Перейти к содержанию
Правила раздела

вирус майнер удалил Касперского

mikluk

От mikluk
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

mikluk Новичок

mikluk

Опубликовано
Опубликовано

добрый день всем

установлен Касперский

вчера выключил ноутбук, все как обычно

сегодня включаю, заметил значка Касперского нет в трее

пытался переустановить, вроде процесс идет, просит несколько перезагрузок, по итогу антивируса нет

ярлык ссылается на удаленный файл

 

удалил полностью через панель управления, после установка прошла успешно

обнаружил майнер, удалил

после провел полную проверку, пишет не обнаружено угроз, но пропущено 13 объектов в облаке

накануне, до вируса проводил полную проверку, этих 13 объектов не было

стоит ли еще что то делать? как эти 13 объектов убрать?

почему вообще антивирус пропустил такое?

Спойлер

08.06.2020 15.24.09    Лечение активного заражения    Задача завершена    Время завершения: Сегодня, 08.06.2020 15:24
08.06.2020 15.24.09    Обнаруженный объект (файл) удален    C:\Windows\System32\StartupCheckLibrary.dll    Файл: C:\Windows\System32\StartupCheckLibrary.dll    Название объекта: HEUR:Backdoor.Win64.Agent.gen
08.06.2020 15.24.09    Обнаруженный объект (файл) удален    C:\Windows\System32\winscomrssrv.dll    Файл: C:\Windows\System32\winscomrssrv.dll    Название объекта: HEUR:Backdoor.Win64.Agent.gen
08.06.2020 15.24.09    Обнаруженный объект (файл) удален    C:\Windows\System32\winlogui.exe    Файл: C:\Windows\System32\winlogui.exe    Название объекта: HEUR:Trojan.Win32.Miner.gen
08.06.2020 15.24.09    Обнаруженный объект (файл) удален    C:\Windows\System32\winrmsrv.exe    Файл: C:\Windows\System32\winrmsrv.exe    Название объекта: UDS:DangerousObject.Multi.Generic
08.06.2020 15.24.09    Обнаруженный объект (файл) помещен на карантин    C:\Windows\System32\StartupCheckLibrary.dll    Файл: C:\Windows\System32\StartupCheckLibrary.dll    Название объекта: HEUR:Backdoor.Win64.Agent.gen
08.06.2020 15.24.09    Обнаруженный объект (файл) помещен на карантин    C:\Windows\System32\winscomrssrv.dll    Файл: C:\Windows\System32\winscomrssrv.dll    Название объекта: HEUR:Backdoor.Win64.Agent.gen
08.06.2020 15.24.09    Обнаруженный объект (файл) помещен на карантин    C:\Windows\System32\winlogui.exe    Файл: C:\Windows\System32\winlogui.exe    Название объекта: HEUR:Trojan.Win32.Miner.gen
08.06.2020 15.24.09    Обнаруженный объект (файл) помещен на карантин    C:\Windows\System32\winrmsrv.exe    Файл: C:\Windows\System32\winrmsrv.exe    Название объекта: UDS:DangerousObject.Multi.Generic
08.06.2020 15.24.09    Обнаруженный объект (объект автозапуска) удален    C:\Windows\System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary    Объект автозапуска: C:\Windows\System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary    Название объекта: HEUR:Backdoor.Win64.Agent.gen
08.06.2020 15.24.09    Обнаруженный объект (объект автозапуска) удален    C:\Windows\System32\Tasks\Microsoft\Windows\WDI\SrvHost    Объект автозапуска: C:\Windows\System32\Tasks\Microsoft\Windows\WDI\SrvHost    Название объекта: HEUR:Backdoor.Win64.Agent.gen
08.06.2020 15.24.09    Обнаруженный объект (объект автозапуска) удален    C:\Windows\System32\Tasks\Microsoft\Windows\Windows Error Reporting\winrmsrv    Объект автозапуска: C:\Windows\System32\Tasks\Microsoft\Windows\Windows Error Reporting\winrmsrv    Название объекта: not-a-virus:HEUR:RiskTool.Win32.Generic
08.06.2020 15.24.08    Обнаруженный объект (объект автозапуска) удален    HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{0E8AE7F2-FAB2-46D8-B10E-F5FD6315868A}    Объект автозапуска: HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{0E8AE7F2-FAB2-46D8-B10E-F5FD6315868A}    Название объекта: not-a-virus:HEUR:RiskTool.Win32.Generic
08.06.2020 15.24.07    Обнаруженный объект (объект автозапуска) удален    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{EE02393E-5AE7-4C45-8210-32235D63227E}    Объект автозапуска: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{EE02393E-5AE7-4C45-8210-32235D63227E}    Название объекта: HEUR:Backdoor.Win64.Agent.gen
08.06.2020 15.24.07    Обнаруженный объект (объект автозапуска) удален    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Application Experience\StartupCheckLibrary    Объект автозапуска: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Application Experience\StartupCheckLibrary    Название объекта: HEUR:Backdoor.Win64.Agent.gen
08.06.2020 15.24.07    Обнаруженный объект (объект автозапуска) удален    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EE02393E-5AE7-4C45-8210-32235D63227E}    Объект автозапуска: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EE02393E-5AE7-4C45-8210-32235D63227E}    Название объекта: HEUR:Backdoor.Win64.Agent.gen
08.06.2020 15.24.07    Обнаруженный объект (объект автозапуска) удален    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7E17D8EE-C029-433F-B6D4-8DD9F91C2A0A}    Объект автозапуска: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7E17D8EE-C029-433F-B6D4-8DD9F91C2A0A}    Название объекта: HEUR:Backdoor.Win64.Agent.gen
08.06.2020 15.24.07    Обнаруженный объект (объект автозапуска) удален    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\WDI\SrvHost    Объект автозапуска: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\WDI\SrvHost    Название объекта: HEUR:Backdoor.Win64.Agent.gen
08.06.2020 15.24.07    Обнаруженный объект (объект автозапуска) удален    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7E17D8EE-C029-433F-B6D4-8DD9F91C2A0A}    Объект автозапуска: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7E17D8EE-C029-433F-B6D4-8DD9F91C2A0A}    Название объекта: HEUR:Backdoor.Win64.Agent.gen
08.06.2020 15.24.07    Обнаруженный объект (объект автозапуска) удален    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{75C6E9BF-1388-4DBE-A8C3-FEDB74921C32}    Объект автозапуска: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{75C6E9BF-1388-4DBE-A8C3-FEDB74921C32}    Название объекта: not-a-virus:HEUR:RiskTool.Win32.Generic
08.06.2020 15.24.07    Обнаруженный объект (объект автозапуска) удален    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Error Reporting\winrmsrv    Объект автозапуска: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Error Reporting\winrmsrv    Название объекта: not-a-virus:HEUR:RiskTool.Win32.Generic
08.06.2020 15.24.07    Обнаруженный объект (объект автозапуска) удален    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{75C6E9BF-1388-4DBE-A8C3-FEDB74921C32}    Объект автозапуска: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{75C6E9BF-1388-4DBE-A8C3-FEDB74921C32}    Название объекта: not-a-virus:HEUR:RiskTool.Win32.Generic
08.06.2020 15.23.19    Объект (файл) не обработан    C:\Windows\System32\winlogui.exe    Файл: C:\Windows\System32\winlogui.exe    Название объекта: HEUR:Trojan.Win32.Miner.gen    Причина: Отложено
08.06.2020 15.23.19    Обнаружен объект (файл)    C:\Windows\System32\winlogui.exe    Файл: C:\Windows\System32\winlogui.exe    Название объекта: HEUR:Trojan.Win32.Miner.gen
08.06.2020 15.22.48    Объект (файл) не обработан    C:\Windows\System32\StartupCheckLibrary.dll    Файл: C:\Windows\System32\StartupCheckLibrary.dll    Название объекта: HEUR:Backdoor.Win64.Agent.gen    Причина: Отложено
08.06.2020 15.22.48    Обнаружен объект (файл)    C:\Windows\System32\StartupCheckLibrary.dll    Файл: C:\Windows\System32\StartupCheckLibrary.dll    Название объекта: HEUR:Backdoor.Win64.Agent.gen
08.06.2020 15.22.46    Объект (файл) не обработан    C:\Windows\System32\winscomrssrv.dll    Файл: C:\Windows\System32\winscomrssrv.dll    Название объекта: HEUR:Backdoor.Win64.Agent.gen    Причина: Отложено
08.06.2020 15.22.46    Обнаружен объект (файл)    C:\Windows\System32\winscomrssrv.dll    Файл: C:\Windows\System32\winscomrssrv.dll    Название объекта: HEUR:Backdoor.Win64.Agent.gen
08.06.2020 15.22.44    Объект (файл) не обработан    C:\Windows\System32\winrmsrv.exe    Файл: C:\Windows\System32\winrmsrv.exe    Название объекта: UDS:DangerousObject.Multi.Generic    Причина: Отложено
08.06.2020 15.22.44    Объект (файл) не обработан    C:\Windows\System32\winrmsrv.exe    Файл: C:\Windows\System32\winrmsrv.exe    Название объекта: not-a-virus:HEUR:RiskTool.Win32.Generic    Причина: Отложено
08.06.2020 15.21.53    Обнаруженный объект (системная память) вылечен    System Memory    Системная память: System Memory    Название объекта: Trojan.Multi.GenAutorunTask.b
08.06.2020 15.21.53    Обнаруженный объект (системная память) вылечен    System Memory    Системная память: System Memory    Название объекта: Trojan.Multi.GenAutorunTask.c
08.06.2020 15.21.31    Обнаружен объект (системная память)    System Memory    Системная память: System Memory    Название объекта: Trojan.Multi.GenAutorunTask.c
08.06.2020 15.21.29    Объект (файл) не обработан    C:\Windows\System32\winrmsrv.exe    Файл: C:\Windows\System32\winrmsrv.exe    Название объекта: UDS:DangerousObject.Multi.Generic    Причина: Отложено
08.06.2020 15.21.29    Объект (файл) не обработан    C:\Windows\System32\winrmsrv.exe    Файл: C:\Windows\System32\winrmsrv.exe    Название объекта: not-a-virus:HEUR:RiskTool.Win32.Generic    Причина: Отложено
08.06.2020 15.21.29    Обнаружен объект (файл)    C:\Windows\System32\winrmsrv.exe    Файл: C:\Windows\System32\winrmsrv.exe    Название объекта: not-a-virus:HEUR:RiskTool.Win32.Generic
08.06.2020 15.21.24    Лечение активного заражения    Задача запущена    Время: Сегодня, 08.06.2020 15:21
 

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Danila05
      Помогите удалить майнер
      От Danila05
      Запускаю Avbr и каждый раз после проверки, вылетает красная строка где написан путь к файлу и пишет что трубуется перегрузка. Сколько раз не перезагружался пк, проблема остается. 

    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

    • ARKHIPOV
      [РЕШЕНО] На компьютере обнаружил вирус майнера, не удаляется Касперским
      От ARKHIPOV
      Добрый день! Пару дней назад компьютер после стандартного запуска вывел синий экран (BSOD). При отключении интернет соединения данная проблема исчезла. Это побудило меня приобрести ключ к Касперскому (до этого пользовался Malware, пробником, который истек и защиту в реальном времени уже не оказывал). Проверив ПК на вирусы, обнаружились Трояны (к сожалению логов и скринов не сохранил, причина дальше). Вирус сидел в exeшнике GoogleUpdate. Отключил службы, связанные с апдейтом гугла, удалил файлы связанные с ним, после полной проверки перезагрузил ПК и обнаружил надпись в Касперском: "Некоторые компоненты защиты повреждены", переустановил К (сообщение пропало и логи про удаленный вирус тоже), снова проверил на вирусы, снова перезагрузил, получил тот же результат. У меня подозрение на наличие майнера, который не удаляется стандартным путем и сидит где-то в системных файлах и службах. Прошу помочь восстановить работу служб и системы. Без интернет соединения ПК летает хорошо, при подключении работает медленней.
      CollectionLog-2025.02.18-11.00.zip
    • tkm
      Подозрения на вирус/майнер
      От tkm
      Система стала сильно использовать ресурсы. При проверке антивирусом был обнаружен и обезврежен один файл
      CollectionLog-2025.02.28-12.50.zip
×
×
  • Создать...