Перейти к содержанию
Правила раздела
Конкурс на лучшую идею по развитию продукта Kaspersky для Android и/или iOS

Постоянно находит HEUR:Trojan.Multi.GenBadur.genw

Klomdeo

От Klomdeo
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Klomdeo Новичок

Klomdeo

Опубликовано
Опубликовано

Постоянно после перезагрузки компьютера находит эту программу. Раньше не обращал внимания, но вчера сам оп себе завершил работу компьютер. Уже второй день сношу эту программу через несколько этапов очистки Касперского, ничего не помогает. Из пиратского на компе была игра Content Warning, файлы которой я удалил в самом начале борьбы и OverWolf с Thunderstore mod manager для модов на игру Lethal Company. Помогите разобраться с данной проблемой, пожалуйста.

photo_2024-10-23_13-52-11.jpg

Ссылка на комментарий
Поделиться на другие сайты
Klomdeo Новичок

Klomdeo

Опубликовано
  • Автор
Опубликовано
15 минут назад, Mark D. Pearlstone сказал:

Порядок оформления запроса о помощи

Система отказывается устанавливать логер, пишет, что приложение незащищено 

Ссылка на комментарий
Поделиться на другие сайты
Klomdeo Новичок

Klomdeo

Опубликовано
  • Автор
Опубликовано
Только что, Sandor сказал:

Если это такое сообщение:

Screenshot_42.jpg.8d83df9df6c67c836b8c8e585168b808.jpg

то нажмите "Выполнить в любом случае". Файл безопасный.

Выполнил. Прикрепляю логи

CollectionLog-2024.10.23-14.55.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Не цитируйте, пожалуйста, полностью предыдущее сообщение. Пишите в нижнем поле быстрого ответа.

 

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО: 

Client Helper 6.1.4

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт): 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Program Files\qBittorrent\pro\qBittorrentPro.exe', '');
 QuarantineFile('C:\ProgramData\Microsoft\wext.vbs', '');
 DeleteSchedulerTask('EdgeUpdate');
 DeleteSchedulerTask('EdgeUpdateTaskUser');
 DeleteSchedulerTask('qBittorrentProUpdaterV5_t1728225386789');
 DeleteSchedulerTask('qBittorrentProUpdaterV6_t1728225388856');
 DeleteSchedulerTask('RunGame');
 DeleteFile('C:\Program Files\qBittorrent\pro\qBittorrentPro.exe');
 DeleteFile('C:\ProgramData\Microsoft\wext.vbs', '64');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

 

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

 

Для повторной диагностики запустите снова AutoLogger. Прикрепите новый CollectionLog.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Хорошо. Дополнительно, пожалуйста:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Деинсталлируйте также 

qBittorrent 8.2.9

Это запчасть майнера.

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
CHR HKU\S-1-5-21-3198322556-3058649979-2384058492-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
2024-10-06 19:36 - 2024-10-06 19:36 - 000000264 _____ () C:\Users\Tim\qBittorrentPro.dat
2024-10-06 19:29 - 2024-10-23 15:10 - 000000000 ____D C:\Program Files\Client Helper
2024-10-06 19:29 - 2024-10-23 13:05 - 000009803 _____ C:\Users\Tim\ex-list2.json
2024-10-06 19:29 - 2024-10-12 22:41 - 000000000 ____D C:\Users\Tim\AppData\Local\clienthelper-updater
2024-10-06 19:29 - 2024-10-06 19:36 - 000000000 ____D C:\Users\Tim\AppData\Roaming\ClientHelper
2024-10-06 19:28 - 2024-10-06 19:29 - 000000000 ____D C:\Users\Tim\AppData\Roaming\com.gtoppocket.launcher
2024-10-06 19:36 - 2024-10-23 15:13 - 000000000 ____D C:\Users\Tim\AppData\Roaming\qBittorrentPro
2024-10-06 19:36 - 2024-10-06 19:36 - 000000000 ____D C:\Users\Tim\AppData\Local\qbittorrentpro-updater
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security.lnk:4B2FBCE6BB [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Password Manager.lnk:25FB69C60A [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk:E77773B271 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\qBittorrent.lnk:56C52B7616 [3442]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [3024]
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Klomdeo Новичок

Klomdeo

Опубликовано
  • Автор
Опубликовано

Выполняю полную проверку

 

А можете подсказать, как создать новые контрольные точки? А то было написано, что после удаления вредоносного ПО это обязательно

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...