Перейти к содержанию
Правила раздела

Сервер 2007 не удаляется MinerGate.exe

KZMZ

От KZMZ
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

KZMZ Постоялец

KZMZ

Опубликовано
Опубликовано

Добрый день

Удаляю его но оно после 30 минут заново устанавливается без моего ведома скрытно

антивирус находит удаляет но опять через некоторое время это программа обратно выходит в программах

 

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 32
  • Created
  • Последний ответ

Top Posters In This Topic

  • KZMZ

    17

  • Sandor

    15

  • regist

    1

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

regist
regist

А что удивляться? Антивируса у вас вообще нет, политики подозреваю тоже не настроены. Так кто виноват?

Posted Images

Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Версия Windows: 6.0.6002, Service Pack 2 "Windows Server ® 2008 Standard", дата инсталляции 12.12.2013 12:45:17 ; AVZ работает с правами администратора (+),AVZ запущен из терминальной сессии (RDP-Tcp#1)

Ссылка на комментарий
Поделиться на другие сайты
KZMZ Постоялец

KZMZ

Опубликовано
  • Автор
Опубликовано

 

Версия Windows: 6.0.6002, Service Pack 2 "Windows Server ® 2008 Standard", дата инсталляции 12.12.2013 12:45:17 ; AVZ работает с правами администратора (+),AVZ запущен из терминальной сессии (RDP-Tcp#1)

 

под локальным админом должен да щяс

Ссылка на комментарий
Поделиться на другие сайты
KZMZ Постоялец

KZMZ

Опубликовано
  • Автор
Опубликовано

 

под локальным админом

это в любом случае. Вы подключились к серверу через RDP, верно?

 

маршрут и домен стоит

лок админ отключено не могу войти теперь никак да

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Program Files\MinerGate\minergate.exe', '');
 DeleteFile('C:\Program Files\MinerGate\minergate.exe', '32');
 RegKeyParamDel('HKEY_USERS', 'S-1-5-21-3387530773-3670648725-1855670946-5980-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03202018140937814\Software\Microsoft\Windows\CurrentVersion\Run', 'MinerGateGui');
 RegKeyParamDel('HKEY_USERS', 'S-1-5-21-3387530773-3670648725-1855670946-5980-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03202018140958420\Software\Microsoft\Windows\CurrentVersion\Run', 'MinerGateGui');
 RegKeyParamDel('HKEY_USERS', 'S-1-5-21-3387530773-3670648725-1855670946-5980-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03202018141250689\Software\Microsoft\Windows\CurrentVersion\Run', 'MinerGateGui');
 RegKeyParamDel('HKEY_USERS', 'S-1-5-21-3387530773-3670648725-1855670946-5980-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03202018141323288\Software\Microsoft\Windows\CurrentVersion\Run', 'MinerGateGui');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(9);
end.
Перезагрузите компьютер вручную.

 

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Прикрепите к следующему сообщению свежий CollectionLog.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Kirill_Pavlov
      Heur:Trojan.Multi.GenBadur.genw не удаляется
      От Kirill_Pavlov
      Обнаружил троян при проверке KVRT. Не удаляется. Прошу помощи. После чего он появился точно сказать не могу. Предполагаю, что после скачивания игры с сайта moreigr.org либо stoigr.org.; первый сайт с большей долей вероятности. Заранее большое спасибо!!!
      CollectionLog-2025.01.11-10.00.zip
    • ilyakop
      HEUR:Trojan.Multi.GenBadur.genw не удаляется
      От ilyakop
    • Vyacheslav_G
      Вирус не удаляется
      От Vyacheslav_G
      CollectionLog-2024.12.25-10.09.zip Точно сказать когда вирус появился не могу,называется chromium:page.malware.url. Проводил сканирование через Dr web,вроде бы вылечил,но при повторном сканировании dr web опять нашел его,и так еще несколько раз. По итогу мне надоело и я переустановил винду,  решил повторно проверить через dr web,он опять нашел его,я опять переустановил винду.Первые несколько программ которые я установил были google,dr web,telegram и steam. Опять делаю проверку на вирусы, и он опять находит его. Как его удалить?
    • aph1nn
      Не удаляется майнер
      От aph1nn
      Есть майнер, при запуске начинает сильно гудеть пк, а когда включаю диспетчер задач, он выключается и показатели видеокарты приходят в норму. Касперский не может удалить его с перезагрузкой или без. Название SppExtFileObj.exe, что делать?
    • lex-xel
      Сервер подвергся взлому
      От lex-xel
      Добрый день!
      Аналогичная ситуация  сервер подвергся взлому, база данных заархивирована с шифрованием.
      Антивирус снесли, хоть он был под паролем.
      Подскажите есть способ как то исправить ситуацию, расшифровать базу данных?
       
      Do you really want to restore your files?
      Write to email: a38261062@gmail.com
       
      Сообщение от модератора Mark D. Pearlstone перемещено из темы.
         
×
×
  • Создать...