Перейти к содержанию
Правила раздела
Викторина о вирусах и компьютерных инцидентах

Помогите удалить Trojan.Win64.Miner.gen

Константин63

Автор Константин63,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

Константин63

Константин63 0

Опубликовано
  • Автор
Опубликовано

В программе avz , в стандартных скриптах есть только:

6. удаление всех драйверов и ключей реестра avz

7. скрипт обновления лечения и сбора информации касп.лаб

8. скрипт обновления лечения и сбора информации касп.лаб (без фильтрации протокола

лог uvs прилагаю

KASSSTET-ПК_2021-02-13_09-43-01_v4.11.3.7z

 

9. скрипт обновления лечения и сбора информации касп.лаб (без фильтрации протокола

лог uvs прилагаю

8. ого нет

 

  1. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip

В avz нет 8 ого скрипта, есть только 6,7 и 9.

Что делать?

Ссылка на сообщение
Поделиться на другие сайты
akoK

akoK 129

Опубликовано
Опубликовано

Упакуйте файл C:\PROGRAMDATA\FLOCK\FLOCK.EXE в архив с паролем virus, залейте на файообменник и отправьте мне ссылку в личном сообщении

Ссылка на сообщение
Поделиться на другие сайты
Константин63

Константин63 0

Опубликовано
  • Автор
Опубликовано

Не получается поместить его в архив

win rar диагностическое сообщение

C:\ ProgramData\flock.rar: Невозможно открыть

Процесс не может получить доступ к файлу так как этот файл занят другим процессом

Ссылка на сообщение
Поделиться на другие сайты
akoK

akoK 129

Опубликовано
Опубликовано

 

  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:          
    
;uVS v4.11.3 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
BREG
; C:\PROGRAMDATA\FLOCK\FLOCK.EXE
bl 62076DE7123270E00656CBB60A4DA467 97824
zoo %SystemDrive%\PROGRAMDATA\FLOCK\FLOCK.EXE
czoo
restart
  4.  
  5. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена… 
  6. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  7. После выполнения скрипта зайдите в папку, где распакована утилита uVS, найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2020-06-30_22-04-27.7z)    
  8. Если архив отсутствует, то заархивруйте папку ZOO с паролем virus  
  9. Полученный архив отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 600

Опубликовано
Опубликовано
10 часов назад, Константин63 сказал:

В программе avz , в стандартных скриптах есть только:

6. удаление всех драйверов и ключей реестра avz

7. скрипт обновления лечения и сбора информации касп.лаб

8. скрипт обновления лечения и сбора информации касп.лаб (без фильтрации протокола

Вы явно, что-то делаете не так, либо скорее невнимательны.

Цитата

скрипт обновления лечения и сбора информации касп.лаб (без фильтрации протокола

Это идёт 9-м пунктом, а не 8-м. Покажите скрин если у вас не так.

 

1) IObit Unlocker, Java(TM) 6 Update 32, Google Toolbar for Internet Explorer, Guard.Mail.ru, Myfreecodec, Skype Click to Call  - деинсталируйте.

 

Голосовой помощник Алиса - если не используете, то её тоже.

 

И расссширения в браузере от Яндекса вы сами устанавливали или они без спроса?

 

После написанного выше соберите свежий лог, надо будет FLOCK дочистить.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Кеша
      Процесс TiWorker нагружает систему
      От Кеша
      Недавно в диспетчере задач появились два новых процесса: WindowsInternal.ComposableShell.Experiences.TextInput.Inp и TiWorker.exe. В гугле нашёл несколько случаев, когда эти файлы описывались как  майнер, поэтому решил проверить и попросить о помощи.
      CollectionLog-2021.11.22-20.33.zip
    • dencik
      Вирус майнер сделал невозможным восстановление системы и нет возможности устанавливать программы - прошу помощи
      От dencik
      Поймал вирус майнер на windows 10 pro, с помощью утилиты cureit удалил его, затем с помощью kaspersky virus removal tool доловил ещё несколько вирусов, но теперь нет возможности установит например браузер аваст secure, Malwarebytes Anti-Malware и многие другие программы, так же нет возможно восстановление системы к более раннему состоянию, не видит ни точек восстановления не даже дисков на которых они были, так же наблюдаются и многие другие отклонения в работе системы, даже шрифт изменился в самом виндовс на более мелкий, кое как удалось установить касперский антивирус, но он так же ничего не находит.
    • dikl
      Майнер в Powershell.exe грузит процессор и ОЗУ
      От dikl
      По закону жанра, при открытии диспетчера - поспешно ликвидируется до его закрытия. И снова начинает свою грязь, причем "по-божески", не загружая систему на 100%.

    • Phantom581
      Неизвестный вирус нагружает процесор через процес "Система прерывания"
      От Phantom581
      Недавно я заметил что какая то программа сильно грузит мой процессор. Когда я открыл "диспетчер задач" я увидел на 2 секунды что процес под названием "Система прерывания" грузит мой компьютер а именно процессор на 100%, затем нагрузка на процессор резко понизилась а сам процесс исчез из моего поля зрения. Сам процесс не появляется и нагрузка на процессор не возникает пока открыт диспетчер задач, после закрытия "диспетчера задач" процесс появляется снова спустя некоторое время и начинает грузить мой пк. Проблем с драйверами точно нету.....
      Добрый люди пожалуйста помогите мне!
      Также забыл уточнить что я сканировал свой компьютер с помощью таких программ как Kaspersky Internet Security, Malwarebytes, HitmanPro. Программы вирус не нашли!
      CollectionLog-2021.10.20-17.54.zip
    • bxz1ngx
      Поймал майнер с навзванием PuzzleMedia.
      От bxz1ngx
      Помогите устранить эту проблему,пожалуйста.
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из "Технический раздел".
×
×
  • Создать...