вирус майнер удалил Касперского

[mikluk 0]

добрый день всем

установлен Касперский

вчера выключил ноутбук, все как обычно

сегодня включаю, заметил значка Касперского нет в трее

пытался переустановить, вроде процесс идет, просит несколько перезагрузок, по итогу антивируса нет

ярлык ссылается на удаленный файл

 

удалил полностью через панель управления, после установка прошла успешно

обнаружил майнер, удалил

после провел полную проверку, пишет не обнаружено угроз, но пропущено 13 объектов в облаке

накануне, до вируса проводил полную проверку, этих 13 объектов не было

стоит ли еще что то делать? как эти 13 объектов убрать?

почему вообще антивирус пропустил такое?

Спойлер

08.06.2020 15.24.09    Лечение активного заражения    Задача завершена    Время завершения: Сегодня, 08.06.2020 15:24
08.06.2020 15.24.09    Обнаруженный объект (файл) удален    C:\Windows\System32\StartupCheckLibrary.dll    Файл: C:\Windows\System32\StartupCheckLibrary.dll    Название объекта: HEUR:Backdoor.Win64.Agent.gen
08.06.2020 15.24.09    Обнаруженный объект (файл) удален    C:\Windows\System32\winscomrssrv.dll    Файл: C:\Windows\System32\winscomrssrv.dll    Название объекта: HEUR:Backdoor.Win64.Agent.gen
08.06.2020 15.24.09    Обнаруженный объект (файл) удален    C:\Windows\System32\winlogui.exe    Файл: C:\Windows\System32\winlogui.exe    Название объекта: HEUR:Trojan.Win32.Miner.gen
08.06.2020 15.24.09    Обнаруженный объект (файл) удален    C:\Windows\System32\winrmsrv.exe    Файл: C:\Windows\System32\winrmsrv.exe    Название объекта: UDS:DangerousObject.Multi.Generic
08.06.2020 15.24.09    Обнаруженный объект (файл) помещен на карантин    C:\Windows\System32\StartupCheckLibrary.dll    Файл: C:\Windows\System32\StartupCheckLibrary.dll    Название объекта: HEUR:Backdoor.Win64.Agent.gen
08.06.2020 15.24.09    Обнаруженный объект (файл) помещен на карантин    C:\Windows\System32\winscomrssrv.dll    Файл: C:\Windows\System32\winscomrssrv.dll    Название объекта: HEUR:Backdoor.Win64.Agent.gen
08.06.2020 15.24.09    Обнаруженный объект (файл) помещен на карантин    C:\Windows\System32\winlogui.exe    Файл: C:\Windows\System32\winlogui.exe    Название объекта: HEUR:Trojan.Win32.Miner.gen
08.06.2020 15.24.09    Обнаруженный объект (файл) помещен на карантин    C:\Windows\System32\winrmsrv.exe    Файл: C:\Windows\System32\winrmsrv.exe    Название объекта: UDS:DangerousObject.Multi.Generic
08.06.2020 15.24.09    Обнаруженный объект (объект автозапуска) удален    C:\Windows\System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary    Объект автозапуска: C:\Windows\System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary    Название объекта: HEUR:Backdoor.Win64.Agent.gen
08.06.2020 15.24.09    Обнаруженный объект (объект автозапуска) удален    C:\Windows\System32\Tasks\Microsoft\Windows\WDI\SrvHost    Объект автозапуска: C:\Windows\System32\Tasks\Microsoft\Windows\WDI\SrvHost    Название объекта: HEUR:Backdoor.Win64.Agent.gen
08.06.2020 15.24.09    Обнаруженный объект (объект автозапуска) удален    C:\Windows\System32\Tasks\Microsoft\Windows\Windows Error Reporting\winrmsrv    Объект автозапуска: C:\Windows\System32\Tasks\Microsoft\Windows\Windows Error Reporting\winrmsrv    Название объекта: not-a-virus:HEUR:RiskTool.Win32.Generic
08.06.2020 15.24.08    Обнаруженный объект (объект автозапуска) удален    HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{0E8AE7F2-FAB2-46D8-B10E-F5FD6315868A}    Объект автозапуска: HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{0E8AE7F2-FAB2-46D8-B10E-F5FD6315868A}    Название объекта: not-a-virus:HEUR:RiskTool.Win32.Generic
08.06.2020 15.24.07    Обнаруженный объект (объект автозапуска) удален    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{EE02393E-5AE7-4C45-8210-32235D63227E}    Объект автозапуска: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{EE02393E-5AE7-4C45-8210-32235D63227E}    Название объекта: HEUR:Backdoor.Win64.Agent.gen
08.06.2020 15.24.07    Обнаруженный объект (объект автозапуска) удален    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Application Experience\StartupCheckLibrary    Объект автозапуска: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Application Experience\StartupCheckLibrary    Название объекта: HEUR:Backdoor.Win64.Agent.gen
08.06.2020 15.24.07    Обнаруженный объект (объект автозапуска) удален    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EE02393E-5AE7-4C45-8210-32235D63227E}    Объект автозапуска: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EE02393E-5AE7-4C45-8210-32235D63227E}    Название объекта: HEUR:Backdoor.Win64.Agent.gen
08.06.2020 15.24.07    Обнаруженный объект (объект автозапуска) удален    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7E17D8EE-C029-433F-B6D4-8DD9F91C2A0A}    Объект автозапуска: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7E17D8EE-C029-433F-B6D4-8DD9F91C2A0A}    Название объекта: HEUR:Backdoor.Win64.Agent.gen
08.06.2020 15.24.07    Обнаруженный объект (объект автозапуска) удален    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\WDI\SrvHost    Объект автозапуска: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\WDI\SrvHost    Название объекта: HEUR:Backdoor.Win64.Agent.gen
08.06.2020 15.24.07    Обнаруженный объект (объект автозапуска) удален    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7E17D8EE-C029-433F-B6D4-8DD9F91C2A0A}    Объект автозапуска: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7E17D8EE-C029-433F-B6D4-8DD9F91C2A0A}    Название объекта: HEUR:Backdoor.Win64.Agent.gen
08.06.2020 15.24.07    Обнаруженный объект (объект автозапуска) удален    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{75C6E9BF-1388-4DBE-A8C3-FEDB74921C32}    Объект автозапуска: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{75C6E9BF-1388-4DBE-A8C3-FEDB74921C32}    Название объекта: not-a-virus:HEUR:RiskTool.Win32.Generic
08.06.2020 15.24.07    Обнаруженный объект (объект автозапуска) удален    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Error Reporting\winrmsrv    Объект автозапуска: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Error Reporting\winrmsrv    Название объекта: not-a-virus:HEUR:RiskTool.Win32.Generic
08.06.2020 15.24.07    Обнаруженный объект (объект автозапуска) удален    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{75C6E9BF-1388-4DBE-A8C3-FEDB74921C32}    Объект автозапуска: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{75C6E9BF-1388-4DBE-A8C3-FEDB74921C32}    Название объекта: not-a-virus:HEUR:RiskTool.Win32.Generic
08.06.2020 15.23.19    Объект (файл) не обработан    C:\Windows\System32\winlogui.exe    Файл: C:\Windows\System32\winlogui.exe    Название объекта: HEUR:Trojan.Win32.Miner.gen    Причина: Отложено
08.06.2020 15.23.19    Обнаружен объект (файл)    C:\Windows\System32\winlogui.exe    Файл: C:\Windows\System32\winlogui.exe    Название объекта: HEUR:Trojan.Win32.Miner.gen
08.06.2020 15.22.48    Объект (файл) не обработан    C:\Windows\System32\StartupCheckLibrary.dll    Файл: C:\Windows\System32\StartupCheckLibrary.dll    Название объекта: HEUR:Backdoor.Win64.Agent.gen    Причина: Отложено
08.06.2020 15.22.48    Обнаружен объект (файл)    C:\Windows\System32\StartupCheckLibrary.dll    Файл: C:\Windows\System32\StartupCheckLibrary.dll    Название объекта: HEUR:Backdoor.Win64.Agent.gen
08.06.2020 15.22.46    Объект (файл) не обработан    C:\Windows\System32\winscomrssrv.dll    Файл: C:\Windows\System32\winscomrssrv.dll    Название объекта: HEUR:Backdoor.Win64.Agent.gen    Причина: Отложено
08.06.2020 15.22.46    Обнаружен объект (файл)    C:\Windows\System32\winscomrssrv.dll    Файл: C:\Windows\System32\winscomrssrv.dll    Название объекта: HEUR:Backdoor.Win64.Agent.gen
08.06.2020 15.22.44    Объект (файл) не обработан    C:\Windows\System32\winrmsrv.exe    Файл: C:\Windows\System32\winrmsrv.exe    Название объекта: UDS:DangerousObject.Multi.Generic    Причина: Отложено
08.06.2020 15.22.44    Объект (файл) не обработан    C:\Windows\System32\winrmsrv.exe    Файл: C:\Windows\System32\winrmsrv.exe    Название объекта: not-a-virus:HEUR:RiskTool.Win32.Generic    Причина: Отложено
08.06.2020 15.21.53    Обнаруженный объект (системная память) вылечен    System Memory    Системная память: System Memory    Название объекта: Trojan.Multi.GenAutorunTask.b
08.06.2020 15.21.53    Обнаруженный объект (системная память) вылечен    System Memory    Системная память: System Memory    Название объекта: Trojan.Multi.GenAutorunTask.c
08.06.2020 15.21.31    Обнаружен объект (системная память)    System Memory    Системная память: System Memory    Название объекта: Trojan.Multi.GenAutorunTask.c
08.06.2020 15.21.29    Объект (файл) не обработан    C:\Windows\System32\winrmsrv.exe    Файл: C:\Windows\System32\winrmsrv.exe    Название объекта: UDS:DangerousObject.Multi.Generic    Причина: Отложено
08.06.2020 15.21.29    Объект (файл) не обработан    C:\Windows\System32\winrmsrv.exe    Файл: C:\Windows\System32\winrmsrv.exe    Название объекта: not-a-virus:HEUR:RiskTool.Win32.Generic    Причина: Отложено
08.06.2020 15.21.29    Обнаружен объект (файл)    C:\Windows\System32\winrmsrv.exe    Файл: C:\Windows\System32\winrmsrv.exe    Название объекта: not-a-virus:HEUR:RiskTool.Win32.Generic
08.06.2020 15.21.24    Лечение активного заражения    Задача запущена    Время: Сегодня, 08.06.2020 15:21
 

 

[akoK 138]

https://forum.kasperskyclub.ru/topic/43640-poryadok-oformleniya-zaprosa-o-pomoschi/