Sandor

Опубликовано
Опубликовано

Галку "При запуске восстанавливать..." снимите.

JohnYakuzer

JohnYakuzer

Опубликовано
  • Автор
Опубликовано

Снял, перезапустил браузер, все вкладки закрылись. Что нужно делать дальше?

Sandor

Sandor

Опубликовано
Опубликовано

Проверьте воспроизводится ли первоначальная проблема. Сообщите результат.

thyrex

thyrex

Опубликовано
Опубликовано

uTorrent 8.2.8 тоже удалите через Установку программ. Если не будет получаться, удалите с помощью Geek Uninstaller

  • Like (+1) 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Dmitry2811
      [РЕШЕНО] trojanstarter,keysender, Трояны, майнеры, нацеплял за много лет
      Автор Dmitry2811
      сегодня играл в игру и обратил внимание, что в целом комп стал совсем слабо тянуть по производительности, потыкался в диспетчере задач с ЦП, все стало норм, обратил внимание что снова появились просадки, когда открывал диспетчер то все было ок, дальше самое интересное)))
      я начал изучать подробности и процессы и диспетчер сам начал закрываться, я сразу же полез в браузер качать антивирусы и все такое прочее, как вдруг браузер резко начал сам выключаться)) с командной строкой и диспетчером задач то же самое, после перезагрузки еле как успел врубить безопасный режим, скачал cureit, нашло 28 пунктов, далее будут на фото, сори что в таком качестве, я не знаю правильно сделал или нет что удалил их, но на нервяке был сильном, через AV block remover прогнал, удалил пользователя John, потом на второй раз прошел cureit, нашло одного трояна, и второй раз шлифанул через AVBR, через скрытый файл hosts вернул доступ к сайтам, прошу прощения что так расписал, но на таком нервяке сейчас…помогите пожалуйста, добить этот треш
       
    • Graf_Bender
      Словил майнер
      Автор Graf_Bender
      Добрый день. Скачал какойCollectionLog-2025.12.03-09.49.zip-то файл на комп и заметил что он стал сильно греться, проверил утилитой Dr.Web и обнаружил что на компе вирусня. Помогите плиз

    • Георгий123
      MEM: Trojan-PSW.Win32. Mimikatz.gen и Backdoor.Win32.Gulpix.gen
      Автор Георгий123
      Здравствуйте, уважаемые эксперты. Прошу вашей помощи, так как сам уже не справляюсь. Ситуация запутанная
       
      Моя история и что я делал:
       
       У меня установлен антивирус Huorong Internet Security. Пару месяцев недель назад он начал обнаруживать и отправлять в карантин подозрительные файлы по пути вроде C:\Windows\System Temp\chrome_Unpacker_BeginUnzipping...\UpdaterSetup.exe. Они появлялись пачками по 3-4 файла 
      Сегодня я выключил интернет кабель по рекомендациям, запустил Kaspersky Virus Removal Tool (KVRT). Он нашёл трояны и я попытался вылечить угрозу: MEM:Backdoor.Win32.Gulpix.gen.
      После лечения и перезагрузки KVRT снова проверил систему и обнаружил уже ДРУГИЕ угрозы:
         · Trojan.Win32.Dorma.aeph — расположение: C:\Users\[Моё_Имя]\Downloads\CCleaner Soft download load.exe 
         · MEM:Trojan-PSW.Win32.Mimikatz.gen 
      Я пробовал лечить и эти угрозы через KVRT, но после перезагрузки ситуация повторяется: антивирус снова находит Mimikatz.
      После 3 проверки опять появился тот самый бэкдор..
      Интернет кабель ещё не включал я думаю что если я включу обратно или там перезагружу компьютер и начну им пользоваться то это все появится лбратно
      Прошу вас помочь! Буду очень благодарен, не разбираюсь особо в этом, но жалко компьютер.. 
       
    • AscRK
      Удаление самовосстанавливающегося майнера
      Автор AscRK
      Dr. Web CureIt определил ряд троянов и майнеров, очистить которые до конца не получается - после перезагрузки все вредоносные программы возвращаCollectionLog-2025.11.24-15.43.zipются на места.
    • pvroma81
      Помогите разобраться с риском trojan:Win32/Kepavll!rfn
      Автор pvroma81
      Доброго вечера, уважаемые эксперты! Не являюсь уверенным бойцом с вирусами, поэтому заранее прощу прощения, если вопрос глупый... 
      При скачивании торрент-файла через клиент uTorrent защитник windows выругался на установщик игры (.exe), поместив файл в карантин с пометкой trojan:Win32/Kepavll!rfn. Папка грузилась в "загрузки".
      Я немедленно прервал загрузку торрента, удалил все его файлы (через кнопку в самом же uTorrent). Сам установщик с вирусом (.exe) я не запускал!
       
      После этого прогнал полную проверку защитника windows + автономную проверку + CureIt - во всех случаях "угроз не обнаружено". Правильно понимаю, что последствий удалось избежать? Все ли правильно сделано? Или стоит провести еще какую-нибудь проверку? Читал на Вашем форуме про этот вирус от 27.06.25, там у человека были серьезные последствия и серьезные рекомендации, но я подумал, что в моем случае (когда угрозы вроде не обнаружены) это все может быть излишним.
       
      Благодарю за ответ! Поможет моей компьютерной грамотности
      p.s. никаких больше торрентов...
       

      Curelt:

×
×
  • Создать...