Перейти к содержанию

Помогите удалить Trojan.Win64.Miner.gen


Константин63

Рекомендуемые сообщения

В программе avz , в стандартных скриптах есть только:

6. удаление всех драйверов и ключей реестра avz

7. скрипт обновления лечения и сбора информации касп.лаб

8. скрипт обновления лечения и сбора информации касп.лаб (без фильтрации протокола

лог uvs прилагаю

KASSSTET-ПК_2021-02-13_09-43-01_v4.11.3.7z

 

9. скрипт обновления лечения и сбора информации касп.лаб (без фильтрации протокола

лог uvs прилагаю

8. ого нет

 

  1. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip

В avz нет 8 ого скрипта, есть только 6,7 и 9.

Что делать?

Ссылка на комментарий
Поделиться на другие сайты

Упакуйте файл C:\PROGRAMDATA\FLOCK\FLOCK.EXE в архив с паролем virus, залейте на файообменник и отправьте мне ссылку в личном сообщении

Ссылка на комментарий
Поделиться на другие сайты

Не получается поместить его в архив

win rar диагностическое сообщение

C:\ ProgramData\flock.rar: Невозможно открыть

Процесс не может получить доступ к файлу так как этот файл занят другим процессом

Ссылка на комментарий
Поделиться на другие сайты

 

  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:         
    
    ;uVS v4.11.3 [http://dsrt.dyndns.org:8888]
    ;Target OS: NTv6.1
    v400c
    OFFSGNSAVE
    BREG
    ; C:\PROGRAMDATA\FLOCK\FLOCK.EXE
    bl 62076DE7123270E00656CBB60A4DA467 97824
    zoo %SystemDrive%\PROGRAMDATA\FLOCK\FLOCK.EXE
    czoo
    restart
    
  4.  
  5. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена… 
  6. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  7. После выполнения скрипта зайдите в папку, где распакована утилита uVS, найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2020-06-30_22-04-27.7z)    
  8. Если архив отсутствует, то заархивруйте папку ZOO с паролем virus  
  9. Полученный архив отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

10 часов назад, Константин63 сказал:

В программе avz , в стандартных скриптах есть только:

6. удаление всех драйверов и ключей реестра avz

7. скрипт обновления лечения и сбора информации касп.лаб

8. скрипт обновления лечения и сбора информации касп.лаб (без фильтрации протокола

Вы явно, что-то делаете не так, либо скорее невнимательны.

Цитата

скрипт обновления лечения и сбора информации касп.лаб (без фильтрации протокола

Это идёт 9-м пунктом, а не 8-м. Покажите скрин если у вас не так.

 

1) IObit Unlocker, Java(TM) 6 Update 32, Google Toolbar for Internet Explorer, Guard.Mail.ru, Myfreecodec, Skype Click to Call  - деинсталируйте.

 

Голосовой помощник Алиса - если не используете, то её тоже.

 

И расссширения в браузере от Яндекса вы сами устанавливали или они без спроса?

 

После написанного выше соберите свежий лог, надо будет FLOCK дочистить.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Ольга Кот
      Автор Ольга Кот
      Здравствуйте!
      Антивирус выявил вредоносные приложения (скрин прилагаю). Trojan и MEM:Backdoor.Win32.Insistent.gen.  Всегда ссылается на файл svchost.exe и еще может подтянуть другие. "Лечение с перезагрузкой" не помогает, пробовали руками удалять папки, но после перезагрузки все восстанавливается. Скорее всего подцепили эту заразу в 24.06 - 27.06, ноутбук периодически стал шуметь в спящем режиме и греться, майнингом не занимаемся. Просим оказать содействие в решении этих проблем. Скачала сразу программу для логов, прилагаю файл.

      CollectionLog-2025.07.01-15.08.zip
    • Shytnik
      Автор Shytnik
      Здравствуйте. В один момент перестало работать всё с ошибкой «Отказано в доступе». «Касперский» нашел этот вирус и вроде как успешно вылечил с перезагрузкой.
       
      После удаления автоматически запустилась проверка, которая по непонятным причинам сама по себе приостанавливалась три раза. Также по какой-то причине переставали грузиться на некоторое время сайты. Посчитал, что это какое-то подозрительное поведение, и отключил на всякий случай интернет. «Касперский» завершил сканирование и удалил еще кучу скриптов из папки браузера.
       
      В интернете нашел страницу на «Ответах» Mail.ru, где человек писал, что этот вирус после удаления «Касперским» «воскресает». Немного беспокоит эта перспектива, т. к. переустанавливать Windows не хочется. Можно как-то проверить, осталась ли эта гадость в системе?
      CollectionLog-2025.07.04-16.29.zip
    • Dmdozors1982
      Автор Dmdozors1982
      Добрый день, помогите удалить майнер tool.btcmine.2794. Обезвредил его с помощью Curelt, сделал лог, прикрепил
      CollectionLog-2025.07.09-21.11.zip
    • alexander6624
      Автор alexander6624
      при проверке вирусов на dr web нашёлся вирус net malware url, dr web его обезвредить не смог,а при следующей проверке вируса не было найдено,но на следующий день при повторной проверке этот вирус опять обнаружился,при этом начал очень сильно грется процессор и начались сильные глюки.

    • Чилипиздрик
      Автор Чилипиздрик
      Здравствуйте! Подцепила на просторах интернета указанный MEM:Trojan.Win32.SEPEH.gen Удалить с помощью не выходит KVRT. Он его видит предлагает вылечить или пропустить (варианта удалить нет). Дальше делает вид, что работает, а после перезагрузки компа все остается на своих местах. Подскажите, пожалуйста, что с ним делать.
      CollectionLog-2025.06.18-20.38.zip
×
×
  • Создать...