Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

вирус майнер удалил Касперского

mikluk

Автор mikluk
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

mikluk Новичок

mikluk

Опубликовано
Опубликовано

добрый день всем

установлен Касперский

вчера выключил ноутбук, все как обычно

сегодня включаю, заметил значка Касперского нет в трее

пытался переустановить, вроде процесс идет, просит несколько перезагрузок, по итогу антивируса нет

ярлык ссылается на удаленный файл

 

удалил полностью через панель управления, после установка прошла успешно

обнаружил майнер, удалил

после провел полную проверку, пишет не обнаружено угроз, но пропущено 13 объектов в облаке

накануне, до вируса проводил полную проверку, этих 13 объектов не было

стоит ли еще что то делать? как эти 13 объектов убрать?

почему вообще антивирус пропустил такое?

Спойлер

08.06.2020 15.24.09    Лечение активного заражения    Задача завершена    Время завершения: Сегодня, 08.06.2020 15:24
08.06.2020 15.24.09    Обнаруженный объект (файл) удален    C:\Windows\System32\StartupCheckLibrary.dll    Файл: C:\Windows\System32\StartupCheckLibrary.dll    Название объекта: HEUR:Backdoor.Win64.Agent.gen
08.06.2020 15.24.09    Обнаруженный объект (файл) удален    C:\Windows\System32\winscomrssrv.dll    Файл: C:\Windows\System32\winscomrssrv.dll    Название объекта: HEUR:Backdoor.Win64.Agent.gen
08.06.2020 15.24.09    Обнаруженный объект (файл) удален    C:\Windows\System32\winlogui.exe    Файл: C:\Windows\System32\winlogui.exe    Название объекта: HEUR:Trojan.Win32.Miner.gen
08.06.2020 15.24.09    Обнаруженный объект (файл) удален    C:\Windows\System32\winrmsrv.exe    Файл: C:\Windows\System32\winrmsrv.exe    Название объекта: UDS:DangerousObject.Multi.Generic
08.06.2020 15.24.09    Обнаруженный объект (файл) помещен на карантин    C:\Windows\System32\StartupCheckLibrary.dll    Файл: C:\Windows\System32\StartupCheckLibrary.dll    Название объекта: HEUR:Backdoor.Win64.Agent.gen
08.06.2020 15.24.09    Обнаруженный объект (файл) помещен на карантин    C:\Windows\System32\winscomrssrv.dll    Файл: C:\Windows\System32\winscomrssrv.dll    Название объекта: HEUR:Backdoor.Win64.Agent.gen
08.06.2020 15.24.09    Обнаруженный объект (файл) помещен на карантин    C:\Windows\System32\winlogui.exe    Файл: C:\Windows\System32\winlogui.exe    Название объекта: HEUR:Trojan.Win32.Miner.gen
08.06.2020 15.24.09    Обнаруженный объект (файл) помещен на карантин    C:\Windows\System32\winrmsrv.exe    Файл: C:\Windows\System32\winrmsrv.exe    Название объекта: UDS:DangerousObject.Multi.Generic
08.06.2020 15.24.09    Обнаруженный объект (объект автозапуска) удален    C:\Windows\System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary    Объект автозапуска: C:\Windows\System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary    Название объекта: HEUR:Backdoor.Win64.Agent.gen
08.06.2020 15.24.09    Обнаруженный объект (объект автозапуска) удален    C:\Windows\System32\Tasks\Microsoft\Windows\WDI\SrvHost    Объект автозапуска: C:\Windows\System32\Tasks\Microsoft\Windows\WDI\SrvHost    Название объекта: HEUR:Backdoor.Win64.Agent.gen
08.06.2020 15.24.09    Обнаруженный объект (объект автозапуска) удален    C:\Windows\System32\Tasks\Microsoft\Windows\Windows Error Reporting\winrmsrv    Объект автозапуска: C:\Windows\System32\Tasks\Microsoft\Windows\Windows Error Reporting\winrmsrv    Название объекта: not-a-virus:HEUR:RiskTool.Win32.Generic
08.06.2020 15.24.08    Обнаруженный объект (объект автозапуска) удален    HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{0E8AE7F2-FAB2-46D8-B10E-F5FD6315868A}    Объект автозапуска: HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{0E8AE7F2-FAB2-46D8-B10E-F5FD6315868A}    Название объекта: not-a-virus:HEUR:RiskTool.Win32.Generic
08.06.2020 15.24.07    Обнаруженный объект (объект автозапуска) удален    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{EE02393E-5AE7-4C45-8210-32235D63227E}    Объект автозапуска: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{EE02393E-5AE7-4C45-8210-32235D63227E}    Название объекта: HEUR:Backdoor.Win64.Agent.gen
08.06.2020 15.24.07    Обнаруженный объект (объект автозапуска) удален    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Application Experience\StartupCheckLibrary    Объект автозапуска: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Application Experience\StartupCheckLibrary    Название объекта: HEUR:Backdoor.Win64.Agent.gen
08.06.2020 15.24.07    Обнаруженный объект (объект автозапуска) удален    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EE02393E-5AE7-4C45-8210-32235D63227E}    Объект автозапуска: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EE02393E-5AE7-4C45-8210-32235D63227E}    Название объекта: HEUR:Backdoor.Win64.Agent.gen
08.06.2020 15.24.07    Обнаруженный объект (объект автозапуска) удален    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7E17D8EE-C029-433F-B6D4-8DD9F91C2A0A}    Объект автозапуска: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7E17D8EE-C029-433F-B6D4-8DD9F91C2A0A}    Название объекта: HEUR:Backdoor.Win64.Agent.gen
08.06.2020 15.24.07    Обнаруженный объект (объект автозапуска) удален    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\WDI\SrvHost    Объект автозапуска: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\WDI\SrvHost    Название объекта: HEUR:Backdoor.Win64.Agent.gen
08.06.2020 15.24.07    Обнаруженный объект (объект автозапуска) удален    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7E17D8EE-C029-433F-B6D4-8DD9F91C2A0A}    Объект автозапуска: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7E17D8EE-C029-433F-B6D4-8DD9F91C2A0A}    Название объекта: HEUR:Backdoor.Win64.Agent.gen
08.06.2020 15.24.07    Обнаруженный объект (объект автозапуска) удален    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{75C6E9BF-1388-4DBE-A8C3-FEDB74921C32}    Объект автозапуска: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{75C6E9BF-1388-4DBE-A8C3-FEDB74921C32}    Название объекта: not-a-virus:HEUR:RiskTool.Win32.Generic
08.06.2020 15.24.07    Обнаруженный объект (объект автозапуска) удален    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Error Reporting\winrmsrv    Объект автозапуска: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Error Reporting\winrmsrv    Название объекта: not-a-virus:HEUR:RiskTool.Win32.Generic
08.06.2020 15.24.07    Обнаруженный объект (объект автозапуска) удален    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{75C6E9BF-1388-4DBE-A8C3-FEDB74921C32}    Объект автозапуска: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{75C6E9BF-1388-4DBE-A8C3-FEDB74921C32}    Название объекта: not-a-virus:HEUR:RiskTool.Win32.Generic
08.06.2020 15.23.19    Объект (файл) не обработан    C:\Windows\System32\winlogui.exe    Файл: C:\Windows\System32\winlogui.exe    Название объекта: HEUR:Trojan.Win32.Miner.gen    Причина: Отложено
08.06.2020 15.23.19    Обнаружен объект (файл)    C:\Windows\System32\winlogui.exe    Файл: C:\Windows\System32\winlogui.exe    Название объекта: HEUR:Trojan.Win32.Miner.gen
08.06.2020 15.22.48    Объект (файл) не обработан    C:\Windows\System32\StartupCheckLibrary.dll    Файл: C:\Windows\System32\StartupCheckLibrary.dll    Название объекта: HEUR:Backdoor.Win64.Agent.gen    Причина: Отложено
08.06.2020 15.22.48    Обнаружен объект (файл)    C:\Windows\System32\StartupCheckLibrary.dll    Файл: C:\Windows\System32\StartupCheckLibrary.dll    Название объекта: HEUR:Backdoor.Win64.Agent.gen
08.06.2020 15.22.46    Объект (файл) не обработан    C:\Windows\System32\winscomrssrv.dll    Файл: C:\Windows\System32\winscomrssrv.dll    Название объекта: HEUR:Backdoor.Win64.Agent.gen    Причина: Отложено
08.06.2020 15.22.46    Обнаружен объект (файл)    C:\Windows\System32\winscomrssrv.dll    Файл: C:\Windows\System32\winscomrssrv.dll    Название объекта: HEUR:Backdoor.Win64.Agent.gen
08.06.2020 15.22.44    Объект (файл) не обработан    C:\Windows\System32\winrmsrv.exe    Файл: C:\Windows\System32\winrmsrv.exe    Название объекта: UDS:DangerousObject.Multi.Generic    Причина: Отложено
08.06.2020 15.22.44    Объект (файл) не обработан    C:\Windows\System32\winrmsrv.exe    Файл: C:\Windows\System32\winrmsrv.exe    Название объекта: not-a-virus:HEUR:RiskTool.Win32.Generic    Причина: Отложено
08.06.2020 15.21.53    Обнаруженный объект (системная память) вылечен    System Memory    Системная память: System Memory    Название объекта: Trojan.Multi.GenAutorunTask.b
08.06.2020 15.21.53    Обнаруженный объект (системная память) вылечен    System Memory    Системная память: System Memory    Название объекта: Trojan.Multi.GenAutorunTask.c
08.06.2020 15.21.31    Обнаружен объект (системная память)    System Memory    Системная память: System Memory    Название объекта: Trojan.Multi.GenAutorunTask.c
08.06.2020 15.21.29    Объект (файл) не обработан    C:\Windows\System32\winrmsrv.exe    Файл: C:\Windows\System32\winrmsrv.exe    Название объекта: UDS:DangerousObject.Multi.Generic    Причина: Отложено
08.06.2020 15.21.29    Объект (файл) не обработан    C:\Windows\System32\winrmsrv.exe    Файл: C:\Windows\System32\winrmsrv.exe    Название объекта: not-a-virus:HEUR:RiskTool.Win32.Generic    Причина: Отложено
08.06.2020 15.21.29    Обнаружен объект (файл)    C:\Windows\System32\winrmsrv.exe    Файл: C:\Windows\System32\winrmsrv.exe    Название объекта: not-a-virus:HEUR:RiskTool.Win32.Generic
08.06.2020 15.21.24    Лечение активного заражения    Задача запущена    Время: Сегодня, 08.06.2020 15:21
 

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • lostintired
      Вирус-майнер CAAServices.exe
      Автор lostintired
      Здравствуйте!
       
      Обращаюсь за помощью в полном удалении вредоносного ПО. Ранее на компьютере был обнаружен вирус, связанный с процессом CAAService.exe, который осуществлял майнинг. На тот момент мне удалось остановить вредоносную активность, и майнинг-процессы больше не наблюдаются.
      Однако, несмотря на это, файл CAAService.exe продолжает самовосстанавливаться по следующему пути: "C:\ProgramData\CAAService\CAAService.exe"
       
      Удалял вручную — файл вновь появляется сам, также сам себя добавляет в исключения защитника Windows. Также пытался выполнить рекомендации, приведённые в ТЕМЕ, но проблема не была полностью решена — папка и исполняемый файл восстанавливаются.
      Прошу помощи в полном удалении остаточных компонентов этой угрозы. Готов предоставить все необходимые логи и выполнить диагностику согласно требованиям форума.
      Заранее благодарю за помощь.
      CollectionLog-2025.07.18-23.17.zip
      Addition.txt FRST.txt
    • Solnepek7
      [РЕШЕНО] Касперский не видит майнер
      Автор Solnepek7
      Помогите пожалуйста, никак не могу найти майнер на ноутбуке. Почему думаю что майнер, потому что при включении диспетчера задач или process exp, ноут сразу затихает и вентиляторы не крутятся, как только диспетчер закрою, сразу большая активность. Сижу битый час общаюсь с DeepSeek, он там что то рекомендует, но не видит(я скрины ему кидал). Скачал SystemInformer (process hacker тот же), тут уже интереснее, при закрытии диспетчера cmd.exe грузит CPU до 33% и жрет 2.4гб памяти, но в дереве процессов не могу найти этот искомый файл что так грузит и запускается через команду. При открытии диспетчера process hacker сразу показывает что cpu в норме, 99% простаивает и файл закрывается. То есть при открытии диспетчера майнер закрывается, с помощью  process hacker не получается найти, банально не понимаю куда тыкать, да же с помощью нейрухи, deepseek иногда говорит несуществующие вкладки. Пришёл к реальным людям)
      Логи прикрепил, в безопасном режиме включал, всё тихо, шума нет, 99% простой системы. 3 раза сделал полную проверку касперским, не видит
      CollectionLog-2025.06.11-19.09.zip

    • Nickopol
      Удалить вирус
      Автор Nickopol
      HEUR:Trojan.Win64.Miner.gen (так определил касперский). Как избавиться без переустановки винды? Создаёт папку в ProgramData типа paperprotector-1c42cf80-e801-4c6e-8375-3b7be1b4649c. paperprotector.exe - запускаемый файл 
    • Adozel
      [РЕШЕНО] Непонятно майнер или вирус-шпион
      Автор Adozel
      В последнее время моргал монитор пк, что напрягло. Проверяла пк на вирусы через Dr.Web CureIt! обнаружил 3, которые сразу удалила. Проверяла после через Dr.Web CureIt! и вечером через kaspersky и больше ничего не нашлось. Напрягло, что иногда цп поднималось больше обычного в программах по типу word или играх в которых не повышалось так, как раньше. И повышается энергопотребление. Также заметила, что system съедает очень много трафика (подключение через кабеля). Если раньше он особо не превышал 1 гб, то сейчас 53 гб. Также диспетчер задач часто показывает долгие скачки интернета, хотя может открыта лишь одна вкладка хрома. Не уверена, что это именно, но может быть что-то серьезное?



      CollectionLog-2025.06.11-22.35.zip
    • Ruslan10202
      Антивирусу не удаётся удалить вирус
      Автор Ruslan10202
×
×
  • Создать...