Перейти к содержанию
Правила раздела

[РЕШЕНО] Помогите удалить Trojan.Win64.Miner.gen пожалуйста!

Batyrkhan

Автор Batyrkhan
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Batyrkhan

Batyrkhan

Опубликовано
  • Автор
Опубликовано
23 часа назад, mike 1 сказал:

Почему?

я подумал что может что то из измениться если я перезагружу компьютер

 

 

вот логи 

Addition.txt FRST.txt

 

буду стараться НЕ перезагружать компьютер

 

  • Ответов 55
  • Создана
  • Последний ответ

Топ авторов темы

  • Batyrkhan

    27

  • mike 1

    20

  • regist

    4

  • Sandor

    2

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

akoK
akoK

Где именно? В карантине FRST?

thyrex
thyrex

в каком файле?

mike 1
mike 1

Деинсталлируйте Transmission version 3.00.0, UnknownFile, Менеджер браузеров и Служба автоматического обновления программ   ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя,

Изображения в теме

mike 1

mike 1

Опубликовано
Опубликовано (изменено)

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: 
    SystemRestore: ON
CreateRestorePoint:
CloseProcesses:
BootExecute: autocheck autochk /r \??\J:autocheck autochk * 
Task: {DCA8A2EA-20F3-461D-B1FC-0960A935A92D} - System32\Tasks\DownloadStudio Standalone Updater => C:\Program Files (x86)\Download Studio\dstudio-gui.exe
Task: {EA37D9AC-37B6-4ACF-8021-BC5E6457E44E} - System32\Tasks\{65F0F34E-5297-499A-ABA1-F6F4DED9879C} => C:\Windows\system32\pcalua.exe -a C:\Users\Админ\Desktop\Downloads\WindowsPhone.exe -d C:\Users\Админ\Desktop\Downloads
Task: {F48D6418-40CB-4265-BFCE-F887BA662DFC} - System32\Tasks\{C95A225D-6B45-4EBF-8F7A-AD6049D847DB} => C:\Windows\system32\pcalua.exe -a "C:\Users\Админ\Desktop\Downloads\InstallCA (2).exe" -d C:\Users\Админ\Desktop\Downloads
R2 Transmission; C:\Program Files (x86)\Transmission\transmission-daemon.exe [1558232 2020-05-22] (SignPath Foundation -> Transmission Project) [File not signed] [File is in use]
2021-02-14 15:52 - 2021-02-16 12:32 - 000000000 ____D C:\ProgramData\Flock
C:\Program Files (x86)\Transmission
zip:C:\FRST\Quarantine

     

  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

Сделайте такой лог https://safezone.cc/threads/kak-podgotovit-log-universal-virus-sniffer-uvs.14508/

Изменено пользователем mike 1
Batyrkhan

Batyrkhan

Опубликовано
  • Автор
Опубликовано

ситуация такая; сажусь за ПК касперский больше не жалуеться на эту папку с Flock.exe (его вообще там нету этого Flock.exe) но при этом я нечего вроде не делал но когда когда захожу в диспетчер задач касперский употребляет 20-30 ЦП теперь я не пойму что блин происходит 


 

 

6 часов назад, Batyrkhan сказал:

касперский употребляет 20-30 ЦП

но когда захоху в диспетчер задач снижаеться до 1-3 ЦП

и заметил что на диске С освободилось место

 

 

16.02.2021 в 18:22, mike 1 сказал:

SystemRestore: ON CreateRestorePoint: CloseProcesses: BootExecute: autocheck autochk /r \??\J:autocheck autochk *  Task: {DCA8A2EA-20F3-461D-B1FC-0960A935A92D} - System32\Tasks\DownloadStudio Standalone Updater => C:\Program Files (x86)\Download Studio\dstudio-gui.exe Task: {EA37D9AC-37B6-4ACF-8021-BC5E6457E44E} - System32\Tasks\{65F0F34E-5297-499A-ABA1-F6F4DED9879C} => C:\Windows\system32\pcalua.exe -a C:\Users\Админ\Desktop\Downloads\WindowsPhone.exe -d C:\Users\Админ\Desktop\Downloads Task: {F48D6418-40CB-4265-BFCE-F887BA662DFC} - System32\Tasks\{C95A225D-6B45-4EBF-8F7A-AD6049D847DB} => C:\Windows\system32\pcalua.exe -a "C:\Users\Админ\Desktop\Downloads\InstallCA (2).exe" -d C:\Users\Админ\Desktop\Downloads R2 Transmission; C:\Program Files (x86)\Transmission\transmission-daemon.exe [1558232 2020-05-22] (SignPath Foundation -> Transmission Project) [File not signed] [File is in use] 2021-02-14 15:52 - 2021-02-16 12:32 - 000000000 ____D C:\ProgramData\Flock C:\Program Files (x86)\Transmission zip:C:\FRST\Quarantine

и этого я не делал (извините я спал)

 

16.02.2021 в 18:22, mike 1 сказал:

 

вот логи

Addition.txt FRST.txt SecurityCheck.txt

mike 1

mike 1

Опубликовано
Опубликовано
27 минут назад, Batyrkhan сказал:

и этого я не делал (извините я спал)

Давайте вы в теме будете отвечать когда уже всё сделаете? И если вы что-то не собираетесь делать, то так об этом и скажите, я просто тогда не буду тратить своё время на вас и закрою эту тему. И старайтесь писать ответ одним сообщением. 

Жду fixlog.txt и лог uvs. Лог SecurityCheck я не просил. 

regist

regist

Опубликовано
Опубликовано
2 часа назад, Batyrkhan сказал:

нужен fixlist.txt

Читайте внимательно!

20 часов назад, mike 1 сказал:

Программа создаст лог-файл (Fixlog.txt).

И делайте в точности, что говорят. Тогда лечение вашей системы пойдёт быстрее.

Batyrkhan

Batyrkhan

Опубликовано
  • Автор
Опубликовано
5 минут назад, regist сказал:

Читайте внимательно!

чтобы создать файл fixlog.txt нужно нажать во FRST кнопку fix но кнопка fix не работает без заполненого fixlist.txt в той же папке где находиться FRST

regist

regist

Опубликовано
Опубликовано

Давайте, вы сначала в точности попробуете выполнить как написано, а уже потом будете писать о своём опыте.

Ну, или если вы считаете, что лучше нас знаете как пользоваться утилитами, то наверно вам помощь не нужна и справитесь самостоятельно.

Batyrkhan

Batyrkhan

Опубликовано
  • Автор
Опубликовано (изменено)

чувак я же не смогу сделать fixlog без fixlist - а  я в этом не разбираюсь но программа FRST так пишет 

я искренне пытаюсь все делать в точности как мне говорит mike 1

Изменено пользователем Batyrkhan
Sandor

Sandor

Опубликовано
Опубликовано
21 час назад, mike 1 сказал:

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt

Он ещё и такое тоже пишет :)

Перечитайте его второе сообщение на этой третьей странице.

Batyrkhan

Batyrkhan

Опубликовано
  • Автор
Опубликовано

чувак

2 минуты назад, Sandor сказал:

Он ещё и такое тоже пишет :)

Перечитайте его второе сообщение на этой третьей странице.

чувак я перезагрузил компьютер изза этого я создал новые логи

  • mike 1 закрыто и открыто это тема
mike 1

mike 1

Опубликовано
Опубликовано
Цитата

uVS v4.0 [http://dsrt.dyndns.org]: Windows 7 Professional x64 (NT v6.1 SP0) build 7600  [C:\WINDOWS]

Стесняюсь спросить, а еще более старой версии uVS не нашлось? Даже на официальном сайте разработчика лежит версия 4.11. На том ресурсе, на котором размещена инструкция по сбору лога размещена версия 4.11.3. Из чего можно сделать вывод, что человек либо не способен читать внимательно инструкции, либо занимается чем угодно, но только не выполнением рекомендаций. fixlog.txt от Вас я так и не видел. Давайте я на сутки закрою эту тему, а у вас пока будет время внимательно и вдумчиво еще раз перечитать и выполнить инструкции, начиная с сообщения https://forum.kasperskyclub.ru/topic/80021-pomogite-udalit-trojanwin64minergen-pozhalujsta/page/3/?tab=comments#comment-1127116  

  • mike 1 закрыл тема
  • mike 1 открыл тема
thyrex

thyrex

Опубликовано
Опубликовано
2 часа назад, Batyrkhan сказал:

так же касперский нашел UDS:Trojan.Win64.Patched.a

в каком файле?

  • Спасибо (+1) 1
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • LaVVINa
      Подселился Trojan.Packed2.49814. Восстанавливается сам, не смогла удалить
      Автор LaVVINa
      Добрый день! 
      Либо через расширения для хрома, либо через игры с торрента занесла вирус. Неймингуется Trojan.Packed2.49814
      Через безопасный режим виндовс не убирается, возвращается.
      Помогите, пожалуйста, убрать его 🙏
      CollectionLog-2025.09.19-21.18.zip
    • booblick
      [РЕШЕНО] Не работает Центр обновления Windows, некоторые службы получили приставку _bkp, MEM:Trojan.Win32.SEPEH.gen
      Автор booblick
      После замены жесткого диска лазил по параметрам и заметил что в Центре обновления Windows пусто. Решил зайти в службы и заметил что у Центра обновления Windows и других служб появилась приставка _bkp.
       
      Скачал Kaspersky Virus Removal Tool и проверил ноутбук. В итоге он нашел 3 вредные программки среди которых был MEM:Trojan.Win32.SEPEH.gen, но вроде антивирус удалил его и после перезагрузки проведя повторную проверку этот троян не был обнаружен.
      CollectionLog-2025.09.14-21.03.zip
    • r4pdj
      [РЕШЕНО] Обнаружено вредоносное приложение HEUR:Trojan.Win64.Miner.gen
      Автор r4pdj
      Здравствуйте.
      Неделю назад поставили Kaspersky Plus по подписке на второй компьютер (до этого несколько месяцев компьютер был без защиты). Обнаружилось 2 вируса. Один внедрён в svhost, другой - отдельное приложение майнер. Пробовали лечить, удалять и всё безрезультатно.

    • Saumraika
      [РЕШЕНО] Не могу удалить Trojan.BitCoinMiner, Trojan Agent
      Автор Saumraika
      Пробовала удалять вручную, после перезапуска опять появляются и по новой кидаю в карантин
      CollectionLog-2025.09.03-13.09.zip
    • kbhdfdz
      помогите убрать NET:MINERS.URL
      Автор kbhdfdz
      dr.web curelt обнаружил майнер, убрать не может. помогите, я вообще не разбираюсь. логи вроде прикрепила 
      cureit.zip
×
×
  • Создать...