Перейти к содержанию
Правила раздела

вирус майнер удалил Касперского

mikluk

От mikluk
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

mikluk Новичок

mikluk

Опубликовано
Опубликовано

добрый день всем

установлен Касперский

вчера выключил ноутбук, все как обычно

сегодня включаю, заметил значка Касперского нет в трее

пытался переустановить, вроде процесс идет, просит несколько перезагрузок, по итогу антивируса нет

ярлык ссылается на удаленный файл

 

удалил полностью через панель управления, после установка прошла успешно

обнаружил майнер, удалил

после провел полную проверку, пишет не обнаружено угроз, но пропущено 13 объектов в облаке

накануне, до вируса проводил полную проверку, этих 13 объектов не было

стоит ли еще что то делать? как эти 13 объектов убрать?

почему вообще антивирус пропустил такое?

Спойлер

08.06.2020 15.24.09    Лечение активного заражения    Задача завершена    Время завершения: Сегодня, 08.06.2020 15:24
08.06.2020 15.24.09    Обнаруженный объект (файл) удален    C:\Windows\System32\StartupCheckLibrary.dll    Файл: C:\Windows\System32\StartupCheckLibrary.dll    Название объекта: HEUR:Backdoor.Win64.Agent.gen
08.06.2020 15.24.09    Обнаруженный объект (файл) удален    C:\Windows\System32\winscomrssrv.dll    Файл: C:\Windows\System32\winscomrssrv.dll    Название объекта: HEUR:Backdoor.Win64.Agent.gen
08.06.2020 15.24.09    Обнаруженный объект (файл) удален    C:\Windows\System32\winlogui.exe    Файл: C:\Windows\System32\winlogui.exe    Название объекта: HEUR:Trojan.Win32.Miner.gen
08.06.2020 15.24.09    Обнаруженный объект (файл) удален    C:\Windows\System32\winrmsrv.exe    Файл: C:\Windows\System32\winrmsrv.exe    Название объекта: UDS:DangerousObject.Multi.Generic
08.06.2020 15.24.09    Обнаруженный объект (файл) помещен на карантин    C:\Windows\System32\StartupCheckLibrary.dll    Файл: C:\Windows\System32\StartupCheckLibrary.dll    Название объекта: HEUR:Backdoor.Win64.Agent.gen
08.06.2020 15.24.09    Обнаруженный объект (файл) помещен на карантин    C:\Windows\System32\winscomrssrv.dll    Файл: C:\Windows\System32\winscomrssrv.dll    Название объекта: HEUR:Backdoor.Win64.Agent.gen
08.06.2020 15.24.09    Обнаруженный объект (файл) помещен на карантин    C:\Windows\System32\winlogui.exe    Файл: C:\Windows\System32\winlogui.exe    Название объекта: HEUR:Trojan.Win32.Miner.gen
08.06.2020 15.24.09    Обнаруженный объект (файл) помещен на карантин    C:\Windows\System32\winrmsrv.exe    Файл: C:\Windows\System32\winrmsrv.exe    Название объекта: UDS:DangerousObject.Multi.Generic
08.06.2020 15.24.09    Обнаруженный объект (объект автозапуска) удален    C:\Windows\System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary    Объект автозапуска: C:\Windows\System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary    Название объекта: HEUR:Backdoor.Win64.Agent.gen
08.06.2020 15.24.09    Обнаруженный объект (объект автозапуска) удален    C:\Windows\System32\Tasks\Microsoft\Windows\WDI\SrvHost    Объект автозапуска: C:\Windows\System32\Tasks\Microsoft\Windows\WDI\SrvHost    Название объекта: HEUR:Backdoor.Win64.Agent.gen
08.06.2020 15.24.09    Обнаруженный объект (объект автозапуска) удален    C:\Windows\System32\Tasks\Microsoft\Windows\Windows Error Reporting\winrmsrv    Объект автозапуска: C:\Windows\System32\Tasks\Microsoft\Windows\Windows Error Reporting\winrmsrv    Название объекта: not-a-virus:HEUR:RiskTool.Win32.Generic
08.06.2020 15.24.08    Обнаруженный объект (объект автозапуска) удален    HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{0E8AE7F2-FAB2-46D8-B10E-F5FD6315868A}    Объект автозапуска: HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{0E8AE7F2-FAB2-46D8-B10E-F5FD6315868A}    Название объекта: not-a-virus:HEUR:RiskTool.Win32.Generic
08.06.2020 15.24.07    Обнаруженный объект (объект автозапуска) удален    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{EE02393E-5AE7-4C45-8210-32235D63227E}    Объект автозапуска: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{EE02393E-5AE7-4C45-8210-32235D63227E}    Название объекта: HEUR:Backdoor.Win64.Agent.gen
08.06.2020 15.24.07    Обнаруженный объект (объект автозапуска) удален    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Application Experience\StartupCheckLibrary    Объект автозапуска: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Application Experience\StartupCheckLibrary    Название объекта: HEUR:Backdoor.Win64.Agent.gen
08.06.2020 15.24.07    Обнаруженный объект (объект автозапуска) удален    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EE02393E-5AE7-4C45-8210-32235D63227E}    Объект автозапуска: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EE02393E-5AE7-4C45-8210-32235D63227E}    Название объекта: HEUR:Backdoor.Win64.Agent.gen
08.06.2020 15.24.07    Обнаруженный объект (объект автозапуска) удален    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7E17D8EE-C029-433F-B6D4-8DD9F91C2A0A}    Объект автозапуска: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7E17D8EE-C029-433F-B6D4-8DD9F91C2A0A}    Название объекта: HEUR:Backdoor.Win64.Agent.gen
08.06.2020 15.24.07    Обнаруженный объект (объект автозапуска) удален    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\WDI\SrvHost    Объект автозапуска: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\WDI\SrvHost    Название объекта: HEUR:Backdoor.Win64.Agent.gen
08.06.2020 15.24.07    Обнаруженный объект (объект автозапуска) удален    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7E17D8EE-C029-433F-B6D4-8DD9F91C2A0A}    Объект автозапуска: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7E17D8EE-C029-433F-B6D4-8DD9F91C2A0A}    Название объекта: HEUR:Backdoor.Win64.Agent.gen
08.06.2020 15.24.07    Обнаруженный объект (объект автозапуска) удален    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{75C6E9BF-1388-4DBE-A8C3-FEDB74921C32}    Объект автозапуска: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{75C6E9BF-1388-4DBE-A8C3-FEDB74921C32}    Название объекта: not-a-virus:HEUR:RiskTool.Win32.Generic
08.06.2020 15.24.07    Обнаруженный объект (объект автозапуска) удален    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Error Reporting\winrmsrv    Объект автозапуска: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Error Reporting\winrmsrv    Название объекта: not-a-virus:HEUR:RiskTool.Win32.Generic
08.06.2020 15.24.07    Обнаруженный объект (объект автозапуска) удален    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{75C6E9BF-1388-4DBE-A8C3-FEDB74921C32}    Объект автозапуска: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{75C6E9BF-1388-4DBE-A8C3-FEDB74921C32}    Название объекта: not-a-virus:HEUR:RiskTool.Win32.Generic
08.06.2020 15.23.19    Объект (файл) не обработан    C:\Windows\System32\winlogui.exe    Файл: C:\Windows\System32\winlogui.exe    Название объекта: HEUR:Trojan.Win32.Miner.gen    Причина: Отложено
08.06.2020 15.23.19    Обнаружен объект (файл)    C:\Windows\System32\winlogui.exe    Файл: C:\Windows\System32\winlogui.exe    Название объекта: HEUR:Trojan.Win32.Miner.gen
08.06.2020 15.22.48    Объект (файл) не обработан    C:\Windows\System32\StartupCheckLibrary.dll    Файл: C:\Windows\System32\StartupCheckLibrary.dll    Название объекта: HEUR:Backdoor.Win64.Agent.gen    Причина: Отложено
08.06.2020 15.22.48    Обнаружен объект (файл)    C:\Windows\System32\StartupCheckLibrary.dll    Файл: C:\Windows\System32\StartupCheckLibrary.dll    Название объекта: HEUR:Backdoor.Win64.Agent.gen
08.06.2020 15.22.46    Объект (файл) не обработан    C:\Windows\System32\winscomrssrv.dll    Файл: C:\Windows\System32\winscomrssrv.dll    Название объекта: HEUR:Backdoor.Win64.Agent.gen    Причина: Отложено
08.06.2020 15.22.46    Обнаружен объект (файл)    C:\Windows\System32\winscomrssrv.dll    Файл: C:\Windows\System32\winscomrssrv.dll    Название объекта: HEUR:Backdoor.Win64.Agent.gen
08.06.2020 15.22.44    Объект (файл) не обработан    C:\Windows\System32\winrmsrv.exe    Файл: C:\Windows\System32\winrmsrv.exe    Название объекта: UDS:DangerousObject.Multi.Generic    Причина: Отложено
08.06.2020 15.22.44    Объект (файл) не обработан    C:\Windows\System32\winrmsrv.exe    Файл: C:\Windows\System32\winrmsrv.exe    Название объекта: not-a-virus:HEUR:RiskTool.Win32.Generic    Причина: Отложено
08.06.2020 15.21.53    Обнаруженный объект (системная память) вылечен    System Memory    Системная память: System Memory    Название объекта: Trojan.Multi.GenAutorunTask.b
08.06.2020 15.21.53    Обнаруженный объект (системная память) вылечен    System Memory    Системная память: System Memory    Название объекта: Trojan.Multi.GenAutorunTask.c
08.06.2020 15.21.31    Обнаружен объект (системная память)    System Memory    Системная память: System Memory    Название объекта: Trojan.Multi.GenAutorunTask.c
08.06.2020 15.21.29    Объект (файл) не обработан    C:\Windows\System32\winrmsrv.exe    Файл: C:\Windows\System32\winrmsrv.exe    Название объекта: UDS:DangerousObject.Multi.Generic    Причина: Отложено
08.06.2020 15.21.29    Объект (файл) не обработан    C:\Windows\System32\winrmsrv.exe    Файл: C:\Windows\System32\winrmsrv.exe    Название объекта: not-a-virus:HEUR:RiskTool.Win32.Generic    Причина: Отложено
08.06.2020 15.21.29    Обнаружен объект (файл)    C:\Windows\System32\winrmsrv.exe    Файл: C:\Windows\System32\winrmsrv.exe    Название объекта: not-a-virus:HEUR:RiskTool.Win32.Generic
08.06.2020 15.21.24    Лечение активного заражения    Задача запущена    Время: Сегодня, 08.06.2020 15:21
 

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • jiil
      Вирус или Майнер
      От jiil
      Обнаружил на пк вирус или майнер, подозрения начались после общего замедления работы системы, забитый под 100% ЦП, после попыток использовать антивирус, он не запускался, при попытке скачать новый антивирус браузер вылетает, после попыток зайти в проводник в скрытые папки (Program Data) проводник тоже вылетает, смог воспользоваться AVbr с изменение имени исполняемого файла получил следующий лог
       

    • tkm
      Подозрения на вирус/майнер
      От tkm
      Здравствуйте!
      Есть подозрение, что мне что-то прислали по почте. Открыл вложение и комп стал себя вести странно. 
      Помогите, пожалуйста
      CollectionLog-2024.12.28-12.35.zip
    • Lichtqwe
      Помогите пожалуйста удалить майнер
      От Lichtqwe
      Активировал windows через кмс, подхватил майнера с добавлением пользователя john, не получается скачать антивирус, autologger и av block remover не запускаются даже после того как переименовал, пишет отказано в доступе
    • Zakhar62668
      Помогите удалить вирус
      От Zakhar62668
      Виндоус дефендер находит постоянно трояны, но удалить не может, также пытался установить разные антивирусы, но все они не запускаются, вылетают ошибки, а также в исключениях есть файлы, которые не удаляются. Сейчас, посмотрев форум, запустил компьютер в безопасном режиме и через флешку установил фарбар рекавери скан тулс(чтоб запустить его пришлось удалить ограничения в редакторе реестра)
    • slimy371
      Вирус (майнер) John
      От slimy371
      cureit.rar Вместе со сторонним ПО скачал вирус, произвел проверку cureit, логи прилагаю. Осталась учетная запись John и несколько папок и файлов которые невозможно удалить т.к. недостаточно прав. Помогите добить этого Джона, не хочется переустанавливать винду. Спасибо!
×
×
  • Создать...