Перейти к содержанию

Trojan.Multi.Miner.gen


Рекомендуемые сообщения

Добрый день,

 

Malwarebytes ничего не нашел.

Каспер выявил нескголько файлов, которые могут быть использованы... Ну вы вкурсе. Удалил их о греха подальше. В остальном чисто.

Продолжаю наблюдение:)

Спасибо за помощь!

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 32
  • Created
  • Последний ответ

Top Posters In This Topic

  • Sazabi

    16

  • regist

    9

  • Sandor

    7

  • akoK

    1

Top Posters In This Topic

Popular Posts

+ Выполните рекомендации после лечения.  

Posted Images

Проверьте уязвимые места:

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Ссылка на сообщение
Поделиться на другие сайты

Исправьте по возможности

--------------------------- [ OtherUtilities ] ----------------------------
7-Zip 17.00 beta (x64) v.17.00 beta Warning! Download Update
Uninstall old version and install new one.
WinRAR 5.40 (64-bit) v.5.40.0 Warning! Download Update
VMware Player v.6.0.7 Warning! Download Update
FileZilla Client 3.27.0.1 v.3.27.0.1 Warning! Download Update
Foxit Reader v.4.3.1.118 Warning! Download Update
Microsoft Silverlight v.5.1.20513.0 Warning! Download Update

-------------------------------- [ Java ] ---------------------------------
Java 8 Update 171 v.8.0.1710.11 Warning! Download Update
Uninstall old version and install new one (jre-8u172-windows-i586.exe).

--------------------------- [ AppleProduction ] ---------------------------
Bonjour v.3.0.0.10 Warning! Download Update
^Please use Apple Software Update tool.^

------------------------------- [ Browser ] -------------------------------
Google Chrome v.67.0.3396.62 Warning! Download Update
Mozilla Firefox 41.0 (x86 ru) v.41.0 Warning! Download Update
Opera Stable 53.0.2907.68 v.53.0.2907.68 Warning! Download Update
 

 

Ссылка на сообщение
Поделиться на другие сайты

Выполнил рекомендации (Опера,кстати и так была uptodate,не знаю, почему на нее ругнулось, а firefox я не могу обновить по субъективным причинам, свежая не подходит для работы).

 

В процессе удаления старых версий наткнулся на такую запись. См скриншот. Подскажите, пожалуйста, что за Х от MS и как его удалить?

При попытке удалить вывалилось такое сообщение: This action is only valid for products that are currently installed.

SecurityCheck.txt

post-50019-0-80211900-1528476401_thumb.jpg

Ссылка на сообщение
Поделиться на другие сайты

что за Х от MS и как его удалить?

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

Удалите принудительно, например, через Revo Uninstall.

Почистил, спасибо!

 

Несколько дней прошло, полет нормальный, Каспер не ругается.

Большое спасибо за помощь!

Изменено пользователем Sazabi
Ссылка на сообщение
Поделиться на другие сайты

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.

Компьютер перезагрузится.

 

Остальные утилиты лечения и папки можно просто удалить.

Ссылка на сообщение
Поделиться на другие сайты

Да ну едрен патрон. Опять 25:( Только что Каспер вывалил.

Что делал: установил 2 редактора 3Д графики. Все. Качал с проверенных источников.


Когда Каспер удаляет трояны, вываливается такое сообщение, вдруг поможет.

CollectionLog-2018.06.13-14.53.zip

post-50019-0-36713600-1528881949_thumb.jpg

Ссылка на сообщение
Поделиться на другие сайты

 

 


олько что Каспер вывалил.
и что дальше? Не смог вылечить или что? Пока вижу, что вы скачали какую-то гадость - касперский на скрине её удаляет. В чём проблема?
Ссылка на сообщение
Поделиться на другие сайты

 

олько что Каспер вывалил.

и что дальше? Не смог вылечить или что? Пока вижу, что вы скачали какую-то гадость - касперский на скрине её удаляет. В чём проблема?

 

По списку найденных троянцев - то же самое, что было в начале лечения. Каспер их и тогда находил и удалял. Через день. Потом 3 дня после Ваших советов было спокойно. Вчера скачал и поставил свежую версию софтины. Согласно проверке Каспера, в софтине ничего левого нет. При удалении троянов, вываливается сообщение о ASUS TPloader. Эта программа шла предустановленной на ноуте. Вычитал, что она относится к Asus Smart Gesture, снес, все-равно не пользуюсь.

Я не пойму откуда одни и те же трояны лезут. Каспер включен 24/7, никогда не отключаю.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...