Перейти к содержанию

[РЕШЕНО] HEUR:Trojan.multi.GenBadur.genw не удаляется антивирусом Kaspersky


harmonrosta

Рекомендуемые сообщения

Я скрипт отредактировал, но не успел, вы запустили раньше.

Ещё раз, пожалуйста, выполните этот же скрипт.

5 минут назад, harmonrosta сказал:

stoigr.org, торрент

Там и подцепили вирус.

Возьмите на вооружение - слово Repack в названии файла сразу должно вас насторожить. Кроме автора этого репака никому не известно что он там добавил к легальной программе.

Ссылка на комментарий
Поделиться на другие сайты

Хорошо. Если проблема решена, в завершение:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты

Исправьте по возможности:

 

Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
 

Так ли страшен контроль учетных записей (UAC)?

 

Microsoft Office LTSC профессиональный плюс 2021 - ru-ru v.16.0.14332.20791 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.40.33810 v.14.40.33810.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.40.33810 v.14.40.33810.0 Внимание! Скачать обновления
µTorrent v.3.6.0.47142 Внимание! Клиент сети P2P с рекламным модулем!.
Adobe Acrobat DC v.21.007.20099 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
Yandex v.24.10.1.598 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
Google Chrome v.130.0.6723.70 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^
 

 

Читайте Рекомендации после удаления вредоносного ПО

Ссылка на комментарий
Поделиться на другие сайты

40 минут назад, Sandor сказал:

Кроме автора этого репака никому не известно что он там добавил к легальной программе.

Я бы сказал чуть иначе: под видом репака другого человека любой может выложить что-либо с вредоносной начинкой, как происходит с репаками игр одного известного пользователя (запамятовал его никнейм), хотя его самого уже нет в живых.

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Raiden
    • Adowne
      Автор Adowne
      Доброго времени суток.

      Через Malwarebytes решил проверить пк на вирусы, обнаружился некий товарищ, появился сервис KMDIPP с путём C:\ProgramData\vgodrqhybann\xoscarfcysrp.exe, просмотрел через реестр, удалял, менял значения, в свою очередь сервис пересоздавался и бойкотировал, отправляя левый трафик на непонятные порты. (скриншот прикрепил)
      После проходки Uvs, доверенные процессы логгер пометил подозрительными. (лог прикрепил)
      После происходящего, сел на Dr.Web, пришло много заблокированных команд с Powershell (Прикрепить не могу, расширение файла другое), потом успокоился, прошёлся снова Uvs в надежде, что это что-то исправит, однако те же процессы как Dialer.exe и прочие были помечены а сервис KMDIPP с exeшником остался.


      CollectionLog через AutoLogger сделал после всех манипуляций.
       

      CollectionLog-2025.05.31-13.16.zip USER-PC_2025-05-31_11-05-12_v5.0.RC2.v x64.7z
    • Kirill_Pavlov
      Автор Kirill_Pavlov
      Обнаружил троян при проверке KVRT. Не удаляется. Прошу помощи. После чего он появился точно сказать не могу. Предполагаю, что после скачивания игры с сайта moreigr.org либо stoigr.org.; первый сайт с большей долей вероятности. Заранее большое спасибо!!!
      CollectionLog-2025.01.11-10.00.zip
    • Samael
      Автор Samael
      Здравствуйте! Антивирус касперский постоянно находит HEUR:Trojan.multi.GenBadur.genw, после лечения с перезагрузкой вирус заново появляется в системе. Прилагаю логи! 
      CollectionLog-2025.05.07-03.44.zip
    • Шавкат Аблазов
      Автор Шавкат Аблазов
      Уже несколько месяцев,раз,а то и несколько раз в неделю касперский находит данный троян MEM:Trojan.Win32.SEPEH.gen,после каждого лечения через некоторое время  снова возникает он при проверке,т.е никак не удаляется,прошу помочь
      CollectionLog-2025.05.23-23.11.zip
×
×
  • Создать...