Перейти к содержанию
Правила раздела

[РЕШЕНО] Помогите удалить Trojan.Win64.Miner.gen пожалуйста!

Batyrkhan

Автор Batyrkhan
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Batyrkhan

Batyrkhan

Опубликовано
  • Автор
Опубликовано (изменено)

я тут и снова касперский обнаружил этот файл когда я сделал то что вы хотели

 

 

Что делать?

 

Изменено пользователем Batyrkhan
,_,
  • Ответов 55
  • Создана
  • Последний ответ

Топ авторов темы

  • Batyrkhan

    27

  • mike 1

    20

  • regist

    4

  • Sandor

    2

Топ авторов темы

Популярные посты

akoK
akoK

Где именно? В карантине FRST?

thyrex
thyrex

в каком файле?

mike 1
mike 1

Деинсталлируйте Transmission version 3.00.0, UnknownFile, Менеджер браузеров и Служба автоматического обновления программ   ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя,

Изображения в теме

Batyrkhan

Batyrkhan

Опубликовано
  • Автор
Опубликовано
16 часов назад, akoK сказал:

именно?

В том же месте C:\ProgramData\Flock\Flock.exe

 

  • Mark D. Pearlstone изменил название на Помогите удалить Trojan.Win64.Miner.gen пожалуйста!
Batyrkhan

Batyrkhan

Опубликовано
  • Автор
Опубликовано

Как открываю FRST.exe и запускаю ее нажимаю scan программа сразу закрываеться и создаеться этот файл

FRST.txt

 

7 минут назад, Batyrkhan сказал:

Как открываю FRST.exe и запускаю ее нажимаю scan программа сразу закрываеться и создаеться этот файл

в папке logs тоже нечего нету

Batyrkhan

Batyrkhan

Опубликовано
  • Автор
Опубликовано

Давайте я перезапущю комп если может это ксперский параноит

 

23 минуты назад, mike 1 сказал:

С какой ошибкой утилита FRST закрывается? 

никакой ошибки нету она просто закрылась

 

перезагрузил комп касперский сново обнаружил этот файл сейчас запущю FRST

 

 

запустил FRST опять так же

Batyrkhan

Batyrkhan

Опубликовано
  • Автор
Опубликовано

нет щяс попробую выключить

 

выключил антивирус и включил FRST таже самя ситуация

 

 

давайте я переустановлю FRST

 

Короче переустановил FRST все норм работает вот логи

FRST.txt Addition.txt

mike 1

mike 1

Опубликовано
Опубликовано (изменено)

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: 
    CreateRestorePoint:
CloseProcesses:
2021-02-14 15:52 - 2021-02-14 15:58 - 000000000 ____D C:\ProgramData\Flock
2021-02-13 15:00 - 2009-07-14 09:20 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2021-02-13 15:00 - 2009-07-14 09:20 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy

     

  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

Сделайте новые логи frst.txt, addition.txt

Изменено пользователем mike 1
Batyrkhan

Batyrkhan

Опубликовано
  • Автор
Опубликовано (изменено)

и снова здравствуйте щяс скину логи

 

 

 

вот логи

FRST.txt Addition.txt

 

14.02.2021 в 18:15, mike 1 сказал:

CreateRestorePoint: CloseProcesses: 2021-02-14 15:52 - 2021-02-14 15:58 - 000000000 ____D C:\ProgramData\Flock 2021-02-13 15:00 - 2009-07-14 09:20 - 000000000 ___HD C:\Windows\system32\GroupPolicy 2021-02-13 15:00 - 2009-07-14 09:20 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy

этого я не делал я так к слову

 

 

кстати нашел этот NetShield Kit в программы и компоненты удалить не могу

Изменено пользователем Batyrkhan
regist

regist

Опубликовано
Опубликовано
4 часа назад, Batyrkhan сказал:

ну что далЬше?

Набраться терпения и ждать.

Люди тут помогают добровольно и бесплатно. В своё личное время свободное от работы и других дел.

mike 1

mike 1

Опубликовано
Опубликовано
7 часов назад, Batyrkhan сказал:

этого я не делал я так к слову

Почему?

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Dmitryy120
      Как работает kvrt?
      Автор Dmitryy120
      Допустим я скачал какой то exe файл с какого то подозрительного сайта ( я не запускал его) , и хочу просканировать его на своем ноуте через утилиту KVRT перед запуском , и выбираю эту подозрительную программу, как KVRT ее просканирует , он запустит ее на моем ноутбуке, или как выполняется сканирование ? Просто предположу , допустим это какой то стилер или другое вредоносное ПО, kvrt во время проверки запускает эту программу на моем компьютере , она выполняет свою вредоносную функцию , ворует данные с компьютера или что то еще , kvrt еще обнаруживает и удаляет. По сути программа уже выполнила свод функцию и украла все данные. И может удаляться, это работает по такому сценарию, который я предположил или сканирование проходит по другому ?
    • Андрей Востоков
      [РЕШЕНО] Помогите удалить майнер
      Автор Андрей Востоков
      Добрый Вечер! Не получается удалить майнер, после проверки через Malwarebytes программа удаляет майнер, после чего тот устанавливается снова и так каждые 5-10 минут и после перезапуска системы. Отчет по логам и отчет Malwarebytes прилагается 
      CollectionLog-2026.02.11-16.12.zip Malwarebytes Отчет о проверке 2026-02-11 111923.txt
    • LenS
      [РЕШЕНО] Исправить MEM:Trojan.Multi.Agent.gen
      Автор LenS
      Не поняла, когда проскочил вирус. Возможно, во время загрузки аудио через торент. Каждые две минуты попытки выйти в какие-то "опасные сайты". Антивирус жалуется, что вирусов вообще несколько, но проверка с помощью Kaspersky Virus Removal Tool выявила только одну проблему. Скрины сообщений от антивируса и логи прикрепляю. Помогите, пожалуйста. Коппьютер нужен для работы, не хочется переустанавливать винду



      CollectionLog-2026.02.06-18.15.zip отчет_касперский.txt
    • trotnl
      Трояны и вирусные расширения браузера
      Автор trotnl
      Недавно мной были замечены странные видео в истории просмотра, которые я, естественно, не смотрел, решил проверить в чем проблема, выяснилось что у меня появилось неизвестного происхождения расширение которое маскируется под adblock, где при переходе на сайт разработчика выходит фейковый сайт (см. прикрепленные фото)

       
       
      Решил удалить напрямую из папки расширений браузера, но это тоже не помогло, они просто подгрузились обратно, далее провел проверку программой Dr.Web CureIt! который нашел следующие проблемы:
       
       

      Также прикрепляю логи: CollectionLog-2026.01.31-13.40.zip Addition.txtFRST.txtAdwCleaner[C00].txt
    • Onkyes
      Словил вирус или Trojan BitCoinMiner
      Автор Onkyes
      Незнаю где и как но на моем компьютере резко упала производительность, через проверку Malwab нашел какие-то трояны-майнеры которые автоматически отправлялись в карантин и так до бессконечности. сам найти источник и удалить его не получилось спустя 5 часов поиска,нужна помощь в удалении потому что я в этом не бум-бум
      CollectionLog-2026.01.27-19.55.zip
×
×
  • Создать...