Перейти к содержанию
Правила раздела

Обнаружено: HEUR:Trojan.Win32.Miner.pef

3829Витя

Автор 3829Витя
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

3829Витя

3829Витя

Опубликовано
Опубликовано

Антивирус Касперский находит вот этот майнер после чего я нажимаю лечить с перезагрузкой компьютера, загрузка становится бесконечной я закрываю Касперского после чего не могу зайти не в одну программу и в скоре рабочий экран становится пустым.

IMG_3045.jpeg

IMG_3049.jpeg

thyrex

thyrex

Опубликовано
Опубликовано

Я бы не был так уверен с современными майнерами. Но решать Вам.

3829Витя

3829Витя

Опубликовано
  • Автор
Опубликовано
26 минут назад, thyrex сказал:

Я бы не был так уверен с современными майнерами. Но решать Вам.

Хорошо позже проведу еще проверку 

3829Витя

3829Витя

Опубликовано
  • Автор
Опубликовано (изменено)
В 31.12.2025 в 16:35, Mark D. Pearlstone сказал:

Порядок оформления запроса о помощи

что делать если на этом этапе все останавливается? антивирус отключил 

 

2026-01-02_13-45-58.png

Изменено пользователем 3829Витя
3829Витя

3829Витя

Опубликовано
  • Автор
Опубликовано

не работает прога

 

В 31.12.2025 в 16:35, Mark D. Pearlstone сказал:

Порядок оформления запроса о помощи

CollectionLog-2026.01.02-14.43.zipвсе готово 

 

В 31.12.2025 в 17:29, thyrex сказал:

Я бы не был так уверен с современными майнерами. Но решать Вам.

CollectionLog-2026.01.02-14.43.zip

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).

  • Будьте внимательны: при сканировании секции Другие области программа не зависает, а продолжает работать, нужно просто немного подождать.


4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

3829Витя

3829Витя

Опубликовано
  • Автор
Опубликовано
3 часа назад, thyrex сказал:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).

  • Будьте внимательны: при сканировании секции Другие области программа не зависает, а продолжает работать, нужно просто немного подождать.


4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Addition.zip готово 

thyrex

thyrex

Опубликовано
Опубликовано

Не нужно полностью цитировать выдаваемые Вам рекомендации. Достаточно просто написать ответ в предназначенной для этого области темы.


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Нет файла)
S3 BITS_bkp; C:\WINDOWS\System32\qmgr.dll [1474560 2025-12-08] (Microsoft Windows -> Microsoft Corporation)
S2 dosvc_bkp; C:\WINDOWS\system32\dosvc.dll [98304 2025-12-08] (Microsoft Windows -> Microsoft Corporation)
S2 UsoSvc_bkp; C:\WINDOWS\system32\usosvc.dll [110592 2025-12-08] (Microsoft Windows -> Microsoft Corporation)
S3 WaaSMedicSvc_bkp; C:\WINDOWS\System32\WaaSMedicSvc.dll [94208 2025-12-08] (Microsoft Windows -> Microsoft Corporation)
S3 wuauserv_bkp; C:\WINDOWS\system32\wuaueng.dll [184720 2025-12-08] (Microsoft Windows -> Корпорация Майкрософт)
S3 WinDivert; \??\C:\Новая папка\bin\WinDivert64.sys [X]
2025-12-06 12:11 - 2025-12-06 12:11 - 000000000 ____D C:\ProgramData\uFiler
2025-11-29 20:34 - 2025-12-31 15:28 - 000000000 ____D C:\ProgramData\tfkxupgodbpx
2025-12-13 19:25 - 2025-12-13 19:25 - 000000970 _____ () C:\Users\витя\setup.dat
StartPowershell:
Remove-MpPreference -ExclusionExtension ".exe"
Remove-MpPreference -ExclusionPath "C:\ProgramData"
Remove-MpPreference -ExclusionPath "C:\WINDOWS\system32\config\systemprofile"
Remove-MpPreference -ExclusionPath "C:\Users\витя"
Remove-MpPreference -ExclusionPath "C:"
EndPowerShell:
FirewallRules: [{5DBA0362-F696-444D-8270-874DA33C5D88}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{0175B2DF-4FB1-4A53-80D6-D1ACB4D46C87}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{B2FC8F0F-7085-4D3B-82F5-29FDFA95FF96}] => (Allow) C:\Users\витя\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{947053E3-18C6-4A58-9051-19A0AF4B266E}] => (Allow) C:\Users\витя\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{6B1DA6E0-7A16-4E89-8462-FDFD2329CF86}] => (Allow) C:\Users\витя\MediaGet2\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{58100F2A-F004-4BF8-A10B-2EA4586BA112}] => (Allow) C:\Users\витя\MediaGet2\QtWebEngineProcess.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

После скрипта

Цитата

uFiler
Кнопки сервисов Яндекса на панели задач

удалите через Панель управления – Программы и компоненты или принудительно с помощью Geek Uninstaller

 

Скачайте по ссылке https://download.bleepingcomputer.com/win-services/windows-11-24H2/ reg-файлы для служб BITS, dosvc, UsoSvc, WaaSMedicSvc, wuauserv. Запустите каждый из файлов и подтвердите внесение информации в реестр.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • snyperlux
      HEUR: Trojan. Multi.GenBadur.genw. После лечения и перезагрузки через некоторое время вновь появляется вирус.
      Автор snyperlux
      Троян обнаружен антивирусом, удаляется, но после перезагрузки возвращается.

      CollectionLog-2024.10.25-00.43.zip report1.log report2.log
    • yetigastik
      [РЕШЕНО] Вирусы, обнаруженные Windows Defender'ом (Trojan:Script/Casur.A!cl, Trojan:Script/Wacatac/B!ml и др.)
      Автор yetigastik
      Здравствуйте, хотел бы обратиться за помощью в связи с ситуацией с вирусами на компьютере. Честно говоря, не знаю точно после чего эти вирусы появились, так как на протяжении месяца стояла пробная версия антивируса McAfee, которая эти вирусы так и не обнаружила. Обнаружил же их Windows Defender после удаление McAfee, находятся они в разделе "Разрешённые угрозы". Логи и скриншот прикрепил

      CollectionLog-2022.10.27-21.12.zip
    • Dimitri
      KIS находит угрозы
      Автор Dimitri
      здравствуйте, касперский антивирус находит угрозы, хотя я никогда по этим ссылкам не переходил  и сайты эти не открывались у меня никогда


      отчет.txt CollectionLog-2021.06.05-18.51.zip
    • Евгений Барракуда
      Как удостовериться в полном удалении вируса(трояна) с ноутбука?
      Автор Евгений Барракуда
      В общем,  решил скачать я игру с торрента и подхватил троян. Сканировал многими антивирусами, Касперским, др.ве6, мальвар итд.
      Суть в том, что при последних проверках файлы находились, а после помещения в карантин писалось, что карантин пуст и последняя проверка в статусе "никогда".
      Меня просто колышит то, что в папке ProgramData(именно там шаманил этот троян) нашел папку rootsystem, а в ней файл Log и там пароли, номера телефонов с моих страниц в вк.В последствии 1 из страниц была взломана.Скорее всего, вирус был уничтожен, но его остатки есть в системе .Прогонял комп многими антивирусами, В том числе и АVZ - менял все до стандарта(настройки системы), но,походу, не помогло(.Я очень сильно беспокоюсь за этот ноутбук, посдкажите:как удостовериться в полном удалении вируса?Переустановить винду в данный момент не могу:(


      Могу скинуть ссылку на сайт, откуда качал, чтоб умелые юзеры прощупали этот вирус и подсказали мне, что делать.Кст, вирус был в файле Data1.bin и в setup.exe.В диспетчере задач появились процессы rtsuclient и еще какой то, не помню уже
    • Максимовна
      Очень много Trojan
      Автор Максимовна
      Второй день удаляю делаю сканирование Dr.Web Curelt, находит по 17-20 троянов, лечит их, но при следующей загрузке какого-либо сайта опять выскакивают всевозможныен баннеры. При сканировании опять находит троянов. 
       
       
      Ноутбук не мой. Установлена Восьмерка.
      До создания темы предлагается очистить содержимое временных папок программой Очистка диска.Это я всё нашла, но не знаю какие временные папки. Боюсь чтоб не очистить что -либо нужное.
×
×
  • Создать...