Перейти к содержанию
Правила раздела
Новогодняя встреча Kaspersky Club. Записывайся скорее!

[РЕШЕНО] На компьютере обнаружил вирус майнера, не удаляется Касперским

ARKHIPOV

Автор ARKHIPOV
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

safety

safety

Опубликовано
Опубликовано (изменено)

Есть активные драйвера от Check Point,

 

Цитата

ZoneAlarm — межсетевой экран, первоначально разработанный Zone Labs, которая была приобретена в марте 2004 года Check Point Software Technologies

 

если это остатки софта, можно исключить их из автозапуска через uVS.

image.png

Изменено пользователем safety
ARKHIPOV

ARKHIPOV

Опубликовано
  • Автор
Опубликовано (изменено)

safety, можете пожалуйста показать в каком разделе uVS и как это делается? 

Изменено пользователем ARKHIPOV
safety

safety

Опубликовано
Опубликовано

Делается это только скриптом.

Просто удалить через uVS не получится.

 

скрипт очистки для uVS с автоперезаггрузкой. 

;uVS v4.99.8v x64 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
sreg

;---------command-block---------
delref %Sys32%\DRIVERS\CPBAK.SYS
delref %Sys32%\DRIVERS\EPKLIB.SYS
delref %Sys32%\DRIVERS\EPNETFLT.SYS
delref %Sys32%\DRIVERS\EPREGFLT.SYS

areg

restart

После перезагрузки системы:

Добавьте файл дата_времяlog.txt из папки откуда запускали uVS

и сделайте новый образ автозапуска для контроля очистки.

ARKHIPOV

ARKHIPOV

Опубликовано
  • Автор
Опубликовано (изменено)

Касперский уничтожил процесс, наверное его нужно было отключить, написал "запрет" и не дал перезагрузиться uVS, пишет, что это троян

 

2025-02-19_13-08-56_log.txt ARHIP_2025-02-19_13-12-13_v4.99.8v x64.7z

Изменено пользователем ARKHIPOV
safety

safety

Опубликовано
Опубликовано

Судя по логу выполнения очистка прошла успешно.

--------------------------------------------------------------------------------------------------
Выполнено за 7,952 сек.
--------------------------------------------------------------------------------------------------
delref %Sys32%\DRIVERS\CPBAK.SYS
--------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------
delref %Sys32%\DRIVERS\EPKLIB.SYS
--------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------
delref %Sys32%\DRIVERS\EPNETFLT.SYS
--------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------
delref %Sys32%\DRIVERS\EPREGFLT.SYS

 

В контрольном образе эти драйвера уже не активны.

1 час назад, ARKHIPOV сказал:

Касперский уничтожил процесс, наверное его нужно было отключить, написал "запрет" и не дал перезагрузиться uVS, пишет, что это троян

Добавьте, пожалуйста, новый отчет по обнаружениям и сканированию,

посмотрим, что именно не понравилось антивирусу в действиях утилиты.

safety

safety

Опубликовано
Опубликовано

да, вижу, возможный ложный детект,

Сегодня, 19.02.2025 13:03:06    Обнаружен вредоносный объект    mgbqdx    mgbqdx    C:\Users\LOUD\Downloads\uvs_latest    10080    ARHIP\LOUD    Инициатор    Обнаружено: PDM:Trojan.Win32.Generic    Обнаружено    PDM:Trojan.Win32.Generic    Троянское приложение    Высокая    Точно    okpyvu    okpyvu    C:\Users\LOUD\Downloads\uvs_latest    Процесс    Поведенческий анализ
Сегодня, 19.02.2025 13:03:06    Обнаружен вредоносный объект    start.exe    start.exe    C:\Users\LOUD\Downloads\uvs_latest    1724    ARHIP\LOUD    Инициатор    Обнаружено: PDM:Trojan.Win32.Generic.nblk    Обнаружено    PDM:Trojan.Win32.Generic.nblk    Троянское приложение    Высокая    Точно    start.exe    start.exe    C:\Users\LOUD\Downloads\uvs_latest    Процесс    Поведенческий анализ

 

только недавно вирлаб исправлял подобный детект по uVS.

ARKHIPOV

ARKHIPOV

Опубликовано
  • Автор
Опубликовано

Вызвал мастера для починки стационарного ПК, проверили мой ноут, с которым мы с вами разбирались. Вообщем диск с системой буквально почти труп, 1% здоровья по AIDA64. Заказал новый, буду переставлять всю систему похоже, так что вирус скорей всего порушил мне системник, пока сидел и нагружал, лучше это все заблаговременно обнаруживать 

Хочу выразить огромную благодарность вам, safety! Вы делаете действительно большое и благое дело, такие люди как вы меня вдохновляют, если нужна будет помощь в сфере саунд-дизайна, звукозаписи, сочинения музыки и прочего, связанного с аудио креативом, обращайтесь, пишите мне в ЛС, с радостью вам помогу, естественно безвозмездно)

  • Like (+1) 1
safety

safety

Опубликовано
Опубликовано
8 часов назад, ARKHIPOV сказал:

если нужна будет помощь в сфере саунд-дизайна, звукозаписи, сочинения музыки и прочего, связанного с аудио креативом, обращайтесь, пишите мне в ЛС, с радостью вам помогу, естественно безвозмездно)

Хорошо, если будут импульсы в этом направлении, напишу. :).

 

Можно проверить состояние системы и диска в разделе Компьютерной помощи. может все обойдется без замены диска.

Выполнить chkdsk системного диска, проверить целостность файлов системы, выполнить тестирование поверхности диска.

ARKHIPOV

ARKHIPOV

Опубликовано
  • Автор
Опубликовано

Это нужно создать новую тему в разделе Комп помощи и описать ситуацию или там есть инструменты где то самостоятельно выкачать, проанализировать?

 

safety

safety

Опубликовано
Опубликовано

Можно создать новую тему с описанием текущей проблемы, и дайте ссылку на эту тему с лечением, чтобы консультанты могли понять, что уже было проделано.

ARKHIPOV

ARKHIPOV

Опубликовано
  • Автор
Опубликовано

Да, мне ответили, спасибо еще раз за оказанную помощь. Как поставить заключение на топике? "РЕШЕНО"

 

safety

safety

Опубликовано
Опубликовано

Если получится обойтись без замены диска, и соответственно переустановки системы:

--------------

По возможности, обновите указанное ПО:

 

Расширенная поддержка закончилась Внимание! Скачать обновления
^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^
Internet Explorer 11.914.17763.0 Внимание! Скачать обновления

 

AMD Software v.22.11.2 Внимание! Скачать обновления
Git v.2.39.1 Внимание! Скачать обновления
Notepad++ (64-bit x64) v.8.6.7 Внимание! Скачать обновления
TeamViewer v.15.28.9 Внимание! Скачать обновления
 

Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31326 v.14.32.31326.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31931 v.14.34.31931.0 Внимание! Скачать обновления
------------------------------- [ Backup ] --------------------------------
Google Drive v.1.0 Внимание! Скачать обновления

7-Zip 22.01 (x64) v.22.01 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinRAR 5.61 (64-разрядная) v.5.61.0 Внимание! Скачать обновления
------------------------------- [ Imaging ] -------------------------------
ShareX Targem, версия 1.1 (Based on 12.2.0) v.1.1 (Based on 12.2.0) Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9002 Внимание! Скачать обновления
Microsoft Teams v.1.6.00.33567 Внимание! Скачать обновления
Skype, версия 8.83 v.8.83 Внимание! Скачать обновления
---------------------------- [ ProxyAndVPNs ] -----------------------------
AmneziaVPN v.4.7.0.0 Внимание! Скачать обновления
OpenVPN 2.5.8-I604 amd64 v.2.5.040 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
qBittorrent v.5.0.0 Внимание! Скачать обновления
 

AIMP v.5.10.2414 Внимание! Скачать обновления
^Внимание! Данный установщик устанавливает сторонние программы. Снимайте галочки или нажимайте Отмена в соответствующих окнах установщика.^
VLC media player v.3.0.12 Внимание! Скачать обновления
QuickTime 7 v.7.79.80.95 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 32 PPAPI v.32.0.0.371 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 ru) v.127.0 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Google Chrome v.133.0.6943.98 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^
 

  • Спасибо (+1) 1
safety

safety

Опубликовано
Опубликовано (изменено)

Посмотрел рекомендации по диску в теме "компьютерной помощи" -  обновление если и ставить, то уже в новой системе, на новом диске.

------------

 

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Изменено пользователем safety
  • Спасибо (+1) 1
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • NoEndOutcry
      Тормозит компьютер, регулярные синие экраны и перезагрузка
      Автор NoEndOutcry
      Добрый день, у меня проблема с тормозами и постоянными перезагрузками на компьютере с виндовс 10, своими силами решить не удалось, автозапуск чистил, антивирусом проверял, посторонних процессов не вижу. 
       

      Процессор    AMD Ryzen 9 5900X 12-Core Processor               3.70 GHz
      Оперативная память    128 ГБ
       
      Проблема проявляется иногда раз в неделю в виде синего экрана, иногда 10 раз за день, как сегодня. Комп повисает и просто перестает на что-то реагировать. Регулярно начинают выть вентиляторы, хотя нагрузки никакой нет, а железо достаточно мощное что бы мелкие фоновые задачи решать не греясь. Подозреваю что закрался майнер или какой-то вирус. Установлен касперский премиум, но он проблем не видит. 
      В диспетчере задач тоже не вижу ничего подозрительного. Прогнал сканирование и логгер, результаты прикладываю. 
      Буду признателен совету как поступить для дальнейшей диагностики и по решению проблемы. 
       

      CollectionLog-2025.12.10-14.30.zip
    • Dmitry2811
      [РЕШЕНО] trojanstarter,keysender, Трояны, майнеры, нацеплял за много лет
      Автор Dmitry2811
      сегодня играл в игру и обратил внимание, что в целом комп стал совсем слабо тянуть по производительности, потыкался в диспетчере задач с ЦП, все стало норм, обратил внимание что снова появились просадки, когда открывал диспетчер то все было ок, дальше самое интересное)))
      я начал изучать подробности и процессы и диспетчер сам начал закрываться, я сразу же полез в браузер качать антивирусы и все такое прочее, как вдруг браузер резко начал сам выключаться)) с командной строкой и диспетчером задач то же самое, после перезагрузки еле как успел врубить безопасный режим, скачал cureit, нашло 28 пунктов, далее будут на фото, сори что в таком качестве, я не знаю правильно сделал или нет что удалил их, но на нервяке был сильном, через AV block remover прогнал, удалил пользователя John, потом на второй раз прошел cureit, нашло одного трояна, и второй раз шлифанул через AVBR, через скрытый файл hosts вернул доступ к сайтам, прошу прощения что так расписал, но на таком нервяке сейчас…помогите пожалуйста, добить этот треш
       
    • babytati
      tool.btcmine.2714
      Автор babytati
      Здравствуйте, в последнее время начал замечать странную работу компьютера в разных играх (незначительные просадки fps, странные баги, частые фризы). Проверил компьютер через DrWeb - было обнаружено "10 угроз" одной из которых являлся тот самый файл tool.btcmine.2714. Я решил в том же самом DrWeb обезвредить все вредоносные файлы, которые нашла программа (я уже понял, что скорее всего это никак не помогло).После того, как антивирус закончил свою работу, я решил проверить, не исчезла ли проблема. Не исчезла - в играх всё те же баги, внезапные просадки и зависания, хотя в диспетчере задач явных признаков переработки процессора и видеокарты не было. Наткнулся на информацию, что "tool.btcmine.2714" в принципе CureIt не может удалить (хотя при последующих проверках через CureIt никаких вредоносных файлов обнаружено не было).  Вдобавок ко всему этому, не могу проверить компьютер через другие антивирусы (тот же самый RogueKiller), установка просто блокируется. Помогите пожалуйста разобраться в проблеме.
       
    • Филимон
      Есть подозрение на майнер. Касперский ничего не находит.
      Автор Филимон
      Есть подозрение на майнер. Ноут достаточно теплый, шумит вентиляторами, быстро разряжает батарею. При открытии диспетчера задач вот такая картина, нагрузка с гпу резко падает, вентиляторы затихают. Стоит касперский плюс, ничего при проверках не находит. Сканирование при загрузки с флешки при помощи ремовал_тулз тоже ничего не показало.
       
       
       

    • Graf_Bender
      Словил майнер
      Автор Graf_Bender
      Добрый день. Скачал какойCollectionLog-2025.12.03-09.49.zip-то файл на комп и заметил что он стал сильно греться, проверил утилитой Dr.Web и обнаружил что на компе вирусня. Помогите плиз

×
×
  • Создать...