Перейти к содержанию
Правила раздела

Сервер 2007 не удаляется MinerGate.exe

KZMZ

От KZMZ
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

KZMZ Постоялец

KZMZ

Опубликовано
Опубликовано

Добрый день

Удаляю его но оно после 30 минут заново устанавливается без моего ведома скрытно

антивирус находит удаляет но опять через некоторое время это программа обратно выходит в программах

 

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 32
  • Created
  • Последний ответ

Top Posters In This Topic

  • KZMZ

    17

  • Sandor

    15

  • regist

    1

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

regist
regist

А что удивляться? Антивируса у вас вообще нет, политики подозреваю тоже не настроены. Так кто виноват?

Posted Images

Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Версия Windows: 6.0.6002, Service Pack 2 "Windows Server ® 2008 Standard", дата инсталляции 12.12.2013 12:45:17 ; AVZ работает с правами администратора (+),AVZ запущен из терминальной сессии (RDP-Tcp#1)

Ссылка на комментарий
Поделиться на другие сайты
KZMZ Постоялец

KZMZ

Опубликовано
  • Автор
Опубликовано

 

Версия Windows: 6.0.6002, Service Pack 2 "Windows Server ® 2008 Standard", дата инсталляции 12.12.2013 12:45:17 ; AVZ работает с правами администратора (+),AVZ запущен из терминальной сессии (RDP-Tcp#1)

 

под локальным админом должен да щяс

Ссылка на комментарий
Поделиться на другие сайты
KZMZ Постоялец

KZMZ

Опубликовано
  • Автор
Опубликовано

 

под локальным админом

это в любом случае. Вы подключились к серверу через RDP, верно?

 

маршрут и домен стоит

лок админ отключено не могу войти теперь никак да

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Program Files\MinerGate\minergate.exe', '');
 DeleteFile('C:\Program Files\MinerGate\minergate.exe', '32');
 RegKeyParamDel('HKEY_USERS', 'S-1-5-21-3387530773-3670648725-1855670946-5980-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03202018140937814\Software\Microsoft\Windows\CurrentVersion\Run', 'MinerGateGui');
 RegKeyParamDel('HKEY_USERS', 'S-1-5-21-3387530773-3670648725-1855670946-5980-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03202018140958420\Software\Microsoft\Windows\CurrentVersion\Run', 'MinerGateGui');
 RegKeyParamDel('HKEY_USERS', 'S-1-5-21-3387530773-3670648725-1855670946-5980-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03202018141250689\Software\Microsoft\Windows\CurrentVersion\Run', 'MinerGateGui');
 RegKeyParamDel('HKEY_USERS', 'S-1-5-21-3387530773-3670648725-1855670946-5980-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03202018141323288\Software\Microsoft\Windows\CurrentVersion\Run', 'MinerGateGui');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(9);
end.
Перезагрузите компьютер вручную.

 

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Прикрепите к следующему сообщению свежий CollectionLog.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • wwewww
      не удаляется chronium.page.malware.url
      От wwewww
      Доброго времени суток, никак не выходит удалить вирус "CHROMIUM:PAGE.MALWARE.URL". При запуске хрома с включенной синхронизацией, вирус повторно появляется после обезвреживания. Возможно ли избавится от него?

       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
    • paradise
      Chromium:page.malware.url не удаляется
      От paradise
      В один день решил скачать читы для игры, естественно с левых сайтов, понимая что наверное будут вирусы, перед открытием первого файла установил dr web cureit, тк раньше им пользовался и он помогал. После скачивания и открытия примерно 3 файлов одного приложения с рахзных сайтов (одного приложения, потому что оно не работало после скачивания) решил проверить с помощью drweb cureit. Выдал 4 вируса, в том числе этот неудаляемый, все обезвредил. Перезагружаю ПК, сканирую cureit'ом опять вылазит этот же вирус. Наверное подхватил с этих левых сайтов, может раньше, это знать не могу потому что не проверял комп на вирусы
      CollectionLog-2024.10.17-08.19.zip
       
       
    • Bernardo
      [РЕШЕНО] Heur:Trojan.Multi.GenBadur.genw не удаляется
      От Bernardo
      Друзья привет. 
      Вот несколько дней уже у меня в ноутбуке живет троян, Касперский удаляет его, а позже вирус появляется вновь. Комп стал тормозить(
       
      Логи загрузил. 
      Спасибо
      CollectionLog-2024.10.30-10.31.zip
    • whoamis
      Зашифровало сервер сегодня
      От whoamis
      Добрый день зашифровало сервер, предположительно кто-то скачал картинку на сервере и открыл.
      Addition.txt FRST.txt 11.rar
    • website9527633
      Переобращение агента на сервер KSC
      От website9527633
      Добрый день! Возник вопрос при обращении агентов удаленно посредством запуска скрипта на рабочих станциях, вопрос: как в Агенте администрирования 15 на рабочих станциях, в скрипте указать пароль от удаления Агента администрирования?
      К примеру у меня скрипт отрабатывал таким образом, но в случае версии Агента администрирования 15, он запрашивает дополнительно пароль от удаления
      @echo off
      start "" "C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klmover.exe" -address 192.168.1.1 -silent
×
×
  • Создать...