Перейти к содержанию
Правила раздела

Постоянно находит HEUR:Trojan.Multi.GenBadur.genw

Klomdeo

От Klomdeo
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Klomdeo Новичок

Klomdeo

Опубликовано
Опубликовано

Постоянно после перезагрузки компьютера находит эту программу. Раньше не обращал внимания, но вчера сам оп себе завершил работу компьютер. Уже второй день сношу эту программу через несколько этапов очистки Касперского, ничего не помогает. Из пиратского на компе была игра Content Warning, файлы которой я удалил в самом начале борьбы и OverWolf с Thunderstore mod manager для модов на игру Lethal Company. Помогите разобраться с данной проблемой, пожалуйста.

photo_2024-10-23_13-52-11.jpg

Ссылка на комментарий
Поделиться на другие сайты
Klomdeo Новичок

Klomdeo

Опубликовано
  • Автор
Опубликовано
15 минут назад, Mark D. Pearlstone сказал:

Порядок оформления запроса о помощи

Система отказывается устанавливать логер, пишет, что приложение незащищено 

Ссылка на комментарий
Поделиться на другие сайты
Klomdeo Новичок

Klomdeo

Опубликовано
  • Автор
Опубликовано
Только что, Sandor сказал:

Если это такое сообщение:

Screenshot_42.jpg.8d83df9df6c67c836b8c8e585168b808.jpg

то нажмите "Выполнить в любом случае". Файл безопасный.

Выполнил. Прикрепляю логи

CollectionLog-2024.10.23-14.55.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Не цитируйте, пожалуйста, полностью предыдущее сообщение. Пишите в нижнем поле быстрого ответа.

 

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО: 

Client Helper 6.1.4

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт): 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Program Files\qBittorrent\pro\qBittorrentPro.exe', '');
 QuarantineFile('C:\ProgramData\Microsoft\wext.vbs', '');
 DeleteSchedulerTask('EdgeUpdate');
 DeleteSchedulerTask('EdgeUpdateTaskUser');
 DeleteSchedulerTask('qBittorrentProUpdaterV5_t1728225386789');
 DeleteSchedulerTask('qBittorrentProUpdaterV6_t1728225388856');
 DeleteSchedulerTask('RunGame');
 DeleteFile('C:\Program Files\qBittorrent\pro\qBittorrentPro.exe');
 DeleteFile('C:\ProgramData\Microsoft\wext.vbs', '64');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

 

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

 

Для повторной диагностики запустите снова AutoLogger. Прикрепите новый CollectionLog.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Хорошо. Дополнительно, пожалуйста:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Деинсталлируйте также 

qBittorrent 8.2.9

Это запчасть майнера.

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
CHR HKU\S-1-5-21-3198322556-3058649979-2384058492-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
2024-10-06 19:36 - 2024-10-06 19:36 - 000000264 _____ () C:\Users\Tim\qBittorrentPro.dat
2024-10-06 19:29 - 2024-10-23 15:10 - 000000000 ____D C:\Program Files\Client Helper
2024-10-06 19:29 - 2024-10-23 13:05 - 000009803 _____ C:\Users\Tim\ex-list2.json
2024-10-06 19:29 - 2024-10-12 22:41 - 000000000 ____D C:\Users\Tim\AppData\Local\clienthelper-updater
2024-10-06 19:29 - 2024-10-06 19:36 - 000000000 ____D C:\Users\Tim\AppData\Roaming\ClientHelper
2024-10-06 19:28 - 2024-10-06 19:29 - 000000000 ____D C:\Users\Tim\AppData\Roaming\com.gtoppocket.launcher
2024-10-06 19:36 - 2024-10-23 15:13 - 000000000 ____D C:\Users\Tim\AppData\Roaming\qBittorrentPro
2024-10-06 19:36 - 2024-10-06 19:36 - 000000000 ____D C:\Users\Tim\AppData\Local\qbittorrentpro-updater
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security.lnk:4B2FBCE6BB [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Password Manager.lnk:25FB69C60A [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk:E77773B271 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\qBittorrent.lnk:56C52B7616 [3442]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [3024]
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Klomdeo Новичок

Klomdeo

Опубликовано
  • Автор
Опубликовано

Выполняю полную проверку

 

А можете подсказать, как создать новые контрольные точки? А то было написано, что после удаления вредоносного ПО это обязательно

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Алексей maestroalexey
      [РЕШЕНО] Постоянно после перезагрузки компьютера находит HEUR:Trojan.Multi.GenBadur.genw
      От Алексей maestroalexey
      CollectionLog-2024.10.29-10.32.zip
    • barank1n
      Не лечиться. Постоянно появляется снова "HEUR:Trojan.Multi.GenBadur.genw"
      От barank1n
      Висит примерно уже две недели. Руки дошли только сегодня. Установлен Kaspersky Anti-Virus. Kaspersky обнаруживает этот троян после каждого запуска ПК, даже после лечения.  Образ Windows не официальный. Прикрепляю к данной теме файл с логами.
      CollectionLog-2024.10.22-22.01.zip report1.log report2.log
    • Ars13
      Heur:Trojan.Multi.GenBadur.genw
      От Ars13
      Касперский нашел вирус HEUR: Trojan. Multi.GenBadur.genw
      Расположение: Системная память, после лечения с перезагрузкой опять его нашел, а потом лечение с перезагрузкой и опять все повторяется.
       
    • Danila_Tsoy
      Heur:Trojan.Multi.GenBadur.genw
      От Danila_Tsoy
      Heur:Trojan.Multi.GenBadur.genw при удалении касперским через время опять вылазит, компьютер работает на порядок медленее
    • Mr. Denp
      Вирусы: HEUR:Trojan.Multi.GenBadur.genw и HEUR:Trojan.Script.Generic
      От Mr. Denp
      Добрый день!
       
      Уже как несколько месяцев сижу с пойманными вирусами. Первый появился: HEUR:Trojan.Multi.GenBadur.genw - Касперский пытается устранить, но безуспешно.
      Процесс лечения заканчивается следующей ошибкой:

       
      Происходит перезагрузка компьютера, затем очередная автоматическая проверка компьютера Касперским, и троян снова появляется с предложением удаления.
      И так по кругу. 
      Вирус находится в системной памяти.
       
      Второй - HEUR:Trojan.Script.Generic появился сравнительно недавно, после удаления Касперским, он также появляется заново.
       
      Большая просьба помочь решить проблему. Насколько это опасно? Можно ли что-то сделать?
      Склонялся к варианту переустановки винды, но потеря файлов и головная боль с повторной установкой всего напрягает.
       
      Винда официальная. Единственная причины возникновения, которая приходит на ум - это торрент.
       
      Заранее благодарен!
       
×
×
  • Создать...