Перейти к содержанию

not-a-virus:RiskTool.Win64.BitCoinMiner.bkq


santiaga08

Рекомендуемые сообщения

ФПС в играх начало сильно проседать. Kaspersky Free никаких тревог не бил, но через Process Explorer я нашел файл подозрительный файл, который скрывал свое местоположение - MSASCui.exe, после убийства которого температура видеокарты в просто снизилась на 20 градусов и вернулась в первоначальное значение. Так же при исследовании на вирустотале всей папки под названием Windows Defender(где и лежит этот MSASCui.exe) большинство антивирусов выявляют вирус Application.BitCoinMiner.MG. Прилагаю логи

 


CollectionLog-2017.01.14-16.56.zip

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Sucks
      От Sucks
      Добрый вечер, подскажите пожалуйста, обновил комплектующие, установил Windows 10, Google Chrome, зашёл в аккаунт он восстановил мои настройки и после открытия браузера у меня каждый раз выскакивает вот такое уведомление от Каспера.
      Событие: Загрузка остановлена
      Пользователь: DESKTOP-BCP2DDU\Sucks
      Тип пользователя: Активный пользователь
      Имя программы: chrome.exe
      Путь к программе: C:\Program Files\Google\Chrome\Application
      Компонент: Веб-Антивирус
      Описание результата: Запрещено
      Тип: Содержит рекламную программу, программу автодозвона или легальную программу, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя
      Название: not-a-virus:HEUR:AdWare.Script.Opener.gen
      Точность: Частично
      Степень угрозы: Средняя
      Тип объекта: Файл
      Имя объекта: vinos.js?23687&u=null&a=0.6626898222925688
      Путь к объекту: [удалено]
      MD5: B5BFC8579FAB422FED0F4ACE7F957DC3
      Причина: Экспертный анализ
      Дата выпуска баз: Сегодня, 30.01.2023 15:35:00
      Удалял хром, не помогает.
       
       
       
      CollectionLog-2023.01.30-20.19.zip
    • sewka007
      От sewka007
      Здравствуйте!
      АВЗ Касперский регистрирует регулярное событие с предупреждением о попытке загрузки (запуска) легального приложения, использование которого может нанести вред компьютеру.
      Такие события регистрируются у нас на рабочих станциях постоянно. Прошу прокоменнтировать возможные причины и по возможности помочь устранить. Спасибо!



      Имя события        Обнаружено легальное приложение, которое может быть использовано злоумышленниками для нанесения вред
      Важность:        Предупреждение
      Программа:        Kaspersky Endpoint Security для Windows (11.11.0)
      Номер версии:        11.10.0.399
      Название задачи:        Защита от веб-угроз
      Устройство:   -----
      Группа:        -----
      Время:        28.02.2023 16:11:58
      Имя виртуального Сервера:        
      Описание:        Описание результата: Обнаружено
      Тип: Содержит рекламное приложение, приложение автодозвона или легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя
      Название: not-a-virus:HEUR:AdWare.Script.Opener.gen
      Пользователь: ------ (Инициатор)
      Объект: https://dominantroute.com/bens\vinos.js?23402&u=null&a=0.4487624494243414
      Причина: Экспертный анализ
      Дата выпуска баз: 28.02.2023 5:36:00
      SHA256: A5EB558A0A632F612D45DD32193ABB2A6AA008CE70F586BD8D9B9C46892DD811
      MD5: 5799CB9B1225DE0107A21ADFC2C0AAD3

      Имя события        Загрузка объекта запрещена
      Важность:        Предупреждение
      Программа:        Kaspersky Endpoint Security для Windows (11.11.0)
      Номер версии:        11.10.0.399
      Название задачи:        Защита от веб-угроз
      Устройство:        ------
      Группа:        Workstation
      Время:        28.02.2023 16:11:58
      Имя виртуального Сервера:        
      Описание:        Описание результата: Запрещено
      Тип: Содержит рекламное приложение, приложение автодозвона или легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя
      Название: not-a-virus:HEUR:AdWare.Script.Opener.gen
      Пользователь: ------ (Инициатор)
      Объект: https://dominantroute.com/bens\vinos.js?23402&u=null&a=0.4487624494243414
      Дата выпуска баз: 28.02.2023 5:36:00
      SHA256: A5EB558A0A632F612D45DD32193ABB2A6AA008CE70F586BD8D9B9C46892DD811
      MD5: 5799CB9B1225DE0107A21ADFC2C0AAD3
    • Дмитрий_Са
      От Дмитрий_Са
      Здравствуйте!
      У меня постоянно в правом нижнем углу появляются два сообщения.
       
      Первое сообщение:  Загрузка остановлена вредоносный объект not-a-virus:HEUR:A...  (скриншот прилагается)
       
      Второе сообщение:  Загрузка остановлена....  (скриншот сделать не успел). В отчетах следующий текст:
       
      "Событие: Загрузка остановлена
      Пользователь: DESKTOP-083RI19\Я
      Тип пользователя: Активный пользователь
      Компонент: Веб-Антивирус
      Описание результата: Запрещено
      Тип: Возможна неправомерная загрузка ПО
      Название: [скрыто]
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: 01302331659940.png
      Путь к объекту: [скрыто]
      Причина: Облачная защита"
       
      Периодичность не скажу, они могут появляться каждые 5 минут, а иногда через 30 минут, а иногда их не бывает по несколько часов.  Пытался восстановить систему до этого момента когда данные сообщения еще не появлялись. Но не помогло.
       
      Скачал:
      AdwCleaner (by Malwarebytes)   Farbar Recovery Scan Tool Отчеты прикладываю.

      Addition.txt FRST.txt AdwCleaner[S02].txt
    • valentina695
      От valentina695
      Здравствуйте. Ситуация такая, муж частенько скачивал игры-торрент, за последнею неделю игр 3-4. Дальше он заметил, что от микрофона шум идет, даже когда он молчит. Следующая проблема всплыла с гудением компьютера, прям грохотал(ранее всегда был тихим). 
      И сегодня обнаружили, что прав нету на винде, пользовались антивирусникам на виндовс 10 который родной, сторонние антивирусные программы не были установлены на этом компьютере. Далее , пробуем скачать антивирусник касперский, аваст, nod32, так-то они скачиваются,но когда идет установка они исчезают и не устанавливаются. Смотрели много видео, о том как устранить это. Муж там что-то делал по видео уроком, затем ему удалось установить антивирусник аваст, но он не хочет сканировать, будто его что-то блокирует. Дальше скачали программу доктор веб, она нашла 3 проблемы с перезагрузкой компьютер чуть тише стал работать, но не до конца так как прежде было.. и установили программу касперский removal tool, она и нашла кучу проблем среди которых были и эти товарищи: Trojan.BAT.Hosts.k Троянская программа, not-a-virus:HEUR:RiskTool.Win64.Miner.gen , not-a-virus:HEUR:AdWare.Win32.Bundler.gen. Помогите пожалуйста разобраться в проблеме, как это удалить?? не хотелось бы сейчас сносить систему и заново установкой заниматься перенося кучу файлов(фотографий).
    • snosov
      От snosov
      Приветствую,
      Обратил внимание, что у меня при заходе в Windows у меня мелькает окно cmd.exe, сразу попытался зайти на сайт антивирусного ПО и браузер "сам" закрылся.
      Скачал через телефон Kaspersky Virus Removal Tool и перебросил на ПК, но при попытке запустить файл окно проводника "само" закрывалось, переимоновал файл и он запустился, но в процессе "расстановки галочек" он так же "сам" закрылся.
      Скачал через телефон DrWeb CureIt!, он запустился без проблем и нашёл всякое, и полечил, но после перезагрузки всё вернулось.
      Скачал через телефон Kaspersky Rescue Disk, сформировал загрузочную USB. Было найдено то же самое, тоже было полечено, но так же не смогло помочь и после загрузки ситуация не поменялась.
      В приложении выгрузка AutoLogger-а и скрины KRD, но есть момент - AutoLogger пытался открыть Google Chrome, а я его удалил сразу как понял про заразу - там явки/пароли/карты.


      CollectionLog-2023.05.14-13.34.zip
×
×
  • Создать...