Обнаружено: Trojan.win64,BitMiner.pk

[РУС3000]

Здраствуйте,"Kaspersky Anti-Virus" не может справиться с вирусом , написал в поддержку,поддержка просит код активации но у меня его нету так как я скачал пробную версию бесплатно. Соответственно мне ключа не дали . Что делать мне в этой ситуации?

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[РУС3000]

как сюда это зделать? 

• вложите в сообщение файл протоколов (логов) - CollectionLog-yyyy.mm.dd-hh.mm.zip ?

[Mark D. Pearlstone]

@РУС3000, в расширенной форме создания сообщения блок "Прикрепить файлы". После выбора файла для загрузки нужно нажимать кнопку "Загрузить".

[РУС3000]

CollectionLog-2018.05.09-17.41.zip

[regist]

Здравствуйте!
 

@РУС3000, судя по скрину в вашем ломаном офисе вшит майнер. Скопируйте сюда полностью строку из лога, чтобы было видно в каком именно файле он его находит.

 

 - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

 

- Перетащите лог Check_Browsers_LNK.log Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\C136~1\AppData\Local\Temp\{D1621881-C160-48B7-A8CA-E44B882EE9C3}\{1698A24A-F47E-44CB-9663-001C7B0D32C5}.tmp', '');
 QuarantineFile('C:\Users\C136~1\AppData\Local\Temp\{D1621881-C160-48B7-A8CA-E44B882EE9C3}\{6F29D75F-45CE-4A43-A2C8-F26C08092290}.tmp', '');
 QuarantineFile('C:\Users\C136~1\AppData\Local\Temp\{D1621881-C160-48B7-A8CA-E44B882EE9C3}\{70D6DF31-C220-46E1-9067-03D9B838A517}.tmp', '');
 QuarantineFile('C:\Users\C136~1\AppData\Local\Temp\{D1621881-C160-48B7-A8CA-E44B882EE9C3}\{9CDFE773-B604-4F14-A493-F787B4FE1775}.tmp', '');
 QuarantineFile('C:\Users\C136~1\AppData\Local\Temp\{D1621881-C160-48B7-A8CA-E44B882EE9C3}\{C36ECC73-D4AD-4111-AFB2-29DAF8268459}.tmp', '');
 QuarantineFile('C:\Users\C136~1\AppData\Local\Temp\{D1621881-C160-48B7-A8CA-E44B882EE9C3}\{DAB5D291-EF12-4360-B0D1-5DB67ED75DDF}.tmp', '');
 QuarantineFile('C:\Users\C136~1\AppData\Local\Temp\{D1621881-C160-48B7-A8CA-E44B882EE9C3}\{E1FCF1E3-7651-4F70-8CBC-FA410E970850}.tmp', '');
 QuarantineFile('C:\Users\Рустик\AppData\Roaming\DriverPack Cloud\trigger-get.ps1', '');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)

MediaGet [20180226]-->C:\Users\Рустик\AppData\Local\MediaGet2\mediaget-uninstaller.exe
Менеджер браузеров [20180226]-->MsiExec.exe /X{FABA89D9-D588-4770-9F85-F6FF9F064257}
Служба автоматического обновления программ [2018/04/25 20:57:25]-->C:\Users\Рустик\AppData\Local\Mail.Ru\MailRuUpdater.exe uninstall

деинсталируйте.
 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

C:\Users\Рустик\AppData\Roaming\DriverPack Cloud\trigger-get.ps1

вам знаком?

[РУС3000]

я его качал с интернэта для распаковки драйверов

мне не понятно последнее дйствие в вашей инструкции 

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)  это?

  И где надо галочку поставить что бы профиксеть?

НА против DriverPack Cloud Event Trigger  ?

а кому там именно отправить дрессу newvirus@kaspersky.com ?

всё зделал так как вы сказали вот что в ответ пришло:

 

Присланные вами файлы были проверены в автоматическом режиме.

В антивирусных базах информация по присланным вами файлам отсутствует:
trigger-get.ps1

Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.

 

А вирус как показывал КАСПКРСКИЙ так и показывает ,вот 

[KLAN-8037447943]

[KLAN-8037345040]

Изменено 9 мая, 2018 пользователем РУС3000

[regist]

 

 

И где надо галочку поставить что бы профиксеть?

разве в моём посте вам где-нибудь написано, что надо "фиксить" ?

 

 

я его качал с интернэта для распаковки драйверов

Значит он уже вам не нужен и можно удалить?

 

 

А вирус как показывал КАСПКРСКИЙ так и показывает ,вот

Как он показывает вы уже выложили скрин в первом посте. Мне было интересно на какой файл и по какому пути он ругается. Если это просто папка с инсталяторами, то просто удалите файл.

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

и остальное, что просил сделать, где?

[РУС3000]

1) да он мне больше не нужен, 

2) как удалить этот этот файл если он не удаляется?

3) и какие логи надо повторить обясните полробней я не понимаю, извените но я как бы не совсем понимаю....

вообщем у меня не получается ничего зделать какието ошибки выдаёт , и вообще что это за антивирусник ? что мне надо тут делать все эти действия дистанциона с Вами . за что вообще деньги платить если он меня не защищает??

вот

[regist]

 

 

за что вообще деньги платить если он меня не защищает??

Насчёт денег разговор ведите в тех. поддержку. Тут все помогают бесплатно. И разговор от вас с триальной версией со взломанной системой, со взломанным офисом (куда вместе с кряком вшили и ваш майнер) ваши разговоры как минимум не уместны (сомневаюсь, что вы когда-нибудь покупали лицензию на антивирус). Не удивлюсь, если для того чтобы поставить этот непонятно с какой скачанной помойки офис вы сами отключили антивирус.

 

 

какие логи надо повторить обясните полробней

написано

 

 

логи по правилам. Для повторной диагностики запустите снова Autologger.

если забыли как их делать можете снова перечитать правила https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] но до этого

 

 

- Перетащите лог Check_Browsers_LNK.log Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.

и

 

 

Прикрепленные изображения

написано же попробуйте загрузить ещё раз. Если всё равно не получится закачайте архив на любой файлообменник, не требующий ввода капчи (например:  Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile)  ссылку на скачивание пришлите мне в ЛС.

 

[РУС3000]

что это за тупалова проверяю эту папку где проблема пишет после проверки проблем нет

,

 а почему тогда всеравно красный монитор?

[regist]

 

 

а почему тогда всеравно красный монитор?

кнопку устранить нажимать пробовали?

 

И всё жду запрошенное выше.

[РУС3000]

 

а почему тогда всеравно красный монитор?

кнопку устранить нажимать пробовали?

 

И всё жду запрошенное выше.

Ну конечно же пробывали!!!

 

[regist]

@РУС3000, вы сюда поговорить пришли? Где запрошенные логи и остальное, что просил выше? Не будет этого тема будет закрыта.