[РЕШЕНО] Помогите удалить Trojan.Win64.Miner.gen пожалуйста!

[Batyrkhan]

23 часа назад, mike 1 сказал:

Почему?

я подумал что может что то из измениться если я перезагружу компьютер

 

 

вот логи 

Addition.txt FRST.txt

 

буду стараться НЕ перезагружать компьютер

 

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

   SystemRestore: ON
   CreateRestorePoint:
   CloseProcesses:
   BootExecute: autocheck autochk /r \??\J:autocheck autochk * 
   Task: {DCA8A2EA-20F3-461D-B1FC-0960A935A92D} - System32\Tasks\DownloadStudio Standalone Updater => C:\Program Files (x86)\Download Studio\dstudio-gui.exe
   Task: {EA37D9AC-37B6-4ACF-8021-BC5E6457E44E} - System32\Tasks\{65F0F34E-5297-499A-ABA1-F6F4DED9879C} => C:\Windows\system32\pcalua.exe -a C:\Users\Админ\Desktop\Downloads\WindowsPhone.exe -d C:\Users\Админ\Desktop\Downloads
   Task: {F48D6418-40CB-4265-BFCE-F887BA662DFC} - System32\Tasks\{C95A225D-6B45-4EBF-8F7A-AD6049D847DB} => C:\Windows\system32\pcalua.exe -a "C:\Users\Админ\Desktop\Downloads\InstallCA (2).exe" -d C:\Users\Админ\Desktop\Downloads
   R2 Transmission; C:\Program Files (x86)\Transmission\transmission-daemon.exe [1558232 2020-05-22] (SignPath Foundation -> Transmission Project) [File not signed] [File is in use]
   2021-02-14 15:52 - 2021-02-16 12:32 - 000000000 ____D C:\ProgramData\Flock
   C:\Program Files (x86)\Transmission
   zip:C:\FRST\Quarantine

    

3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
4. Обратите внимание, что компьютер будет перезагружен.
5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

Сделайте такой лог https://safezone.cc/threads/kak-podgotovit-log-universal-virus-sniffer-uvs.14508/

Изменено 16 февраля, 2021 пользователем mike 1

[Batyrkhan]

ситуация такая; сажусь за ПК касперский больше не жалуеться на эту папку с Flock.exe (его вообще там нету этого Flock.exe) но при этом я нечего вроде не делал но когда когда захожу в диспетчер задач касперский употребляет 20-30 ЦП теперь я не пойму что блин происходит

 

6 часов назад, Batyrkhan сказал:

касперский употребляет 20-30 ЦП

но когда захоху в диспетчер задач снижаеться до 1-3 ЦП

и заметил что на диске С освободилось место

 

 

16.02.2021 в 18:22, mike 1 сказал:

SystemRestore: ON CreateRestorePoint: CloseProcesses: BootExecute: autocheck autochk /r \??\J:autocheck autochk *  Task: {DCA8A2EA-20F3-461D-B1FC-0960A935A92D} - System32\Tasks\DownloadStudio Standalone Updater => C:\Program Files (x86)\Download Studio\dstudio-gui.exe Task: {EA37D9AC-37B6-4ACF-8021-BC5E6457E44E} - System32\Tasks\{65F0F34E-5297-499A-ABA1-F6F4DED9879C} => C:\Windows\system32\pcalua.exe -a C:\Users\Админ\Desktop\Downloads\WindowsPhone.exe -d C:\Users\Админ\Desktop\Downloads Task: {F48D6418-40CB-4265-BFCE-F887BA662DFC} - System32\Tasks\{C95A225D-6B45-4EBF-8F7A-AD6049D847DB} => C:\Windows\system32\pcalua.exe -a "C:\Users\Админ\Desktop\Downloads\InstallCA (2).exe" -d C:\Users\Админ\Desktop\Downloads R2 Transmission; C:\Program Files (x86)\Transmission\transmission-daemon.exe [1558232 2020-05-22] (SignPath Foundation -> Transmission Project) [File not signed] [File is in use] 2021-02-14 15:52 - 2021-02-16 12:32 - 000000000 ____D C:\ProgramData\Flock C:\Program Files (x86)\Transmission zip:C:\FRST\Quarantine

и этого я не делал (извините я спал)

 

16.02.2021 в 18:22, mike 1 сказал:

 

вот логи

Addition.txt FRST.txt SecurityCheck.txt

[mike 1]

27 минут назад, Batyrkhan сказал:

и этого я не делал (извините я спал)

Давайте вы в теме будете отвечать когда уже всё сделаете? И если вы что-то не собираетесь делать, то так об этом и скажите, я просто тогда не буду тратить своё время на вас и закрою эту тему. И старайтесь писать ответ одним сообщением. 

Жду fixlog.txt и лог uvs. Лог SecurityCheck я не просил. 

[Batyrkhan]

что бы сделать fixlog.txt нужен fixlist.txt а вот лог uvs создал

АДМИН-ПК_2021-02-17_16-19-39.rar

Изменено 17 февраля, 2021 пользователем Batyrkhan

[regist]

2 часа назад, Batyrkhan сказал:

нужен fixlist.txt

Читайте внимательно!

20 часов назад, mike 1 сказал:

Программа создаст лог-файл (Fixlog.txt).

И делайте в точности, что говорят. Тогда лечение вашей системы пойдёт быстрее.

[Batyrkhan]

5 минут назад, regist сказал:

Читайте внимательно!

чтобы создать файл fixlog.txt нужно нажать во FRST кнопку fix но кнопка fix не работает без заполненого fixlist.txt в той же папке где находиться FRST

[regist]

Давайте, вы сначала в точности попробуете выполнить как написано, а уже потом будете писать о своём опыте.

Ну, или если вы считаете, что лучше нас знаете как пользоваться утилитами, то наверно вам помощь не нужна и справитесь самостоятельно.

[Batyrkhan]

чувак я же не смогу сделать fixlog без fixlist - а  я в этом не разбираюсь но программа FRST так пишет 

я искренне пытаюсь все делать в точности как мне говорит mike 1

Изменено 17 февраля, 2021 пользователем Batyrkhan

[Sandor]

21 час назад, mike 1 сказал:

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt

Он ещё и такое тоже пишет

Перечитайте его второе сообщение на этой третьей странице.

[Batyrkhan]

чувак

2 минуты назад, Sandor сказал:

Он ещё и такое тоже пишет

Перечитайте его второе сообщение на этой третьей странице.

чувак я перезагрузил компьютер изза этого я создал новые логи

[mike 1]

Цитата

uVS v4.0 [http://dsrt.dyndns.org]: Windows 7 Professional x64 (NT v6.1 SP0) build 7600  [C:\WINDOWS]

Стесняюсь спросить, а еще более старой версии uVS не нашлось? Даже на официальном сайте разработчика лежит версия 4.11. На том ресурсе, на котором размещена инструкция по сбору лога размещена версия 4.11.3. Из чего можно сделать вывод, что человек либо не способен читать внимательно инструкции, либо занимается чем угодно, но только не выполнением рекомендаций. fixlog.txt от Вас я так и не видел. Давайте я на сутки закрою эту тему, а у вас пока будет время внимательно и вдумчиво еще раз перечитать и выполнить инструкции, начиная с сообщения https://forum.kasperskyclub.ru/topic/80021-pomogite-udalit-trojanwin64minergen-pozhalujsta/page/3/?tab=comments#comment-1127116  

[Batyrkhan]

я обновил uVS и создал логи FRST

АДМИН-ПК_2021-02-23_13-50-26_v4.11.3.rar Addition.txt FRST.txt

[Batyrkhan]

так же касперский нашел UDS:Trojan.Win64.Patched.a

[thyrex]

2 часа назад, Batyrkhan сказал:

так же касперский нашел UDS:Trojan.Win64.Patched.a

в каком файле?