Перейти к содержанию
Правила раздела

[РЕШЕНО] Помогите удалить Trojan.Win64.Miner.gen пожалуйста!

Batyrkhan

Автор Batyrkhan
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Batyrkhan

Batyrkhan

Опубликовано
  • Автор
Опубликовано
23 часа назад, mike 1 сказал:

Почему?

я подумал что может что то из измениться если я перезагружу компьютер

 

 

вот логи 

Addition.txt FRST.txt

 

буду стараться НЕ перезагружать компьютер

 

  • Ответов 55
  • Создана
  • Последний ответ

Топ авторов темы

  • Batyrkhan

    27

  • mike 1

    20

  • regist

    4

  • Sandor

    2

Топ авторов темы

Популярные посты

akoK
akoK

Где именно? В карантине FRST?

thyrex
thyrex

в каком файле?

mike 1
mike 1

Деинсталлируйте Transmission version 3.00.0, UnknownFile, Менеджер браузеров и Служба автоматического обновления программ   ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя,

Изображения в теме

mike 1

mike 1

Опубликовано
Опубликовано (изменено)

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: 
    SystemRestore: ON
CreateRestorePoint:
CloseProcesses:
BootExecute: autocheck autochk /r \??\J:autocheck autochk * 
Task: {DCA8A2EA-20F3-461D-B1FC-0960A935A92D} - System32\Tasks\DownloadStudio Standalone Updater => C:\Program Files (x86)\Download Studio\dstudio-gui.exe
Task: {EA37D9AC-37B6-4ACF-8021-BC5E6457E44E} - System32\Tasks\{65F0F34E-5297-499A-ABA1-F6F4DED9879C} => C:\Windows\system32\pcalua.exe -a C:\Users\Админ\Desktop\Downloads\WindowsPhone.exe -d C:\Users\Админ\Desktop\Downloads
Task: {F48D6418-40CB-4265-BFCE-F887BA662DFC} - System32\Tasks\{C95A225D-6B45-4EBF-8F7A-AD6049D847DB} => C:\Windows\system32\pcalua.exe -a "C:\Users\Админ\Desktop\Downloads\InstallCA (2).exe" -d C:\Users\Админ\Desktop\Downloads
R2 Transmission; C:\Program Files (x86)\Transmission\transmission-daemon.exe [1558232 2020-05-22] (SignPath Foundation -> Transmission Project) [File not signed] [File is in use]
2021-02-14 15:52 - 2021-02-16 12:32 - 000000000 ____D C:\ProgramData\Flock
C:\Program Files (x86)\Transmission
zip:C:\FRST\Quarantine

     

  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

Сделайте такой лог https://safezone.cc/threads/kak-podgotovit-log-universal-virus-sniffer-uvs.14508/

Изменено пользователем mike 1
Batyrkhan

Batyrkhan

Опубликовано
  • Автор
Опубликовано

ситуация такая; сажусь за ПК касперский больше не жалуеться на эту папку с Flock.exe (его вообще там нету этого Flock.exe) но при этом я нечего вроде не делал но когда когда захожу в диспетчер задач касперский употребляет 20-30 ЦП теперь я не пойму что блин происходит 


 

 

6 часов назад, Batyrkhan сказал:

касперский употребляет 20-30 ЦП

но когда захоху в диспетчер задач снижаеться до 1-3 ЦП

и заметил что на диске С освободилось место

 

 

16.02.2021 в 18:22, mike 1 сказал:

SystemRestore: ON CreateRestorePoint: CloseProcesses: BootExecute: autocheck autochk /r \??\J:autocheck autochk *  Task: {DCA8A2EA-20F3-461D-B1FC-0960A935A92D} - System32\Tasks\DownloadStudio Standalone Updater => C:\Program Files (x86)\Download Studio\dstudio-gui.exe Task: {EA37D9AC-37B6-4ACF-8021-BC5E6457E44E} - System32\Tasks\{65F0F34E-5297-499A-ABA1-F6F4DED9879C} => C:\Windows\system32\pcalua.exe -a C:\Users\Админ\Desktop\Downloads\WindowsPhone.exe -d C:\Users\Админ\Desktop\Downloads Task: {F48D6418-40CB-4265-BFCE-F887BA662DFC} - System32\Tasks\{C95A225D-6B45-4EBF-8F7A-AD6049D847DB} => C:\Windows\system32\pcalua.exe -a "C:\Users\Админ\Desktop\Downloads\InstallCA (2).exe" -d C:\Users\Админ\Desktop\Downloads R2 Transmission; C:\Program Files (x86)\Transmission\transmission-daemon.exe [1558232 2020-05-22] (SignPath Foundation -> Transmission Project) [File not signed] [File is in use] 2021-02-14 15:52 - 2021-02-16 12:32 - 000000000 ____D C:\ProgramData\Flock C:\Program Files (x86)\Transmission zip:C:\FRST\Quarantine

и этого я не делал (извините я спал)

 

16.02.2021 в 18:22, mike 1 сказал:

 

вот логи

Addition.txt FRST.txt SecurityCheck.txt

mike 1

mike 1

Опубликовано
Опубликовано
27 минут назад, Batyrkhan сказал:

и этого я не делал (извините я спал)

Давайте вы в теме будете отвечать когда уже всё сделаете? И если вы что-то не собираетесь делать, то так об этом и скажите, я просто тогда не буду тратить своё время на вас и закрою эту тему. И старайтесь писать ответ одним сообщением. 

Жду fixlog.txt и лог uvs. Лог SecurityCheck я не просил. 

regist

regist

Опубликовано
Опубликовано
2 часа назад, Batyrkhan сказал:

нужен fixlist.txt

Читайте внимательно!

20 часов назад, mike 1 сказал:

Программа создаст лог-файл (Fixlog.txt).

И делайте в точности, что говорят. Тогда лечение вашей системы пойдёт быстрее.

Batyrkhan

Batyrkhan

Опубликовано
  • Автор
Опубликовано
5 минут назад, regist сказал:

Читайте внимательно!

чтобы создать файл fixlog.txt нужно нажать во FRST кнопку fix но кнопка fix не работает без заполненого fixlist.txt в той же папке где находиться FRST

regist

regist

Опубликовано
Опубликовано

Давайте, вы сначала в точности попробуете выполнить как написано, а уже потом будете писать о своём опыте.

Ну, или если вы считаете, что лучше нас знаете как пользоваться утилитами, то наверно вам помощь не нужна и справитесь самостоятельно.

Batyrkhan

Batyrkhan

Опубликовано
  • Автор
Опубликовано (изменено)

чувак я же не смогу сделать fixlog без fixlist - а  я в этом не разбираюсь но программа FRST так пишет 

я искренне пытаюсь все делать в точности как мне говорит mike 1

Изменено пользователем Batyrkhan
Sandor

Sandor

Опубликовано
Опубликовано
21 час назад, mike 1 сказал:

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt

Он ещё и такое тоже пишет :)

Перечитайте его второе сообщение на этой третьей странице.

Batyrkhan

Batyrkhan

Опубликовано
  • Автор
Опубликовано

чувак

2 минуты назад, Sandor сказал:

Он ещё и такое тоже пишет :)

Перечитайте его второе сообщение на этой третьей странице.

чувак я перезагрузил компьютер изза этого я создал новые логи

  • mike 1 закрыто и открыто это тема
mike 1

mike 1

Опубликовано
Опубликовано
Цитата

uVS v4.0 [http://dsrt.dyndns.org]: Windows 7 Professional x64 (NT v6.1 SP0) build 7600  [C:\WINDOWS]

Стесняюсь спросить, а еще более старой версии uVS не нашлось? Даже на официальном сайте разработчика лежит версия 4.11. На том ресурсе, на котором размещена инструкция по сбору лога размещена версия 4.11.3. Из чего можно сделать вывод, что человек либо не способен читать внимательно инструкции, либо занимается чем угодно, но только не выполнением рекомендаций. fixlog.txt от Вас я так и не видел. Давайте я на сутки закрою эту тему, а у вас пока будет время внимательно и вдумчиво еще раз перечитать и выполнить инструкции, начиная с сообщения https://forum.kasperskyclub.ru/topic/80021-pomogite-udalit-trojanwin64minergen-pozhalujsta/page/3/?tab=comments#comment-1127116  

  • mike 1 закрыл тема
  • mike 1 открыл тема
thyrex

thyrex

Опубликовано
Опубликовано
2 часа назад, Batyrkhan сказал:

так же касперский нашел UDS:Trojan.Win64.Patched.a

в каком файле?

  • Спасибо (+1) 1
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Gaspi
      trojan:win64/disguisedxmrigminer
      Автор Gaspi
      Защита винды нашла его но не может его удалить, как избавиться от него? trojan:win64/disguisedxmrigminer
    • Kirill_Pavlov
      Самовосстанавливающиеся после удаления с помощью KVRT: HEUR:Trojan.Multi.GenBadur.genw и HEUR:HackTool.VBS.KeySender.gen
      Автор Kirill_Pavlov
      Первый вирус обнаружен после скачивания игры F1_2022 (уже удалил) с сайта ***. Второй, предположительно, после того как скачал атомик харт (тоже уже удалил), но сайт не помню точно. Удаляю с помощью KVRT, а после перезагрузки они опять появляются. Второй файл пытался удалить вручную, но видимо что-то не то сделал). Заранее большое спасибо!
      CollectionLog-2025.12.27-10.13.zip
       
      Строгое предупреждение от модератора Mark D. Pearlstone Не публикуйте ссылки на варез
    • shougo04
      [РЕШЕНО] Подозрительный процесс/файл WinDivert64.sys с описанием схожим на вирус?
      Автор shougo04
      Не заходил в Discord очень долго, увидел на почте gmail что кто-то меня отметил в сообщении, решил глянуть, оказалось Discord не работает, скачал zapretdisyt, он так и не заработал.
      Подумал ладно, не судьба. Удалил zapret и позже удалю и Discord. При удалении zapretdisyt вылезло вот такое сообщение описание файла WinDivert64.sys в котором меня насторожило слово bitcoin, страшно.
       
       
      Прикрепляю логи от программы miderfinder; autologger ниже со скриншотом при удалении файла. 
       

       
      MinerSearch_26.12.2025_3-24-55.logreport2.logreport1.logCollectionLog-2025.12.26-03.20.zip
       
       
      Живу +4 от МСК поэтому смогу ответить только после 08:00 по МСК как встану, пост отправил в 03:33 ночи. Заранее огромное спасибо любому, кто ответит здесь или уделит любой вид внимания этому посту. я вас всех люблю
    • A11
      Trojan.Win64.Torero.b
      Автор A11
      Здравствуйте, есть ли у кого-нибудь информация об этом трояне?
    • 21_bibon
      Dr.Web cureIt не смог удалить NET:MINERS:URL
      Автор 21_bibon
      Здравствуйте! помогите пожалуйста. Dr web не смог удалить NET:MINERS:URL по пути \net\1748\TCP\91.184.248.138-3333\Device\HarddiskVolume3\Windows\System32\dialer.exe
      CollectionLog-2025.12.09-00.37.zip 
×
×
  • Создать...