Перейти к содержанию
Правила раздела

Trojan:Win64/DisguisedXMRigMiner и SettingsModifier:Win32/PossibleHostsFileHijack

lestapa

Автор lestapa
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

lestapa Новичок

lestapa

Опубликовано
Опубликовано

Windows Defender обнаружил 2 проблемы и не удаляет.

Обнаружено: Trojan:Win64/DisguisedXMRigMiner

Состояние: сбой карантина

и 

Обнаружено: SettingsModifier:Win32/PossibleHostsFileHijack

Состояние: отказано.

Др Веб ничего не нашел.

Что делать?

 

 Сделал проверку Farbar Recovery Scan Tool, как было сказано в другой теме по этому майнеру.

FRST.txt Addition.txt

Ссылка на комментарий
Поделиться на другие сайты
lestapa Новичок

lestapa

Опубликовано
  • Автор
Опубликовано
12 часов назад, safety сказал:

Добавьте так же основные логи согласно правилам.

 «Порядок оформления запроса о помощи».

  1. Добавил collectionlog 

CollectionLog-2025.03.17-20.55.zip

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу c перезагрузкой системы 

Start::
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {9B6F0B0C-5A8F-4D8C-8EB5-D897E3B1D8DA} - System32\Tasks\GoogleUpdateTaskMachineQC => %ProgramFiles%\Google\Chrome\updater.exe  (Нет файла) <==== ВНИМАНИЕ
Reboot::
End::

После перезагрузки:

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Напишите, что с проблемой, продолжаются детекты в WinDef, или прекратились?

Должны прекратиться, после того как завершатся процессы от сканеров ДрВеб

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано

Напишите, что с проблемой, продолжаются детекты в WinDef, или прекратились?

Должны прекратиться, после того как завершатся процессы от сканеров ДрВеб

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • cringemachine
      Trojan:Win64/Reflo.HNS!MTB
      Автор cringemachine
      Добрый день
       
      Не удается удалить зловред Trojan:Win64/Reflo.HNS!MTB.
      После удаления/лечения Защитником с последующей очисткой Исключений, зловред почти сразу появляется и создает исключения. 
       
      Ай нид хелп
    • APOLLO
      Trojan:Win64/DisguisedXMRigMiner помогите удалить (FRST установил, но не знаю что включать в фикс)
      Автор APOLLO
      По работе пришлось установить на комп Визио, но цепанул Trojan:Win64/DisguisedXMRigMiner
      На форумах посоветовали через Фабар сделать скан, но что загружать в фикс я не знаю
      FRST и Addition.rar
    • Shizgael
      обнаружен Trojan:Win64/DisguisedXMRigMiner
      Автор Shizgael
      microsoft security essential в автономном режиме находит но недолечивает после перезагрузки все возвращается обратно
      + видоизменяет хост добавляя в него все сайты антивирусов с нулевыми IP 
      file: C:\Program Files\Google\Chrome\updater.exe
      file: C:\Windows\System32\Tasks\GoogleUpdateTaskMachineQC->(UTF-16LE)
      taskscheduler: C:\Windows\System32\Tasks\GoogleUpdateTaskMachineQC
       
       
       
    • TEMAAAA
      Windows Defender нашел Trojan:Win64/CoinMinerlpz и он не удаляется
      Автор TEMAAAA
      Нашел этот майнер. Он лежит в папке C:\ProgramData\dcxegsjhaybk\snxixaqsteid.exe
      Удалял и помешал в карантин его антивирусом, потом вручную пытался. В итоге через секунду после удаления эта папка с exe-шником снова создавалась. Помимо это у меня каждый день появляется синий экран смерти с ошибкой VIDEO_TDR_FAILURE (nvlddmkm.sys) и постоянно в диспетчере задач запущен Хост окна консоли, который жрет 30%+ ЦП. Я проверял этот conhost.exe он лежит в папке WIndows/System32 и вроде бы не является копией. Но все ровно что-то тут не то. Надеюсь все эти проблемы связаны с майнером про который рассказал.
      Прикрепляю логи.
      CollectionLog-2024.06.20-14.34.zip
    • Eugeniya SSS
      Обнаружен майнервирус на ноуте и не удаляется Trojan:Win64/DisguisedXMRigMiner
      Автор Eugeniya SSS
      Здравствуйте! 
      Пожалуйста, помогите решить проблему с вирусом - ноут стал подозрительно медленно работать и шуметь. Сделали проверку с помощью Microsoft defender  и он нашел Trojan:Win64/DisguisedXMRigMiner 
      Он не удалился - сбой. На форуме нашла похожий случай, установила FRST, есть файл с результатами его сканирования, но не могу добавить его сюда в заявку🙄

×
×
  • Создать...