Перейти к содержанию

[РЕШЕНО] На компьютере обнаружил вирус майнера, не удаляется Касперским


Рекомендуемые сообщения

Есть активные драйвера от Check Point,

 

Цитата

ZoneAlarm — межсетевой экран, первоначально разработанный Zone Labs, которая была приобретена в марте 2004 года Check Point Software Technologies

 

если это остатки софта, можно исключить их из автозапуска через uVS.

image.png

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Делается это только скриптом.

Просто удалить через uVS не получится.

 

скрипт очистки для uVS с автоперезаггрузкой.

;uVS v4.99.8v x64 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
sreg

;---------command-block---------
delref %Sys32%\DRIVERS\CPBAK.SYS
delref %Sys32%\DRIVERS\EPKLIB.SYS
delref %Sys32%\DRIVERS\EPNETFLT.SYS
delref %Sys32%\DRIVERS\EPREGFLT.SYS

areg

restart

После перезагрузки системы:

Добавьте файл дата_времяlog.txt из папки откуда запускали uVS

и сделайте новый образ автозапуска для контроля очистки.

Ссылка на комментарий
Поделиться на другие сайты

Касперский уничтожил процесс, наверное его нужно было отключить, написал "запрет" и не дал перезагрузиться uVS, пишет, что это троян

 

2025-02-19_13-08-56_log.txt ARHIP_2025-02-19_13-12-13_v4.99.8v x64.7z

Изменено пользователем ARKHIPOV
Ссылка на комментарий
Поделиться на другие сайты

Судя по логу выполнения очистка прошла успешно.

--------------------------------------------------------------------------------------------------
Выполнено за 7,952 сек.
--------------------------------------------------------------------------------------------------
delref %Sys32%\DRIVERS\CPBAK.SYS
--------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------
delref %Sys32%\DRIVERS\EPKLIB.SYS
--------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------
delref %Sys32%\DRIVERS\EPNETFLT.SYS
--------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------
delref %Sys32%\DRIVERS\EPREGFLT.SYS

 

В контрольном образе эти драйвера уже не активны.

1 час назад, ARKHIPOV сказал:

Касперский уничтожил процесс, наверное его нужно было отключить, написал "запрет" и не дал перезагрузиться uVS, пишет, что это троян

Добавьте, пожалуйста, новый отчет по обнаружениям и сканированию,

посмотрим, что именно не понравилось антивирусу в действиях утилиты.

Ссылка на комментарий
Поделиться на другие сайты

да, вижу, возможный ложный детект,

Сегодня, 19.02.2025 13:03:06    Обнаружен вредоносный объект    mgbqdx    mgbqdx    C:\Users\LOUD\Downloads\uvs_latest    10080    ARHIP\LOUD    Инициатор    Обнаружено: PDM:Trojan.Win32.Generic    Обнаружено    PDM:Trojan.Win32.Generic    Троянское приложение    Высокая    Точно    okpyvu    okpyvu    C:\Users\LOUD\Downloads\uvs_latest    Процесс    Поведенческий анализ
Сегодня, 19.02.2025 13:03:06    Обнаружен вредоносный объект    start.exe    start.exe    C:\Users\LOUD\Downloads\uvs_latest    1724    ARHIP\LOUD    Инициатор    Обнаружено: PDM:Trojan.Win32.Generic.nblk    Обнаружено    PDM:Trojan.Win32.Generic.nblk    Троянское приложение    Высокая    Точно    start.exe    start.exe    C:\Users\LOUD\Downloads\uvs_latest    Процесс    Поведенческий анализ

 

только недавно вирлаб исправлял подобный детект по uVS.

Ссылка на комментарий
Поделиться на другие сайты

Вызвал мастера для починки стационарного ПК, проверили мой ноут, с которым мы с вами разбирались. Вообщем диск с системой буквально почти труп, 1% здоровья по AIDA64. Заказал новый, буду переставлять всю систему похоже, так что вирус скорей всего порушил мне системник, пока сидел и нагружал, лучше это все заблаговременно обнаруживать 

Хочу выразить огромную благодарность вам, safety! Вы делаете действительно большое и благое дело, такие люди как вы меня вдохновляют, если нужна будет помощь в сфере саунд-дизайна, звукозаписи, сочинения музыки и прочего, связанного с аудио креативом, обращайтесь, пишите мне в ЛС, с радостью вам помогу, естественно безвозмездно)

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

8 часов назад, ARKHIPOV сказал:

если нужна будет помощь в сфере саунд-дизайна, звукозаписи, сочинения музыки и прочего, связанного с аудио креативом, обращайтесь, пишите мне в ЛС, с радостью вам помогу, естественно безвозмездно)

Хорошо, если будут импульсы в этом направлении, напишу. :).

 

Можно проверить состояние системы и диска в разделе Компьютерной помощи. может все обойдется без замены диска.

Выполнить chkdsk системного диска, проверить целостность файлов системы, выполнить тестирование поверхности диска.

Ссылка на комментарий
Поделиться на другие сайты

Это нужно создать новую тему в разделе Комп помощи и описать ситуацию или там есть инструменты где то самостоятельно выкачать, проанализировать?

 

Ссылка на комментарий
Поделиться на другие сайты

Можно создать новую тему с описанием текущей проблемы, и дайте ссылку на эту тему с лечением, чтобы консультанты могли понять, что уже было проделано.

Ссылка на комментарий
Поделиться на другие сайты

Если получится обойтись без замены диска, и соответственно переустановки системы:

--------------

По возможности, обновите указанное ПО:

 

Расширенная поддержка закончилась Внимание! Скачать обновления
^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^
Internet Explorer 11.914.17763.0 Внимание! Скачать обновления

 

AMD Software v.22.11.2 Внимание! Скачать обновления
Git v.2.39.1 Внимание! Скачать обновления
Notepad++ (64-bit x64) v.8.6.7 Внимание! Скачать обновления
TeamViewer v.15.28.9 Внимание! Скачать обновления
 

Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31326 v.14.32.31326.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31931 v.14.34.31931.0 Внимание! Скачать обновления
------------------------------- [ Backup ] --------------------------------
Google Drive v.1.0 Внимание! Скачать обновления

7-Zip 22.01 (x64) v.22.01 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinRAR 5.61 (64-разрядная) v.5.61.0 Внимание! Скачать обновления
------------------------------- [ Imaging ] -------------------------------
ShareX Targem, версия 1.1 (Based on 12.2.0) v.1.1 (Based on 12.2.0) Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9002 Внимание! Скачать обновления
Microsoft Teams v.1.6.00.33567 Внимание! Скачать обновления
Skype, версия 8.83 v.8.83 Внимание! Скачать обновления
---------------------------- [ ProxyAndVPNs ] -----------------------------
AmneziaVPN v.4.7.0.0 Внимание! Скачать обновления
OpenVPN 2.5.8-I604 amd64 v.2.5.040 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
qBittorrent v.5.0.0 Внимание! Скачать обновления
 

AIMP v.5.10.2414 Внимание! Скачать обновления
^Внимание! Данный установщик устанавливает сторонние программы. Снимайте галочки или нажимайте Отмена в соответствующих окнах установщика.^
VLC media player v.3.0.12 Внимание! Скачать обновления
QuickTime 7 v.7.79.80.95 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 32 PPAPI v.32.0.0.371 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 ru) v.127.0 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Google Chrome v.133.0.6943.98 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^
 

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Посмотрел рекомендации по диску в теме "компьютерной помощи" -  обновление если и ставить, то уже в новой системе, на новом диске.

------------

 

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Изменено пользователем safety
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Ezexec
      Автор Ezexec
      Стал замечать большие просадки фпс в разных играх. C открытым диспетчером задач проблема всегда уходит. В самом диспетчере нашел "левый" процесс с фейковой иконкой дискорда, который периодически меняет рандомно названия. Погуглив, понял, что это самый настоящий майнер. Заблочил мне все антивирусы, редактор реестра и службы. Из-за этого никакими статьями и советами не могу избавиться от этого майнера. Был бы рад какому либо совету или помощью.
    • 26alexx
      Автор 26alexx
      Мой компьютер заразился скрытым майнером, который при обычном удалении восстанавливается за 5 секунд. Вирус назвался службой "GoogleUpdateTaskMachineQC", разместил себя в папке "C:\ProgramData\Google\Chrome", где поместил два файла "SbieDll.dll" и "updater.exe", вирус сам вносит в исключения папки для проверки: C:\ProgramData, C:\Windows и C:\Windows\System32\config\systemprofile и др. Перестал работать Центр обновления Windows. Не даёт выключать компьютер обычным способом. Только через длительное нажатие кнопки "Включения". Долго грузит "Панель задач" - 2-3 минуты. Может и ещё есть какие-то скрытые изменения. Помогите, пожалуйста, удалить этот вирус-майнер!
      CollectionLog-2025.05.11-22.59.zip
    • Belvol
      Автор Belvol
      Здравствуйте. Поймал троян-майнер. Чищу антивирусом и после перезагрузки появляется снова. Помогите разобраться, пожалуйста
      CollectionLog-2025.07.01-00.20.zip
    • Solnepek7
      Автор Solnepek7
      Помогите пожалуйста, никак не могу найти майнер на ноутбуке. Почему думаю что майнер, потому что при включении диспетчера задач или process exp, ноут сразу затихает и вентиляторы не крутятся, как только диспетчер закрою, сразу большая активность. Сижу битый час общаюсь с DeepSeek, он там что то рекомендует, но не видит(я скрины ему кидал). Скачал SystemInformer (process hacker тот же), тут уже интереснее, при закрытии диспетчера cmd.exe грузит CPU до 33% и жрет 2.4гб памяти, но в дереве процессов не могу найти этот искомый файл что так грузит и запускается через команду. При открытии диспетчера process hacker сразу показывает что cpu в норме, 99% простаивает и файл закрывается. То есть при открытии диспетчера майнер закрывается, с помощью  process hacker не получается найти, банально не понимаю куда тыкать, да же с помощью нейрухи, deepseek иногда говорит несуществующие вкладки. Пришёл к реальным людям)
      Логи прикрепил, в безопасном режиме включал, всё тихо, шума нет, 99% простой системы. 3 раза сделал полную проверку касперским, не видит
      CollectionLog-2025.06.11-19.09.zip

    • Milink
      Автор Milink
      скачал игру с торрента, после чего в браузере Chrome после каждого перезапуска пк начало устанавливаться левое расширение якобы Adblock. Так же в temp появляется папка 2xzjMMUGjeobOYtjoc0gOuMKKHC. Пробовал чистить антивирусами - не помогло.
      Нашел решение, avz скачал, Autologger я так понимаю тоже надо качать: 
      Актуально ли оно?
       
×
×
  • Создать...