[РЕШЕНО] Помогите удалить Trojan.Win64.Miner.gen пожалуйста!

[Batyrkhan]

я тут и снова касперский обнаружил этот файл когда я сделал то что вы хотели

 

 

Что делать?

 

Изменено 13 февраля, 2021 пользователем Batyrkhan
,_,

[akoK]

Где именно? В карантине FRST?

[Batyrkhan]

16 часов назад, akoK сказал:

именно?

В том же месте C:\ProgramData\Flock\Flock.exe

 

[mike 1]

Новые логи frst.txt, addition.txt сделайте. 

[Batyrkhan]

Как открываю FRST.exe и запускаю ее нажимаю scan программа сразу закрываеться и создаеться этот файл

FRST.txt

 

7 минут назад, Batyrkhan сказал:

Как открываю FRST.exe и запускаю ее нажимаю scan программа сразу закрываеться и создаеться этот файл

в папке logs тоже нечего нету

[mike 1]

С какой ошибкой утилита FRST закрывается? 

[Batyrkhan]

Давайте я перезапущю комп если может это ксперский параноит

 

23 минуты назад, mike 1 сказал:

С какой ошибкой утилита FRST закрывается? 

никакой ошибки нету она просто закрылась

 

перезагрузил комп касперский сново обнаружил этот файл сейчас запущю FRST

 

 

запустил FRST опять так же

[mike 1]

Вы антивирус отключали перед запуском FRST? 

[Batyrkhan]

нет щяс попробую выключить

 

выключил антивирус и включил FRST таже самя ситуация

 

 

давайте я переустановлю FRST

 

Короче переустановил FRST все норм работает вот логи

FRST.txt Addition.txt

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

   CreateRestorePoint:
   CloseProcesses:
   2021-02-14 15:52 - 2021-02-14 15:58 - 000000000 ____D C:\ProgramData\Flock
   2021-02-13 15:00 - 2009-07-14 09:20 - 000000000 ___HD C:\Windows\system32\GroupPolicy
   2021-02-13 15:00 - 2009-07-14 09:20 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy

    

3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
4. Обратите внимание, что компьютер будет перезагружен.
5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

Сделайте новые логи frst.txt, addition.txt

Изменено 14 февраля, 2021 пользователем mike 1

[Batyrkhan]

и снова здравствуйте щяс скину логи

 

 

 

вот логи

FRST.txt Addition.txt

 

14.02.2021 в 18:15, mike 1 сказал:

CreateRestorePoint: CloseProcesses: 2021-02-14 15:52 - 2021-02-14 15:58 - 000000000 ____D C:\ProgramData\Flock 2021-02-13 15:00 - 2009-07-14 09:20 - 000000000 ___HD C:\Windows\system32\GroupPolicy 2021-02-13 15:00 - 2009-07-14 09:20 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy

этого я не делал я так к слову

 

 

кстати нашел этот NetShield Kit в программы и компоненты удалить не могу

Изменено 15 февраля, 2021 пользователем Batyrkhan

[Sandor]

Удалите принудительно с помощью Geek Uninstaller

[Batyrkhan]

ок

 

 

сделано!

 

ну что далЬше?

 

[regist]

4 часа назад, Batyrkhan сказал:

ну что далЬше?

Набраться терпения и ждать.

Люди тут помогают добровольно и бесплатно. В своё личное время свободное от работы и других дел.

[mike 1]

7 часов назад, Batyrkhan сказал:

этого я не делал я так к слову

Почему?