Перейти к содержанию
Правила раздела
Задай вопрос Павлу Вострикову, эксперту по Kaspersky Security Center
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)
Идём на летний корпоратив «Лаборатории Касперского»! Кто с нами? :)

Не лечиться. Постоянно появляется снова "HEUR:Trojan.Multi.GenBadur.genw"

barank1n

Автор barank1n
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

barank1n

barank1n

Опубликовано
Опубликовано

Висит примерно уже две недели. Руки дошли только сегодня. Установлен Kaspersky Anti-Virus. Kaspersky обнаруживает этот троян после каждого запуска ПК, даже после лечения.  Образ Windows не официальный. Прикрепляю к данной теме файл с логами.

CollectionLog-2024.10.22-22.01.zip report1.log report2.log

thyrex

thyrex

Опубликовано
Опубликовано

Здравствуйте.

 

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Выполните скрипт в AVZ (ФайлВыполнить скрипт – вставить текст скрипта из окна Код)

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 TerminateProcessByName('c:\program files\utorrentpro\utorrentpro.exe');
 DeleteFile('c:\program files\utorrentpro\utorrentpro.exe','32');
 DeleteSchedulerTask('uTorrentProUpdaterV5_t1725360240517');
 DeleteSchedulerTask('uTorrentProUpdaterV5_t1725370649215');
 DeleteSchedulerTask('uTorrentProUpdaterV6_t1725360242821');
 DeleteSchedulerTask('uTorrentProUpdaterV6_t1725370652464');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • JIOCb
      [РЕШЕНО] HEUR:Trojan.Multi.GenBadur.genw
      Автор JIOCb
      Добрый день.

      С 20.04.2026 KES в корпоративной сети стал обнаруживать в памяти троян:

      Описание результата: Не обработано
      Тип: Троянская программа
      Название: HEUR:Trojan.Multi.GenBadur.genw
      Пользователь: PR-COM-240808\user (Инициатор)
      Объект: System Memory
      Причина: Записано в отчет

      Скопировать в карантин/вылечить/выяснить источник напрямую не удалось.
      Экспериментальным методом пришёл к следующему: вирус детектится если включена служба "Агент администрирования Kaspersky Security Center" и есть интернет (доступ до нашего сервера отключал на роутере, без него также происходит детекция). Дальнейшее отключение интернета/остановка службы никак не влияют, вирус продолжает детектиться.
      Вирус обнаруживается только в System Memory, сканирование файловой системы результата не даёт, проверка инсталлятора, который используем - также без детекций. Обнаруживается вирус как KES так и KVR. CureIt никаких проблем не видит.

      Инсталлятор, которым пользуемся, могу выложить через какой-нибудь файлообменник (объём превышает 5 MB).

      Во вложении лог автологгера, выполнен на свежеустановленной ОС с агентом.

      Заранее спасибо.
      CollectionLog-2026.04.24-15.58.zip
    • viktormvm
      NET:MALWARE.URL (dialer.exe) не лечится
      Автор viktormvm
      помогите пожалуйста у меня тот же самый майнер
       
      Сообщение от модератора thyrex Перенесено из темы
    • tranquilo
      [РЕШЕНО] HEUR:Trojan.Multi.GenBadur.genw после лечения с перезагрузкой появляется вновь
      Автор tranquilo
      Здравствуйте! Вирус HEUR:Trojan.Multi.GenBadur.genw, расположение:системная память, после лечения с перезагрузкой появляется вновь.FRST.txt
      2024-11-26_20-05-35_log.txt
    • Nikita P.
      [РЕШЕНО] Mem:TRojan.win32.SEPEH.gen и HEUR:trojan.multi.genBadur.genw
      Автор Nikita P.
      Здравствуйте, установил Касперский, чтобы проверить компьютер на вирусы и нашлось несколько троянов, которые не удаляются. При этом компьютер без нагрузки может начинать использовать 100% ресурсов видеокарты( при открытии диспетчера задач потребление падает сразу до 0). Помогите пожалуйста удалить эти вирусы. при этом ещё есть вирус, который можно открыть в папке и удалить, но при перезагрузке компьютера он появляется снова с некоторой переодичностью( я удалял его два раза) на скриншоте исправляется.

      CollectionLog-2024.12.19-23.27.zip
    • Hard07
      [РЕШЕНО] HEUR:Trojan.Multi.GenBadur.genw Не удаляется касперским, удалил уже все приложения которые могли его принести, в том числе торрент, что делать?
      Автор Hard07
      Не удаляется касперским, удалил уже все приложения которые могли его принести, в том числе торрент, что делать?
×
×
  • Создать...