[РЕШЕНО] HEUR:Trojan.Win32.Miner.pef после быстрого сканирования. Бесконечно пытается устранить

27 марта

Здравствуйте, скачал проверить на вирусы комп касперский премиум, быструю проверку сделал и нашло несколько вирусов такие как Trojan.Win32.Miner.pef
Жму устранить и бесконечно жду, что делать?

27 марта

Здравствуйте!

Прочтите и выполните Порядок оформления запроса о помощи

Новую тему создавать не нужно, продолжайте здесь.

27 марта

CollectionLog-2025.03.27-18.49.zipЯ не сильно разбираюсь, все правильно надеюсь?

Запустил AutoLogger во время повторного поиска вирусов, после проверки нашел еще вирусы

27 марта

В безопасном режиме (!) сделайте следующее:

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Program Files (x86)\nodejs\nodeupdate.vbs', '');
 QuarantineFile('C:\ProgramData\Google\Chrome\helper.exe', '');
 QuarantineFile('C:\ProgramData\Microsoft\wext.vbs', '');
 DeleteSchedulerTask('MyNode');
 DeleteSchedulerTask('OperaUpdate');
 DeleteSchedulerTask('OperaUpdateTask');
 DeleteFile('C:\Program Files (x86)\nodejs\nodeupdate.vbs', '64');
 DeleteFile('C:\ProgramData\Google\Chrome\helper.exe', '64');
 DeleteFile('C:\ProgramData\Microsoft\wext.vbs', '64');
 DeleteService('GoogleHelperTaskMachineQC');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

Для повторной диагностики запустите снова AutoLogger. Запускайте уже в нормальном режиме. Прикрепите новый CollectionLog.

27 марта

CollectionLog-2025.03.27-19.39.zip

27 марта

Хорошо. Дополнительно, пожалуйста:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

27 марта

Addition.txt FRST.txt

27 марта

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
C:\Users\asn56\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\mbcnoamklbfbkellilodihffeeeohphl
C:\Users\asn56\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjcbfehegoiijbbbajdbgcajkjikpkpp
startbatch:
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*"
endbatch:
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

27 марта

Fixlog.txt

27 марта

Ещё один небольшой скрипт, пожалуйста, после чего очистите журнал обнаружений антивируса Касперского и сделайте новую проверку. Результат сообщите.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Start::
StartPowerShell:
Remove-MpPreference -ExclusionPath "C:\Users"
Remove-MpPreference -ExclusionPath "C:\ProgramData"
Remove-MpPreference -ExclusionPath "C:\Users\asn56\AppData\Local\eqamavhm"
EndPowerShell:
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

27 марта

Fixlog.txt

Угроз не обнаружило, но все еще есть System Memory который не исправляется

А нет, все хорошо вроде как

27 марта

Конкретнее, пожалуйста, что имеется ввиду?

Скриншот сделайте покрупнее, на предыдущих трудно что-либо разобрать.

1 апреля

@xdlsoa - в итоге проблема решена?

8 апреля

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

[РЕШЕНО] HEUR:Trojan.Win32.Miner.pef после быстрого сканирования. Бесконечно пытается устранить

Рекомендуемые сообщения

xdlsoa

Sandor

xdlsoa

Sandor

xdlsoa

Sandor

xdlsoa

Sandor

xdlsoa

Sandor

xdlsoa

Sandor

Sandor

Sandor

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum