Перейти к содержанию
Правила раздела

[РЕШЕНО] Помогите удалить Trojan.Win64.Miner.gen пожалуйста!

Batyrkhan

Автор Batyrkhan,
в Помощь в удалении вирусов

 Share Подписчики 2

Рекомендуемые сообщения

  • Ответов 55
  • Created
  • Последний ответ

Top Posters In This Topic

  • Batyrkhan

    27

  • mike 1

    20

  • regist

    4

  • Sandor

    2

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

akoK

Где именно? В карантине FRST?

thyrex

в каком файле?

mike 1

Деинсталлируйте Transmission version 3.00.0, UnknownFile, Менеджер браузеров и Служба автоматического обновления программ   ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя,

Posted Images

mike 1

mike 1 1 093

Опубликовано
Опубликовано (изменено)

Деинсталлируйте Transmission version 3.00.0, UnknownFile, Менеджер браузеров и Служба автоматического обновления программ

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в кодировке Юникод в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: 
    CreateRestorePoint:
CloseProcesses:
C:\USERS\АДМИН\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILESJOYHACK.EXE
R2 Transmission; C:\Program Files (x86)\Transmission\transmission-daemon.exe [1558232 2020-05-22] (SignPath Foundation -> Transmission Project) [Файл не подписан] [Файл уже используется]
S2 KNP Plugin; "C:\Program Files\KNP Plugin\bin\knpPluginSvc.exe" "//RS//KNP Plugin" [X]
2021-02-23 12:25 - 2021-02-23 13:28 - 000000000 ____D C:\ProgramData\Flock
2020-12-07 10:48 - 2020-12-07 10:49 - 000000000 ____D C:\Program Files (x86)\Transmission
MSCONFIG\startupreg: KNPPlugin => "C:\Program Files\KNP Plugin\bin\knpPluginLogonTask.bat"

     

  3. Запустите FRST и нажмите один раз на кнопку Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
Изменено пользователем mike 1
  • Улыбнуло 1
Ссылка на сообщение
Поделиться на другие сайты
Batyrkhan

Batyrkhan 1

Опубликовано
  • Автор
Опубликовано (изменено)

сделал.С проблемой вроде бы все нормально 

Fixlog.txt

 

23 часа назад, regist сказал:

Это остатки от NetShield Kit

хорошо тогда я удалю 

Изменено пользователем Batyrkhan
Ссылка на сообщение
Поделиться на другие сайты
Batyrkhan

Batyrkhan 1

Опубликовано
  • Автор
Опубликовано (изменено)

вот вроде все! спасибо за понимание и помощь,после этих действий сразу освободилось 2 гб памяти

 

Addition.txt FRST.txt

Изменено пользователем Batyrkhan
Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 093

Опубликовано
Опубликовано

Не удалили:

 

Цитата

UnknownFile 

Служба автоматического обновления программ

 

FRST.exe переименуйте в Uninstall.exe и запустите.

 

  • Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24  отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите отчет в вашей теме


 

  • Like (+1) 1
Ссылка на сообщение
Поделиться на другие сайты
Batyrkhan

Batyrkhan 1

Опубликовано
  • Автор
Опубликовано (изменено)
52 минуты назад, mike 1 сказал:

UnknownFile 

Служба автоматического обновления программ

простите но этого я не нашел, (в параметры папок включил-показывать системные и скрытые файлы)   вот лог 

SecurityCheck.txt

Изменено пользователем Batyrkhan
Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 093

Опубликовано
Опубликовано
2 часа назад, Batyrkhan сказал:

простите но этого я не нашел, (в параметры папок включил-показывать системные и скрытые файлы)

Панель управления => Программы и компоненты (установка и удаление программ).

 

Обновите:

 

Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Service Pack не установлен Внимание! Скачать обновления
^Возможно потребуется повторная активация Windows^
Internet Explorer 8.0.7600.16385 Внимание! Скачать обновления
^Используйте Средство устранения неполадок при проблемах установки^
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
 

Microsoft .NET Framework 4.5.2 v.4.5.51209 Внимание! Скачать обновления
NVIDIA GeForce Experience 3.6.0.74 v.3.6.0.74 Внимание! Скачать обновления
Microsoft Office Стандартный 2007 v.12.0.4518.1014 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Steam v.2.10.91.91
Microsoft Office Standard 2007 v.12.0.4518.1014 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.91 (32-разрядная) v.5.91.0 Внимание! Скачать обновления
 

VLC media player v.3.0.8 Внимание! Скачать обновления
K-Lite Codec Pack 16.0.2 Full v.16.0.2
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.32.0.0.125
Adobe Acrobat Reader DC - Russian v.20.013.20064 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Google Chrome v.88.0.4324.182 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
Mozilla Firefox 49.0.1 (x86 en-US) v.49.0.1 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
 

Ссылка на сообщение
Поделиться на другие сайты
Batyrkhan

Batyrkhan 1

Опубликовано
  • Автор
Опубликовано (изменено)
15 часов назад, mike 1 сказал:

UnknownFile 

Служба автоматического обновления программ

все удалил с помощью geek uninstaler 

спасибо за понимание и помощь желаю удачи в карьере!

Изменено пользователем Batyrkhan
Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 093

Опубликовано
Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского".

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • ApploDi
      Проблема HEUR: Trojan.Win64.Miner.gen Как вылечить?
      От ApploDi
      Здравствуйте, Касперский обнаружил троян, который не может вылечить, по такому пути C:\ProgramData\MoviGenius-463f7f01-be9f-4alb-ald3-094336fc5947\MoviGenius.exe
      Удаляет, но с каждой перезагрузкой снова его обнаруживает
      CollectionLog-2024.04.19-16.32.zip
    • Jack59
      Пожалуйста помогите удалить вирус Jhon.
      От Jack59
      Заметил у себя скрытого пользователя Jhon.
      Во время игры часто тупит интернет, иногда когда вылезает ошибка подключения интернет полностью вырубается, и включается через минуту
    • larmaswed
      самовосстанавливающийся вирус
      От larmaswed
      Недавно обнаружил на ПК вирус updater.exe, путь: C:\Program Files\Google\Chrome\updater.exe. При попытке удалить, он сразу восстанавливается, перепробовал много способов, скачивал различные программы анти-вирусы, копался в реестре, ничего не помогло. Сканировался через malwarebytes, UnHuckMe, 360 total security.  

    • Roman9876
      kasperky обнаружил Trojan.Win64.Agent.qwjsmv
      От Roman9876
      Скачал пиратский PowerPoint (не проверив сайт, торопился).
      После этого некоторые приложения перестали отрываться, говоря, что у меня нет прав Администратора. 

      Лечил с перезагрузкой уже несколько раз, не уходит.
       
       
      CollectionLog-2024.04.11-12.35.zip
    • Asterix
      Пользователь John
      От Asterix
      На рабочем столе появились 2 папки AV block remover и AutoLogger. Доступа к ним нет. Сам Av block remover и AutoLogger скачивал, не работают. Вирус блокировал доступ к форумам по компьютерной помощи и так далее.
      Просканил касперским, что-то он нашёл, вылечил, перезагрузил, доступ к сайтам появился. DrWeb Curelt не нашёл ничего.
       




×
×
  • Создать...