Перейти к содержанию

[РЕШЕНО] На компьютере обнаружил вирус майнера, не удаляется Касперским


Рекомендуемые сообщения

Есть активные драйвера от Check Point,

 

  Цитата

ZoneAlarm — межсетевой экран, первоначально разработанный Zone Labs, которая была приобретена в марте 2004 года Check Point Software Technologies

Показать  

 

если это остатки софта, можно исключить их из автозапуска через uVS.

image.png

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Делается это только скриптом.

Просто удалить через uVS не получится.

 

скрипт очистки для uVS с автоперезаггрузкой.

;uVS v4.99.8v x64 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
sreg

;---------command-block---------
delref %Sys32%\DRIVERS\CPBAK.SYS
delref %Sys32%\DRIVERS\EPKLIB.SYS
delref %Sys32%\DRIVERS\EPNETFLT.SYS
delref %Sys32%\DRIVERS\EPREGFLT.SYS

areg

restart

После перезагрузки системы:

Добавьте файл дата_времяlog.txt из папки откуда запускали uVS

и сделайте новый образ автозапуска для контроля очистки.

Ссылка на комментарий
Поделиться на другие сайты

Касперский уничтожил процесс, наверное его нужно было отключить, написал "запрет" и не дал перезагрузиться uVS, пишет, что это троян

 

2025-02-19_13-08-56_log.txtПолучение информации... ARHIP_2025-02-19_13-12-13_v4.99.8v x64.7zПолучение информации...

Изменено пользователем ARKHIPOV
Ссылка на комментарий
Поделиться на другие сайты

Судя по логу выполнения очистка прошла успешно.

--------------------------------------------------------------------------------------------------
Выполнено за 7,952 сек.
--------------------------------------------------------------------------------------------------
delref %Sys32%\DRIVERS\CPBAK.SYS
--------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------
delref %Sys32%\DRIVERS\EPKLIB.SYS
--------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------
delref %Sys32%\DRIVERS\EPNETFLT.SYS
--------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------
delref %Sys32%\DRIVERS\EPREGFLT.SYS

 

В контрольном образе эти драйвера уже не активны.

  В 19.02.2025 в 08:04, ARKHIPOV сказал:

Касперский уничтожил процесс, наверное его нужно было отключить, написал "запрет" и не дал перезагрузиться uVS, пишет, что это троян

Показать  

Добавьте, пожалуйста, новый отчет по обнаружениям и сканированию,

посмотрим, что именно не понравилось антивирусу в действиях утилиты.

Ссылка на комментарий
Поделиться на другие сайты

да, вижу, возможный ложный детект,

Сегодня, 19.02.2025 13:03:06    Обнаружен вредоносный объект    mgbqdx    mgbqdx    C:\Users\LOUD\Downloads\uvs_latest    10080    ARHIP\LOUD    Инициатор    Обнаружено: PDM:Trojan.Win32.Generic    Обнаружено    PDM:Trojan.Win32.Generic    Троянское приложение    Высокая    Точно    okpyvu    okpyvu    C:\Users\LOUD\Downloads\uvs_latest    Процесс    Поведенческий анализ
Сегодня, 19.02.2025 13:03:06    Обнаружен вредоносный объект    start.exe    start.exe    C:\Users\LOUD\Downloads\uvs_latest    1724    ARHIP\LOUD    Инициатор    Обнаружено: PDM:Trojan.Win32.Generic.nblk    Обнаружено    PDM:Trojan.Win32.Generic.nblk    Троянское приложение    Высокая    Точно    start.exe    start.exe    C:\Users\LOUD\Downloads\uvs_latest    Процесс    Поведенческий анализ

 

только недавно вирлаб исправлял подобный детект по uVS.

Ссылка на комментарий
Поделиться на другие сайты

Вызвал мастера для починки стационарного ПК, проверили мой ноут, с которым мы с вами разбирались. Вообщем диск с системой буквально почти труп, 1% здоровья по AIDA64. Заказал новый, буду переставлять всю систему похоже, так что вирус скорей всего порушил мне системник, пока сидел и нагружал, лучше это все заблаговременно обнаруживать 

Хочу выразить огромную благодарность вам, safety! Вы делаете действительно большое и благое дело, такие люди как вы меня вдохновляют, если нужна будет помощь в сфере саунд-дизайна, звукозаписи, сочинения музыки и прочего, связанного с аудио креативом, обращайтесь, пишите мне в ЛС, с радостью вам помогу, естественно безвозмездно)

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

  В 19.02.2025 в 17:42, ARKHIPOV сказал:

если нужна будет помощь в сфере саунд-дизайна, звукозаписи, сочинения музыки и прочего, связанного с аудио креативом, обращайтесь, пишите мне в ЛС, с радостью вам помогу, естественно безвозмездно)

Показать  

Хорошо, если будут импульсы в этом направлении, напишу. :).

 

Можно проверить состояние системы и диска в разделе Компьютерной помощи. может все обойдется без замены диска.

Выполнить chkdsk системного диска, проверить целостность файлов системы, выполнить тестирование поверхности диска.

Ссылка на комментарий
Поделиться на другие сайты

Это нужно создать новую тему в разделе Комп помощи и описать ситуацию или там есть инструменты где то самостоятельно выкачать, проанализировать?

 

Ссылка на комментарий
Поделиться на другие сайты

Можно создать новую тему с описанием текущей проблемы, и дайте ссылку на эту тему с лечением, чтобы консультанты могли понять, что уже было проделано.

Ссылка на комментарий
Поделиться на другие сайты

Если получится обойтись без замены диска, и соответственно переустановки системы:

--------------

По возможности, обновите указанное ПО:

 

Расширенная поддержка закончилась Внимание! Скачать обновления
^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^
Internet Explorer 11.914.17763.0 Внимание! Скачать обновления

 

AMD Software v.22.11.2 Внимание! Скачать обновления
Git v.2.39.1 Внимание! Скачать обновления
Notepad++ (64-bit x64) v.8.6.7 Внимание! Скачать обновления
TeamViewer v.15.28.9 Внимание! Скачать обновления
 

Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31326 v.14.32.31326.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31931 v.14.34.31931.0 Внимание! Скачать обновления
------------------------------- [ Backup ] --------------------------------
Google Drive v.1.0 Внимание! Скачать обновления

7-Zip 22.01 (x64) v.22.01 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinRAR 5.61 (64-разрядная) v.5.61.0 Внимание! Скачать обновления
------------------------------- [ Imaging ] -------------------------------
ShareX Targem, версия 1.1 (Based on 12.2.0) v.1.1 (Based on 12.2.0) Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9002 Внимание! Скачать обновления
Microsoft Teams v.1.6.00.33567 Внимание! Скачать обновления
Skype, версия 8.83 v.8.83 Внимание! Скачать обновления
---------------------------- [ ProxyAndVPNs ] -----------------------------
AmneziaVPN v.4.7.0.0 Внимание! Скачать обновления
OpenVPN 2.5.8-I604 amd64 v.2.5.040 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
qBittorrent v.5.0.0 Внимание! Скачать обновления
 

AIMP v.5.10.2414 Внимание! Скачать обновления
^Внимание! Данный установщик устанавливает сторонние программы. Снимайте галочки или нажимайте Отмена в соответствующих окнах установщика.^
VLC media player v.3.0.12 Внимание! Скачать обновления
QuickTime 7 v.7.79.80.95 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 32 PPAPI v.32.0.0.371 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 ru) v.127.0 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Google Chrome v.133.0.6943.98 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^
 

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Посмотрел рекомендации по диску в теме "компьютерной помощи" -  обновление если и ставить, то уже в новой системе, на новом диске.

------------

 

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Изменено пользователем safety
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
×
×
  • Создать...