поймал вирус HEUR.TROJANWIN32.Miner.pef.

[Jollien]

При использовании KMS поймал вирус HEUR.TROJANWIN32.Miner.pef. При попытке лечения вылезает куча ошибок об неудачном запуске каких то скриптов после чего экран гаснет и висит ошибка о запуске dll файла. После перезапуска компьютера по прежнему появляется.
Прилагаю образ автозапускаDESKTOP-BACRFOO_2026-05-28_21-58-32_v5.0.5v x64.7z 

DESKTOP-BACRFOO_2026-05-28_21-58-32_v5.0.5v x64.7z

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[Jollien]

Да, извините. Забыл приложитьCollectionLog-2026.05.28-22.10.zip

 

[thyrex]

Здравствуйте.

 

Загрузитесь в безопасном режиме.

 

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код)

begin
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\ProgramData\knifdidgrtye\pzixcuvwngoc.exe','');
 SetServiceStart('XNRDCKMO', 4);
 DeleteService('XNRDCKMO');
 DeleteFile('C:\ProgramData\knifdidgrtye\pzixcuvwngoc.exe','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

Загрузитесь в нормальном режиме.

 

Выполните скрипт в AVZ

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.