Сервер 2007 не удаляется MinerGate.exe

[KZMZ]

Добрый день

Удаляю его но оно после 30 минут заново устанавливается без моего ведома скрытно

антивирус находит удаляет но опять через некоторое время это программа обратно выходит в программах

 

[Sandor]

Здравствуйте!

 

Порядок оформления запроса о помощи

[KZMZ]

сорри забыл

вот логи

CollectionLog-2018.03.20-15.32.zip

[Sandor]

Логи сделаны в терминальной сессии, сделайте их из консоли.

Причем соберите отчеты этой версией Автологера.

[KZMZ]

как понять из консоли

я с раб стола запускаю

[Sandor]

Вы подключились терминалом, а нужно на самом сервере проделать.

[KZMZ]

на серваке и делаю

на раб стол закинул же и запустил

терь как быть:?

[Sandor]

Версия Windows: 6.0.6002, Service Pack 2 "Windows Server ® 2008 Standard", дата инсталляции 12.12.2013 12:45:17 ; AVZ работает с правами администратора (+),AVZ запущен из терминальной сессии (RDP-Tcp#1)

[KZMZ]

 

Версия Windows: 6.0.6002, Service Pack 2 "Windows Server ® 2008 Standard", дата инсталляции 12.12.2013 12:45:17 ; AVZ работает с правами администратора (+),AVZ запущен из терминальной сессии (RDP-Tcp#1)

 

под локальным админом должен да щяс

[Sandor]

под локальным админом

это в любом случае. Вы подключились к серверу через RDP, верно?

[KZMZ]

 

под локальным админом

это в любом случае. Вы подключились к серверу через RDP, верно?

 

маршрут и домен стоит

лок админ отключено не могу войти теперь никак да

[Sandor]

Хорошо, сделайте в терминальной сессии, но той версией, ссылку на которую дал выше.

[KZMZ]

вот в терминале

CollectionLog-2018.03.20-16.40.zip

[Sandor]

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Program Files\MinerGate\minergate.exe', '');
 DeleteFile('C:\Program Files\MinerGate\minergate.exe', '32');
 RegKeyParamDel('HKEY_USERS', 'S-1-5-21-3387530773-3670648725-1855670946-5980-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03202018140937814\Software\Microsoft\Windows\CurrentVersion\Run', 'MinerGateGui');
 RegKeyParamDel('HKEY_USERS', 'S-1-5-21-3387530773-3670648725-1855670946-5980-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03202018140958420\Software\Microsoft\Windows\CurrentVersion\Run', 'MinerGateGui');
 RegKeyParamDel('HKEY_USERS', 'S-1-5-21-3387530773-3670648725-1855670946-5980-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03202018141250689\Software\Microsoft\Windows\CurrentVersion\Run', 'MinerGateGui');
 RegKeyParamDel('HKEY_USERS', 'S-1-5-21-3387530773-3670648725-1855670946-5980-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03202018141323288\Software\Microsoft\Windows\CurrentVersion\Run', 'MinerGateGui');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(9);
end.

Перезагрузите компьютер вручную.

 

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Прикрепите к следующему сообщению свежий CollectionLog.

[KZMZ]

карантин получился пустым

я же ручной удалил его майнер гейта

теперь он не появлеяется что делать