Перейти к содержанию
Правила раздела

Вирусы HEUR:Trojan.Win64.Miner.gen и MEM:Backdoor.Win32.Insistent.gen

Kafetto

Автор Kafetto
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Kafetto Новичок

Kafetto

Опубликовано
Опубликовано

Добрый день!
После скачивания и установки читов (если будет нужно, могу предоставить потенциально заражённый файл) на игру заметил, что ноутбук начал сильно шуметь и греться. Затем увидел в диспетчере задач использование видеокарты 100% в состоянии покоя и скачал Касперский антивирус. Он обнаружил следующие вирусы:
HEUR:Trojan.Win32.Agentb.gen
UDS: Trojan-Downloader.Win32.Agent.gen
HEUR:Trojan.Win32.Inject.gen
MEM:Backdoor.Win32.Insistent.gen
MEM:Backdoor.Win32.Insistent.gen
HEUR:Trojan.Win64.Miner.gen
После лечение и перезагрузки они вновь появляются, ничего не помогает.
Также пробовал удалять их, тоже безрезультатно.
Прикладываю скриншоты обнаружения:
2025-03-01214442.thumb.png.86676927da5b8df220317dae5255c956.png
2025-03-01214503.thumb.png.e13ea7ab009dd9ce388542fb1016d2b4.png

2025-03-01214519.thumb.png.140daf98e95c377523f10c329e1f0096.png

2025-03-01214536.thumb.png.db5880b4f0c83baff13bf8c20e56e675.png

2025-03-01214649.thumb.png.74c034390a72d20b5afe409383801e2f.png

2025-03-01214705.thumb.png.0e1eb5a462cdba0eb7463c4bde58b021.png
Также прикладываю файл с логами:
CollectionLog-2025.03.01-21.30.zipCollectionLog-2025.03.01-21.30.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Здравствуйте.

 

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Выполните скрипт в AVZ (ФайлВыполнить скрипт – вставить текст скрипта из окна Код)

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files\Client Helper\Client Helper.exe','');
 QuarantineFile('C:\ProgramData\Microsoft\wext.vbs','');
 QuarantineFile('C:\Users\Kafetto\AppData\Local\Programs\08d144\d0c319bb19.msi','');
 QuarantineFile('c:\windows\System32\csamsp.dll','');
 TerminateProcessByName('c:\program files\adguardvpn\adguardvpnsvc.exe');
 DeleteFile('c:\windows\System32\csamsp.dll','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\CsaMspSvc_8bc4f7\Parameters','ServiceDll','x64');
 DeleteFile('C:\Users\Kafetto\AppData\Local\Programs\08d144\d0c319bb19.msi','64');
 DeleteSchedulerTask('dad-joke-S-1-5-21-783447718-994816198-3990589727-1001');
 DeleteFile('C:\ProgramData\Microsoft\wext.vbs','64');
 DeleteSchedulerTask('EdgeUpdate');
 DeleteSchedulerTask('EdgeUpdateTaskUser');
 DeleteSchedulerTask('lone-twelve');
 DeleteFile('C:\Program Files\Client Helper\Client Helper.exe','64');
 DeleteSchedulerTask('RunGame');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-783447718-994816198-3990589727-1001\...\MountPoints2: {f8d0fe76-8ec3-11ef-9a56-010101010000} - "E:\HonorSuiteOnlineInstaller.exe" 
GroupPolicy: Ограничение - Windows Defender <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
ProxyServer: [S-1-5-21-783447718-994816198-3990589727-1001] => hxxp://127.0.0.1:12334
2025-03-01 20:50 - 2025-03-01 21:18 - 000000000 __SHD C:\ProgramData\GraphicMentor-9b401305-6748-4066-8b47-eb0991cf8697
2024-12-09 19:02 - 2024-12-09 19:02 - 000000053 _____ C:\WINDOWS\WrpYGF74DrEm.ini
2024-10-10 13:00 C:\Program Files\RDP Wrapper
2024-10-10 13:00 C:\Program Files (x86)\360
2024-10-10 13:00 C:\ProgramData\RDP Wrapper
2024-10-10 13:00 C:\ProgramData\ReaItekHD
2024-10-10 13:00 C:\ProgramData\Setup
2024-10-10 13:00 C:\ProgramData\Windows Tasks Service
2024-10-10 13:00 C:\ProgramData\WindowsTask
cup affectionate 2.7.1.345 (HKLM-x32\...\{dc4971dd-a347-4e42-8290-1a88c5c1bcee}) (Version: 2.7.1.345 - Ondricka Ltd and Sons) Hidden
Dad Joke Generator 1.0.0.0 (HKU\S-1-5-21-783447718-994816198-3990589727-1001\...\{ba7daca9-a84e-4a3e-8056-c275be5c4bb7}) (Version: 1.0.0.0 - Dad Joke Generator) Hidden
CustomCLSID: HKU\S-1-5-21-783447718-994816198-3990589727-1001_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> "C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe" -ToastActivated => Нет файла
CustomCLSID: HKU\S-1-5-21-783447718-994816198-3990589727-1001_Classes\CLSID\{23B3E3D8-C162-4A8B-AB0C-0905DCB1DF19}\InprocServer32 -> C:\Users\Kafetto\AppData\Local\Packages\Microsoft.PowerAutomateDesktop_8wekyb3d8bbwe\TempState\RDP\DVCPlugin\x64\Microsoft.Flow.RPA.Desktop.UIAutomation.RDP.DVC.Plugin.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-783447718-994816198-3990589727-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> "C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" -ToastActivated => Нет файла
CustomCLSID: HKU\S-1-5-21-783447718-994816198-3990589727-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> "C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe" -ToastActivated => Нет файла
AlternateDataStreams: C:\Users\Kafetto\AppData\Local\Microsoft:ISBD [32]
AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [130]
FirewallRules: [UDP Query User{AD53C4EB-FA95-45DC-B47B-35D97387F862}D:\steamlibrary\steamapps\common\war thunder\win64\aces.exe] => (Allow) D:\steamlibrary\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [TCP Query User{0960B840-376B-4235-B84C-855016C9DC08}D:\steamlibrary\steamapps\common\war thunder\win64\aces.exe] => (Allow) D:\steamlibrary\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [UDP Query User{AA439D02-5AE2-49E4-9C7B-3CB8ABEEB472}C:\users\kafetto\appdata\local\mail.ru\atom\application\atom.exe] => (Block) C:\users\kafetto\appdata\local\mail.ru\atom\application\atom.exe => Нет файла
FirewallRules: [TCP Query User{643C0D98-201B-4A58-BFB0-81C55E0B0129}C:\users\kafetto\appdata\local\mail.ru\atom\application\atom.exe] => (Block) C:\users\kafetto\appdata\local\mail.ru\atom\application\atom.exe => Нет файла
FirewallRules: [UDP Query User{074AF3D2-8219-464D-BE29-880645FCB319}C:\users\kafetto\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe] => (Allow) C:\users\kafetto\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{2412721D-82B4-416D-BD68-2F1192F252BE}C:\users\kafetto\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe] => (Allow) C:\users\kafetto\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{971456D3-DEB1-4977-8B10-D39CE77FC344}C:\users\kafetto\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\kafetto\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{6DD1A28D-FACA-4CE8-B946-4ECDDF6B3D39}C:\users\kafetto\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\kafetto\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{BB76BD59-4BFB-4197-A124-0C8BE9ECD559}C:\users\kafetto\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe] => (Allow) C:\users\kafetto\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла
FirewallRules: [TCP Query User{5BC372A3-84AD-4EAB-B39E-A4C8881527C7}C:\users\kafetto\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe] => (Allow) C:\users\kafetto\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{F7F812ED-5F01-4EE1-ABCF-45D4FDCFB51F}C:\program files (x86)\steam\steamapps\common\don't starve together\bin64\dontstarve_dedicated_server_nullrenderer_x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\don't starve together\bin64\dontstarve_dedicated_server_nullrenderer_x64.exe => Нет файла
FirewallRules: [TCP Query User{5FA5E875-CD7E-488D-B65D-357892469A9A}C:\program files (x86)\steam\steamapps\common\don't starve together\bin64\dontstarve_dedicated_server_nullrenderer_x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\don't starve together\bin64\dontstarve_dedicated_server_nullrenderer_x64.exe => Нет файла
FirewallRules: [{801DBE05-C990-4EA8-85E9-3680D6B69473}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла
FirewallRules: [{64DBE10D-F5CD-44DE-96C6-AACCB03CC66F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла
FirewallRules: [{C1F57D4C-8E19-480E-834E-244E6F39931C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла
FirewallRules: [{D0A2B5DC-1CEE-4A74-B182-F3AD82B4150D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла
FirewallRules: [{9D7E46D6-33B1-4D1E-95CA-572919258322}] => (Allow) D:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{78B9346E-AE3F-4538-8764-A5EC6DE4AC5A}] => (Allow) D:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{DDE5800C-1275-4C0C-837F-83E7019A0F06}] => (Allow) D:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{F42E3640-6867-4D80-84DE-3E041C1AB957}] => (Allow) D:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{EFC9BD12-D064-4431-BA94-A5DB1F261B0C}] => (Allow) D:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{AF352CDA-B387-4CE7-9C16-9BFF631FE28D}] => (Allow) D:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [UDP Query User{1E88A31D-6D31-47F6-B8BF-B61A405632DA}D:\steamlibrary\steamapps\common\far cry 3\bin\farcry3_d3d11.exe] => (Allow) D:\steamlibrary\steamapps\common\far cry 3\bin\farcry3_d3d11.exe => Нет файла
FirewallRules: [TCP Query User{FFE39CB3-E784-4DDF-8A41-8C88C42CBFBC}D:\steamlibrary\steamapps\common\far cry 3\bin\farcry3_d3d11.exe] => (Allow) D:\steamlibrary\steamapps\common\far cry 3\bin\farcry3_d3d11.exe => Нет файла
FirewallRules: [{89B7524C-694E-40B4-A871-7389F63B8BA9}] => (Allow) D:\SteamLibrary\steamapps\common\Far Cry 3\bin\FC3UpdaterSteam.exe => Нет файла
FirewallRules: [{02D7E7AE-40BF-410E-AAC9-841ACE542E61}] => (Allow) D:\SteamLibrary\steamapps\common\Far Cry 3\bin\FC3UpdaterSteam.exe => Нет файла
FirewallRules: [{63689A99-511B-4C7E-9D66-EC7D80719D6A}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12130.9.2003.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe => Нет файла
FirewallRules: [{3210BD16-7C6E-413F-9B28-4D5C28186888}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12130.9.2003.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe => Нет файла
FirewallRules: [{1655247E-2D62-46C1-99AF-306A195DB4DE}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12130.9.2003.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe => Нет файла
FirewallRules: [{A155ABD5-1765-4D22-A6BB-AB683724D266}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12130.9.2003.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe => Нет файла
FirewallRules: [{88811E44-48AF-4A31-8FCE-BC1CEF67CDA0}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12130.9.2003.0_x64__nzyj5cx40ttqa\iTunes.exe => Нет файла
FirewallRules: [{6DD4C9F4-2402-46D0-B65D-0EA948911141}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12130.9.2003.0_x64__nzyj5cx40ttqa\iTunes.exe => Нет файла
FirewallRules: [{C71A750C-5B37-48AA-B616-D5A42E202DFC}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12130.9.2003.0_x64__nzyj5cx40ttqa\iTunes.exe => Нет файла
FirewallRules: [{1DAE2F5E-34F2-4E57-9A31-CE9848CB5441}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12130.9.2003.0_x64__nzyj5cx40ttqa\iTunes.exe => Нет файла
FirewallRules: [{02BA43BC-09A2-4117-A3FE-AD4581F5792E}] => (Allow) D:\SteamLibrary\steamapps\common\FarCry5\bin\FarCry5.exe => Нет файла
FirewallRules: [{6E560B24-DE42-4486-9048-7C52728485FF}] => (Allow) D:\SteamLibrary\steamapps\common\FarCry5\bin\FarCry5.exe => Нет файла
FirewallRules: [{85EAEA70-FA83-4EC9-8505-2DC414F1050A}] => (Allow) D:\SteamLibrary\steamapps\common\FarCry5\bin\ArcadeEditor64.exe => Нет файла
FirewallRules: [{E2A1F680-CD0B-4E91-B624-5A7EF2DC8952}] => (Allow) D:\SteamLibrary\steamapps\common\FarCry5\bin\ArcadeEditor64.exe => Нет файла
FirewallRules: [{E409AB19-E4F4-41BE-B86C-4F602BB5A5BB}] => (Allow) D:\SteamLibrary\steamapps\common\ForzaHorizon4\ForzaWebHelper.exe => Нет файла
FirewallRules: [{EB3EF9BA-B7BF-4CD4-B869-177D478B2111}] => (Allow) D:\SteamLibrary\steamapps\common\ForzaHorizon4\ForzaWebHelper.exe => Нет файла
FirewallRules: [TCP Query User{5692114E-6370-427A-B348-6505FAE25CB5}D:\steamlibrary\steamapps\common\forzahorizon4\forzahorizon4.exe] => (Block) D:\steamlibrary\steamapps\common\forzahorizon4\forzahorizon4.exe => Нет файла
FirewallRules: [UDP Query User{9C4B8BF2-EF21-4A39-BBD7-A34223D5036F}D:\steamlibrary\steamapps\common\forzahorizon4\forzahorizon4.exe] => (Block) D:\steamlibrary\steamapps\common\forzahorizon4\forzahorizon4.exe => Нет файла
FirewallRules: [{2E2F7101-1031-4A1A-89F7-0774FA1FBB16}] => (Allow) C:\Users\Kafetto\Downloads\reiboot_1051.exe => Нет файла
FirewallRules: [{80C9845C-4589-443A-ABCB-7EA158274BCE}] => (Allow) C:\Users\Kafetto\Downloads\reiboot_1051.exe => Нет файла
FirewallRules: [TCP Query User{37C9B807-5188-4189-AB44-343EC6B8C760}D:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [UDP Query User{E3788890-7435-42E9-A8F9-D2B109ACFF9D}D:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [TCP Query User{B7502F14-409A-49F6-B607-B41C31D3E722}D:\program files\jetbrains\pycharm 2023.3.2\bin\pycharm64.exe] => (Allow) D:\program files\jetbrains\pycharm 2023.3.2\bin\pycharm64.exe => Нет файла
FirewallRules: [UDP Query User{59423B2C-2367-4295-9D5D-C1456D26B356}D:\program files\jetbrains\pycharm 2023.3.2\bin\pycharm64.exe] => (Allow) D:\program files\jetbrains\pycharm 2023.3.2\bin\pycharm64.exe => Нет файла
FirewallRules: [TCP Query User{D651C57A-4936-4A6A-A106-DEAC4B5E01B4}D:\games\game\gameface\binaries\win64\sanandreas.exe] => (Allow) D:\games\game\gameface\binaries\win64\sanandreas.exe => Нет файла
FirewallRules: [UDP Query User{C8D8B5AE-5496-4A29-AA00-32119B0AA200}D:\games\game\gameface\binaries\win64\sanandreas.exe] => (Allow) D:\games\game\gameface\binaries\win64\sanandreas.exe => Нет файла
FirewallRules: [{BB48DFAA-A946-4F86-9AA7-C3358B3979D4}] => (Allow) C:\Program Files (x86)\BlueStacks X_msi5\BlueStacksWeb.exe => Нет файла
FirewallRules: [{EAFE49FB-5DA7-4B98-8564-8D8B3A5414FB}] => (Allow) C:\Program Files (x86)\BlueStacks X_msi5\Cloud Game.exe => Нет файла
FirewallRules: [{4A59E81C-0371-4680-B0F5-923A5BCED077}] => (Allow) D:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI_DX12.exe => Нет файла
FirewallRules: [{40C88230-DAFB-4764-8080-23AE8D1DE918}] => (Allow) D:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI_DX12.exe => Нет файла
FirewallRules: [{318680B0-02EF-4B10-8F75-15C5B7B0E7DA}] => (Allow) D:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI.exe => Нет файла
FirewallRules: [{09C771C0-7C37-45C3-A33A-0FC1A9A585FD}] => (Allow) D:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI.exe => Нет файла
FirewallRules: [{0A53AEEB-2C85-4AF3-8B48-24365D1FC34A}] => (Allow) C:\Program Files (x86)\Overwolf\0.267.0.1\OverwolfBrowser.exe => Нет файла
FirewallRules: [{FBDC0333-B851-482C-870D-188F7AD7B5F1}] => (Allow) C:\Program Files (x86)\Overwolf\0.267.0.1\OverwolfBrowser.exe => Нет файла
FirewallRules: [{B7B82A0A-AEEE-453D-8541-5D6375B2DC63}] => (Block) C:\Program Files (x86)\Overwolf\0.267.0.1\OverwolfBrowser.exe => Нет файла
FirewallRules: [{AFA51E76-C8DE-4C96-AC3A-C069ABDDBF07}] => (Block) C:\Program Files (x86)\Overwolf\0.267.0.1\OverwolfBrowser.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

После скрипта

Цитата

Client Helper 6.1.4

cup affectionate 2.7.1.345
Dad Joke Generator 1.0.0.0

удалите через Панель управления – Программы и компоненты или принудительно с помощью Geek Uninstaller

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

  • Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Ольга Кот
      Trojan.Win64.Miner.gen, MEM:Backdoor.Win32.Insistent.gen
      Автор Ольга Кот
      Здравствуйте!
      Антивирус выявил вредоносные приложения (скрин прилагаю). Trojan и MEM:Backdoor.Win32.Insistent.gen.  Всегда ссылается на файл svchost.exe и еще может подтянуть другие. "Лечение с перезагрузкой" не помогает, пробовали руками удалять папки, но после перезагрузки все восстанавливается. Скорее всего подцепили эту заразу в 24.06 - 27.06, ноутбук периодически стал шуметь в спящем режиме и греться, майнингом не занимаемся. Просим оказать содействие в решении этих проблем. Скачала сразу программу для логов, прилагаю файл.

      CollectionLog-2025.07.01-15.08.zip
    • Feanor
      HEUR:Trojan.Win64.Miner.gen и MEM:Backdoor.Win32.Insistent.gen
      Автор Feanor
      Здравствуйте, в последнее время системный блок начал сильно шуметь и грузиться процессор, в диспетчере задач обнаружил процесс с "Утилитой поиска строк (GREP)" пытаясь устранить проблему скачал и установил антивирус. При сканировании обнаружились выше указанные вирусы, которые при лечении и перезагрузке появляются снова
      CollectionLog-2025.03.12-19.38.zip
    • ЕвгенийСемиряков
      [РЕШЕНО] Восстанавливающиеся вирусы "HEUR:Trojan-Spy.Script.Agent.gen", "MEM:Backdoor.Win32.Insistent.gen", "HEUR:Trojan. ... .gen"
      Автор ЕвгенийСемиряков
      Здравствуйте! Zip-файл с логами прикрепил (CollectionLog-2025.05.21-23.26.zip).

      21.05.2025 (после 21:00 по МСК) установил на ноутбук Kaspersky Premium. После проверки обнаружилось несколько вирусных файлов. Сначала это были "MEM:Backdoor.Win32.Insistent.gen". Затем после нескольких очисток и перезагрузок файлы каждый раз восстанавливались и в итоге увеличились в количестве:
      (ниже указал все, что показывает Касперский)
      "HEUR:Trojan-Spy.Script.Agent.gen" (в больших количествах);
      "MEM:Backdoor.Win32.Insistent.gen";
      "HEUR:Trojan.OLE2.Alien.gen";
      "HEUR:Trojan.Script.Agent.gen";
      "HEUR:Trojan-PSW.Win32.Stealer.gen";
      "HEUR:Trojan.Win32.Agentb.gen";
      "UDS:DangerousObject.Multi.Generic";
      "UDS:Trojan.Win32.Shelm";
      "UDS:Trojan-Downloader.Win32.Agent.gen";
      "HEUR:Trojan.Win32.Ekstak.gen";
      "HEUR:Trojan.Win64.Miner.gen";
      "HEUR:Trojan.VBS.Starter.gen".

      Также некоторые приложения указаны как "Легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя" или "Рекламное приложение". Среди них, например, "Офис 2019 Ворд, Эксель, Поверпойнт", который я скачивал с проверенного сайта.

      Приложил отчёт по этим объектам (otchet_21.05.2025_23.22.txt). Логи обнаружений из журналов антивируса я, к сожалению, не нашёл.
      Сразу приложу образ автозапуска системы в uVS (DESKTOP-33LHKN5_2025-05-22_00-42-41_v4.15.rar).

      Пробовал решить проблему самостоятельно по этому гайду с вашего форума (прикреплю на всякий случай ниже). Выполнил в uVS скрипт из буфера обмена. Это не помогло


      CollectionLog-2025.05.21-23.26.zip otchet_21.05.2025_23.22.txt DESKTOP-33LHKN5_2025-05-22_00-42-41_v4.15.rar
    • Ivan72
      MEM:backdoor.Win32.Insistent.gen и HEUR:Trojan.Win64.Miner.gen 
      Автор Ivan72
      Добрый день!
      MEM:backdoor.Win32.Insistent.gen
      HEUR:Trojan.Win64.Miner.gen 
      Не дают покоя, вылечить не получается. 




      CollectionLog-2025.01.26-19.39.zip
    • Alfenka
      [РЕШЕНО] HEUR:Trojan.Win64.Miner.gen и MEM:Backdoor.Win32.Insistent.gen
      Автор Alfenka
      Здравствуйте!
      Антивирус выявил 4 вредоносных приложения. HEUR:Trojan.Win64.Miner.gen и MEM:Backdoor.Win32.Insistent.gen. Первый всегда ссылается на одну и туже скрытую папку NetGuardian c приложением ехе., а второй всегда на файл svchost.exe и еще может подтянуть другие. "Лечение с перезагрузкой" не помогает, пробовали руками удалять папки, но после перезагрузки все восстанавливается. Скорее всего подцепили эту заразу в ноябре, ноутбук периодически стал шуметь в спящем режиме и греться, майнингом не занимаемся. Просим оказать содействие в решении этих проблем
      CollectionLog-2025.01.25-18.28.zip
×
×
  • Создать...