Trojan:Win64/DisguisedXMRigMiner и SettingsModifier:Win32/PossibleHostsFileHijack

[lestapa]

Windows Defender обнаружил 2 проблемы и не удаляет.

Обнаружено: Trojan:Win64/DisguisedXMRigMiner

Состояние: сбой карантина

и 

Обнаружено: SettingsModifier:Win32/PossibleHostsFileHijack

Состояние: отказано.

Др Веб ничего не нашел.

Что делать?

 

 Сделал проверку Farbar Recovery Scan Tool, как было сказано в другой теме по этому майнеру.

FRST.txt Addition.txt

[safety]

Добавьте так же основные логи согласно правилам.

 «Порядок оформления запроса о помощи».

[lestapa]

12 часов назад, safety сказал:

Добавьте так же основные логи согласно правилам.

 «Порядок оформления запроса о помощи».

1. Добавил collectionlog 

CollectionLog-2025.03.17-20.55.zip

[thyrex]

Наберитесь терпения и ждите. Помощь оказывается добровольно в свободное от основных занятий время.

[safety]

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу c перезагрузкой системы

Start::
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {9B6F0B0C-5A8F-4D8C-8EB5-D897E3B1D8DA} - System32\Tasks\GoogleUpdateTaskMachineQC => %ProgramFiles%\Google\Chrome\updater.exe  (Нет файла) <==== ВНИМАНИЕ
Reboot::
End::

После перезагрузки:

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Напишите, что с проблемой, продолжаются детекты в WinDef, или прекратились?

Должны прекратиться, после того как завершатся процессы от сканеров ДрВеб

Изменено 18 марта, 2025 пользователем safety

[lestapa]

Fixlog.txt

[safety]

Напишите, что с проблемой, продолжаются детекты в WinDef, или прекратились?

Должны прекратиться, после того как завершатся процессы от сканеров ДрВеб