Перейти к содержанию
Правила раздела

[РЕШЕНО] Не удаляется Trojan:PowerShell/Boxter.HBZ!MTB

Serega11Rus

Автор Serega11Rus
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

  • Ответов 32
  • Создана
  • Последний ответ

Топ авторов темы

  • thyrex

    17

  • Serega11Rus

    16

Топ авторов темы

Популярные посты

thyrex
thyrex

Отлично, теперь звереныш вместе со своей службой появился в логе.   Загрузитесь в безопасном режиме. 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копир

Изображения в теме

thyrex

thyrex

Опубликовано
Опубликовано

Отлично, теперь звереныш вместе со своей службой появился в логе.

 

Загрузитесь в безопасном режиме.


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
File: C:\ProgramData\wgedsolmhwam\tghiuwwwrggf.exe
S2 ANPPNRSD; C:\ProgramData\wgedsolmhwam\tghiuwwwrggf.exe [2854912 2025-07-02] () [Файл не подписан] <==== ВНИМАНИЕ
2025-07-02 16:46 - 2025-07-02 16:46 - 000000000 ____D C:\ProgramData\wgedsolmhwam
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


Загрузитесь в обычном режиме. Проверьте проблему.

  • Like (+1) 1
Serega11Rus

Serega11Rus

Опубликовано
  • Автор
Опубликовано

Спасибо огромное, температура на процессоре стала стабильна!! Но microsoft defender все равно находит этот троян.

Снимок экрана 2025-07-02 202544.png

Fixlog.txt

thyrex

thyrex

Опубликовано
Опубликовано

Вот теперь еще раз сделайте лог FRST.txt (только полностью, в последний раз не было его начала :))

thyrex

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
Task: {D455EA05-C543-4FAC-A2BF-9A1B56B5F636} - System32\Tasks\dialersvc64
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Папку C:\FRST\Quarantine заархивируйте с паролем malware123, выложите на https://dropmefiles.com и пришлите ссылку на скачивание мне в личные сообщения.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

  • Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
thyrex

thyrex

Опубликовано
Опубликовано

Попробуйте заархивировать в безопасном режиме или временно отключите Защиту от вирусов и угроз.

thyrex

thyrex

Опубликовано
Опубликовано

Пароль на архив установили какой-то другой?

 

Жду лог SecurityCheck.

thyrex

thyrex

Опубликовано
Опубликовано

Проверьте, есть ли такой файл на компьютере C:\Program Files\Google2768_1423707271\bin\updater.exe

Если есть, проверьте его на virustotal.com и пришлите ссылку на результат анализа.

thyrex

thyrex

Опубликовано
Опубликовано

Интересно, где так умудрились словить свежайший майнер? И где чуть больше недели назад лечились от другого майнера?

 

По возможности исправьте

 

Расширенная поддержка закончилась Внимание! Скачать обновления
^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^
CrystalDiskMark 8.0.4c v.8.0.4c Внимание! Скачать обновления
Microsoft Office LTSC профессиональный плюс 2021 - ru-ru v.16.0.14334.20090 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.38.33130 v.14.38.33130.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.38.33130 v.14.38.33130.0 Внимание! Скачать обновления
WinRAR 7.00 (64-разрядная) v.7.00.0 Внимание! Скачать обновления
Discord v.1.0.9153 Внимание! Скачать обновления
Telegram Desktop v.5.15.4 Внимание! Скачать обновления
Opera Stable 119.0.5497.141 v.119.0.5497.141 Внимание! Скачать обновления
^Проверьте обновления через меню Обновление и восстановление!^
 

На этом закончим, но ответы на вопросы хотелось бы увидеть.

 

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • LevaAttacker
      Вирусы
      Автор LevaAttacker
      Здравствуйте! Недавно ставил чистую винду с форматированием дисков, и каким-то образом появились майнеры, и удалить их никак не могу, Также, когда пытаюсь открыть regedit, он сразу же закрывается.

    • eturrno
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen нужна помощь в удалении данного трояна
      Автор eturrno
      была попытка удалить через KVRT(Kaspersky Virus Removal Tool), он троян не нашел. После с помощью uvs latest.zip сделала файл где по идеи должно показываться где он  находиться. хотелось бы чтобы помогли разобраться где зарылся троян и как его удалить, ниже прикреплю его LAPTOP-K5B6FI1P_2026-03-01_17-48-08_v5.0.4v x64.7z
      LAPTOP-K5B6FI1P_2026-03-01_17-48-08_v5.0.4v x64.7z 
      license.txt readme.txt
    • drxon004
      Нужна помощь удалить троян Trojan:Win32/Kepavll!rfn
      Автор drxon004
      Где-то подцепил троян Trojan:Win32/Kepavll!rfn. При запуске постоянно вылетает ошибка autoit C:\Programdata\ReaItekHD\taskhost.exe, еще это видимо какой-то скрипт, ибо он не дает заходить на сайты связанные с антивирусом, даже на этом форуме я сейчас пишу через другое устройство, прогнал через Microsoft defender, он его удалить не смог, в затронутых элементах: C:\Programdata\ReaItekHD\taskhost.exe, C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\SupportSystem->(UTF-16LE), C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck->(UTF-16LE), C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\SupportSystem, C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck, так же не дает запускать в безопасном режиме (закрывает окно, когда запускаю msconfig), даже и не знаю что делать, пробовал и cureit, он тоже не помог
    • Dmitryy120
      Как работает kvrt?
      Автор Dmitryy120
      Допустим я скачал какой то exe файл с какого то подозрительного сайта ( я не запускал его) , и хочу просканировать его на своем ноуте через утилиту KVRT перед запуском , и выбираю эту подозрительную программу, как KVRT ее просканирует , он запустит ее на моем ноутбуке, или как выполняется сканирование ? Просто предположу , допустим это какой то стилер или другое вредоносное ПО, kvrt во время проверки запускает эту программу на моем компьютере , она выполняет свою вредоносную функцию , ворует данные с компьютера или что то еще , kvrt еще обнаруживает и удаляет. По сути программа уже выполнила свод функцию и украла все данные. И может удаляться, это работает по такому сценарию, который я предположил или сканирование проходит по другому ?
    • Владхелп
      Подвисание и замедление ноута
      Автор Владхелп
      Во время работы в школе подключил "грязную флешку", на след день заметил сильный перегрев и замедление ноутбука
      CollectionLog-2026.02.14-22.35.zip
×
×
  • Создать...