Перейти к содержанию

[РЕШЕНО] Kaspersky (Защита AMSI) постоянно помечает powershell.exe как троян HEUR:Trojan-Downloader.BAT.Agent.gen


Рекомендуемые сообщения

Опубликовано

Хорошо, скрипт был выполнен успешно. Что сейчас с проблемой?

Опубликовано

За последние 2 часа обнаружений не было, но бывало и так, что новые предупреждения появлялись с интервалом в 2-3 часа...

Частота появления непостоянна, поэтому я не уверен.

Не могли бы вы подсказать, что вызывало эти обнаружения? И что это за тип трояна? Возможно, мне станет спокойнее, если я буду знать причину, спасибо!

Опубликовано

Причина была в двух назначенных заданиях, вызывавших вредоносный скрипт Powershell. Эти задания были удалены первым скриптом.

 

Мы можем некоторое время на закрывать тему. Вы понаблюдайте и позже сообщите результат.

А пока проделайте завершающие шаги:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj (или с зеркала), сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Опубликовано

Исправьте по возможности:

 

CPUID CPU-Z 2.16 v.2.16 Warning! Download Update
CrystalDiskInfo 9.6.3 v.9.6.3 Warning! Download Update
Git v.2.52.0 Warning! Download Update
NVIDIA App 11.0.5.420 v.11.0.5.420 Warning! Download Update
Figma v.125.11.6 Warning! Download Update
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 v.14.44.35211.0 Warning! Download Update
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 v.14.44.35211.0 Warning! Download Update
Microsoft OneDrive v.26.026.0209.0004 Warning! Download Update
Krita (x64) 5.2.14 (git 31056c6) v.5.2.14.0 Warning! Download Update
Microsoft Visual Studio Code (User) v.1.105.1 Warning! Download Update
Zoom v.5.16.10 (26186) Warning! Download Update
UltraViewer phiên bản 6.6.61 v.6.6.61 Warning! Remote desktop software!.
foobar2000 v2.24.3 (x64) v.2.24.3 Warning! Download Update
OBS Studio v.30.2.2 Warning! Download Update
Google Chrome v.145.0.7632.162 Warning! Download Update
 

---------------------------- [ UnwantedApps ] -----------------------------
JDownloader 2 v.2.0.1 Warning! Suspected Adware! If this program is not familiar to you it is recommended to uninstall it. Before uninstallation and scanning it is necessary to consult in the forum where cure is provided for you!!!

 

Читайте Рекомендации после удаления вредоносного ПО

  • Like (+1) 1
Опубликовано

Спасибо, я удалил Ultraviewer.
Остальное ПО я обновлю позже.
Я продолжу наблюдение; если через некоторое время предупреждений так и не появится,
я сразу же сообщу вам результат!

И последнее: что именно пытались сделать эти два вредоносных скрипта?
Я все еще немного параноик, на самом деле я вообще старался не пользоваться компьютером из опасений и выполнял большинство задач только с телефона.
Надеюсь, это было не что-то слишком опасное...

Опубликовано

Скрипт пытается незаметно скачать и запустить программу (вероятно, вирус или бэкдор) с удаленного сервера (в данном случае указан подозрительный цифровой путь).

Но, судя по начальным логам, этого не произошло.

  • Спасибо (+1) 1
Опубликовано

Это успокаивает! Теперь я наконец могу расслабиться и немного поспать.
Предупреждений от Kaspersky не было, так что, полагаю, теперь все безопасно.

Это было очень быстро и эффективно. Спасибо вам за помощь!

  • Like (+1) 1
Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

  • Like (+1) 1
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Bloodii
      Автор Bloodii
      Через временные промежутки выскакивает обнаружение. Первый скрин долбит комп.



      HOME-PC_2026-05-04_10-04-51_v5.0.5v x64.7z
    • mkukgh
      Автор mkukgh
      Добрый день. Каспер находит сабж, но не устраняет проблему, долго ждал после предложения лечить с перезагрузкой, но без результата, сейчас каспер находит угрозы в файлах windows\system32\winlogon.exe и svchost.exe на скриншоте, устранять или нет? файлы системный критичные, боюсь нажимать "устранить". Логи приложил. Спасибо.

      CollectionLog-2026.04.10-14.28.zip
    • BReDD
      Автор BReDD
      Подскажите плз, активатором KMS запустил майнера и этого гада (Trojan:PowerShell/Bynoco.RR!ams) на свой ПК с ОС Win 10х64. C помощью KRD вычистил зловредов, нашел кучу исключений в Windows Defender, удалил все. Так же капитально вычистил планировщик и автозапуск. Не трогал лишь службы, но там ничего криминального не заметил. Вроде все норм, проверка показывает, что ничего нет, но комп стал медленнее грузиться и значки на панели и в трее стали выходить с задержкой 3-5 минут. Чувствую, что где тоеще хвосты есть, возможно в реестре, но не могу найти. Создание нового юзера тоже ничего не дало. Есть ли средство, как убрать последствия за этим трояном?
       
      Сообщение от модератора thyrex Перенесено из темы
    • Mikhazen
      Автор Mikhazen
      Что мне делать. Кинули ссылку и скачался файл, открыл его в Пайтон 3.14.... закинул на вирус тотал и мне Касперский кинул детект. Trojan.Python.Obfus.f . на сайте Касперского пишет такое, что обращался к именам 
       
      BSS:Trojan.Win32.Generic
       
      HEUR:Trojan-Dropper.Python.Obfus.gen
       
      Trojan.Python.Agent.og
       
      Я удалил сам текстовый файл crypted.py, но память начала грузиться до 50%, антималвэйр на цп ≈10-20 процентов кидает. Что делать? Есть ли способ без сноса винды? Т.к. там все файлы по работе
    • Artemnehacker
      Автор Artemnehacker
      Я был на проверке читов в майнкрафте через андисек мне закинули мне вредоносную програму предварительно отключив антивирус. После проверки читов, я запустил антивирус обратно (windows defender) после чего мне высветилсь плашка readme и потом (windows defender) удалил вирус , часть файлов было зашифровано в формате TOK, и украдены сеансы дискорд телеграм. Спустя 2 недели начала шалить винда, и появляться черные квадраты на обоях + начала нагриватся видеокарта. Хочу проверить удалил ли я вирус. 
      CollectionLog-2026.03.27-14.23.zip
×
×
  • Создать...