Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Постоянно находит HEUR:Trojan.Multi.GenBadur.genw

Klomdeo

Автор Klomdeo
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Klomdeo Новичок

Klomdeo

Опубликовано
Опубликовано

Постоянно после перезагрузки компьютера находит эту программу. Раньше не обращал внимания, но вчера сам оп себе завершил работу компьютер. Уже второй день сношу эту программу через несколько этапов очистки Касперского, ничего не помогает. Из пиратского на компе была игра Content Warning, файлы которой я удалил в самом начале борьбы и OverWolf с Thunderstore mod manager для модов на игру Lethal Company. Помогите разобраться с данной проблемой, пожалуйста.

photo_2024-10-23_13-52-11.jpg

Ссылка на комментарий
Поделиться на другие сайты
Klomdeo Новичок

Klomdeo

Опубликовано
  • Автор
Опубликовано
  В 23.10.2024 в 09:32, Mark D. Pearlstone сказал:

Порядок оформления запроса о помощи

Показать  

Система отказывается устанавливать логер, пишет, что приложение незащищено 

Ссылка на комментарий
Поделиться на другие сайты
Klomdeo Новичок

Klomdeo

Опубликовано
  • Автор
Опубликовано
  В 23.10.2024 в 09:56, Sandor сказал:

Если это такое сообщение:

Screenshot_42.jpg.8d83df9df6c67c836b8c8e585168b808.jpg Получение информации...

то нажмите "Выполнить в любом случае". Файл безопасный.

Показать  

Выполнил. Прикрепляю логи

CollectionLog-2024.10.23-14.55.zipПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Не цитируйте, пожалуйста, полностью предыдущее сообщение. Пишите в нижнем поле быстрого ответа.

 

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО: 

Client Helper 6.1.4

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт): 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Program Files\qBittorrent\pro\qBittorrentPro.exe', '');
 QuarantineFile('C:\ProgramData\Microsoft\wext.vbs', '');
 DeleteSchedulerTask('EdgeUpdate');
 DeleteSchedulerTask('EdgeUpdateTaskUser');
 DeleteSchedulerTask('qBittorrentProUpdaterV5_t1728225386789');
 DeleteSchedulerTask('qBittorrentProUpdaterV6_t1728225388856');
 DeleteSchedulerTask('RunGame');
 DeleteFile('C:\Program Files\qBittorrent\pro\qBittorrentPro.exe');
 DeleteFile('C:\ProgramData\Microsoft\wext.vbs', '64');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

 

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

 

Для повторной диагностики запустите снова AutoLogger. Прикрепите новый CollectionLog.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Хорошо. Дополнительно, пожалуйста:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Деинсталлируйте также 

qBittorrent 8.2.9

Это запчасть майнера.

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
CHR HKU\S-1-5-21-3198322556-3058649979-2384058492-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
2024-10-06 19:36 - 2024-10-06 19:36 - 000000264 _____ () C:\Users\Tim\qBittorrentPro.dat
2024-10-06 19:29 - 2024-10-23 15:10 - 000000000 ____D C:\Program Files\Client Helper
2024-10-06 19:29 - 2024-10-23 13:05 - 000009803 _____ C:\Users\Tim\ex-list2.json
2024-10-06 19:29 - 2024-10-12 22:41 - 000000000 ____D C:\Users\Tim\AppData\Local\clienthelper-updater
2024-10-06 19:29 - 2024-10-06 19:36 - 000000000 ____D C:\Users\Tim\AppData\Roaming\ClientHelper
2024-10-06 19:28 - 2024-10-06 19:29 - 000000000 ____D C:\Users\Tim\AppData\Roaming\com.gtoppocket.launcher
2024-10-06 19:36 - 2024-10-23 15:13 - 000000000 ____D C:\Users\Tim\AppData\Roaming\qBittorrentPro
2024-10-06 19:36 - 2024-10-06 19:36 - 000000000 ____D C:\Users\Tim\AppData\Local\qbittorrentpro-updater
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security.lnk:4B2FBCE6BB [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Password Manager.lnk:25FB69C60A [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk:E77773B271 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\qBittorrent.lnk:56C52B7616 [3442]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [3024]
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Klomdeo Новичок

Klomdeo

Опубликовано
  • Автор
Опубликовано

Выполняю полную проверку

 

А можете подсказать, как создать новые контрольные точки? А то было написано, что после удаления вредоносного ПО это обязательно

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • artem12
      dr web постоянно находит вирус chromium:page.malware.url
      Автор artem12
      C:\Users\sevak\AppData\Local\Google\Chrome\User Data\Default\File System\007\p\00\00000000 показывает что на этом пути вирус, я нажимаю вылечить, но вирус всё равно не пропадает. При повторном сканировании снова показывается. Я поочищал расширения гугла, сделал восстановление системы но он всё равно показывается и просканировал пк ращличными антивирусоми; kaspersky, malware и т.д.
    • New User
      KVRT нашёл вирус HEUR:Trojan.Multi.GenBadur.genw
      Автор New User
      Здравствуйте.
       
      Kaspersky Virus Removal Tool (буду называть сокращённо: KVRT) нашёл вирус и не может удалить его.
      Каждый раз когда KVRT пытается удалить вирус он не удаляется, либо он возвращается при удалении.
      Заранее благодарю за помощь.
      CollectionLog-2025.03.18-21.34.zip
       
    • Kirill_Pavlov
      Heur:Trojan.Multi.GenBadur.genw не удаляется
      Автор Kirill_Pavlov
      Обнаружил троян при проверке KVRT. Не удаляется. Прошу помощи. После чего он появился точно сказать не могу. Предполагаю, что после скачивания игры с сайта moreigr.org либо stoigr.org.; первый сайт с большей долей вероятности. Заранее большое спасибо!!!
      CollectionLog-2025.01.11-10.00.zip
    • EuroMan
      Я не могу удалить вирус HEUR:Trojan.Multi.GenBadur.genw
      Автор EuroMan
      не могу это удалить мне пишется нужна перезагрузка и тд а когда я перезагружаю и проверяю оно остается

    • ilyakop
      HEUR:Trojan.Multi.GenBadur.genw не удаляется
      Автор ilyakop
×
×
  • Создать...