Перейти к содержанию
Правила раздела

Trojan:Win64/DisguisedXMRigMiner и SettingsModifier:Win32/PossibleHostsFileHijack

lestapa

Автор lestapa
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

lestapa

lestapa

Опубликовано
Опубликовано

Windows Defender обнаружил 2 проблемы и не удаляет.

Обнаружено: Trojan:Win64/DisguisedXMRigMiner

Состояние: сбой карантина

и 

Обнаружено: SettingsModifier:Win32/PossibleHostsFileHijack

Состояние: отказано.

Др Веб ничего не нашел.

Что делать?

 

 Сделал проверку Farbar Recovery Scan Tool, как было сказано в другой теме по этому майнеру.

FRST.txt Addition.txt

thyrex

thyrex

Опубликовано
Опубликовано

Наберитесь терпения и ждите. Помощь оказывается добровольно в свободное от основных занятий время.

  • Спасибо (+1) 1
safety

safety

Опубликовано
Опубликовано (изменено)

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу c перезагрузкой системы 

Start::
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {9B6F0B0C-5A8F-4D8C-8EB5-D897E3B1D8DA} - System32\Tasks\GoogleUpdateTaskMachineQC => %ProgramFiles%\Google\Chrome\updater.exe  (Нет файла) <==== ВНИМАНИЕ
Reboot::
End::

После перезагрузки:

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Напишите, что с проблемой, продолжаются детекты в WinDef, или прекратились?

Должны прекратиться, после того как завершатся процессы от сканеров ДрВеб

Изменено пользователем safety
safety

safety

Опубликовано
Опубликовано

Напишите, что с проблемой, продолжаются детекты в WinDef, или прекратились?

Должны прекратиться, после того как завершатся процессы от сканеров ДрВеб

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • rda
      Trojan:Win64/DisguisedXMRigMiner
      Автор rda
      не получается удалить майнер, пытался через FRST, не понял суть)
      Trojan:Win64/DisguisedXMRigMiner
      Добавил файлы с сканирования FRST
      Addition.txt FRST.txt
    • DoK91
      Trojan:Win64/DisguisedXMRigMiner
      Автор DoK91
      Не получается удалить майнер, выявлен Microsoft Defander, Касперский не видит данный вирус:
      Trojan:Win64/DisguisedXMRigMiner
      Добавил файлы с сканирования FRST, скриншот с мс.дефендера.

      Addition.txt FRST.txt
    • Shizgael
      обнаружен Trojan:Win64/DisguisedXMRigMiner
      Автор Shizgael
      microsoft security essential в автономном режиме находит но недолечивает после перезагрузки все возвращается обратно
      + видоизменяет хост добавляя в него все сайты антивирусов с нулевыми IP 
      file: C:\Program Files\Google\Chrome\updater.exe
      file: C:\Windows\System32\Tasks\GoogleUpdateTaskMachineQC->(UTF-16LE)
      taskscheduler: C:\Windows\System32\Tasks\GoogleUpdateTaskMachineQC
       
       
       
    • ewixis
      Trojan:Win64/DisguisedXMRigMiner ,Trojan:Win32/Wacatac.A!m
      Автор ewixis
      Защитник виндовс понятное дело удалять отказывается, действие "удалить" ничего не происходит
      Обнаружено: Trojan:Win64/DisguisedXMRigMiner
      Состояние: Активно
      Обнаружено: Trojan:Win32/Wacatac.A!m
      Состояние: Активно
       
      Касперский и докторвеб - ничего не находят
       Farbar Recovery Scan Tool
      показал следущее
      Addition.txt FRST.txt
    • Eugeniya SSS
      Обнаружен майнервирус на ноуте и не удаляется Trojan:Win64/DisguisedXMRigMiner
      Автор Eugeniya SSS
      Здравствуйте! 
      Пожалуйста, помогите решить проблему с вирусом - ноут стал подозрительно медленно работать и шуметь. Сделали проверку с помощью Microsoft defender  и он нашел Trojan:Win64/DisguisedXMRigMiner 
      Он не удалился - сбой. На форуме нашла похожий случай, установила FRST, есть файл с результатами его сканирования, но не могу добавить его сюда в заявку🙄

×
×
  • Создать...