[РЕШЕНО] Помогите удалить Trojan.Win64.Miner.gen пожалуйста!

[Batyrkhan]

 

30 минут назад, thyrex сказал:

в каком файле?

С\Users\Админ\AppData\Local\Temp\bxsdk64.dll

[regist]

24 минуты назад, Batyrkhan сказал:

С\Users\Админ\AppData\Local\Temp\bxsdk64.dll

Это остатки от NetShield Kit

[mike 1]

Деинсталлируйте Transmission version 3.00.0, UnknownFile, Менеджер браузеров и Служба автоматического обновления программ

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в кодировке Юникод в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

   CreateRestorePoint:
   CloseProcesses:
   C:\USERS\АДМИН\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILESJOYHACK.EXE
   R2 Transmission; C:\Program Files (x86)\Transmission\transmission-daemon.exe [1558232 2020-05-22] (SignPath Foundation -> Transmission Project) [Файл не подписан] [Файл уже используется]
   S2 KNP Plugin; "C:\Program Files\KNP Plugin\bin\knpPluginSvc.exe" "//RS//KNP Plugin" [X]
   2021-02-23 12:25 - 2021-02-23 13:28 - 000000000 ____D C:\ProgramData\Flock
   2020-12-07 10:48 - 2020-12-07 10:49 - 000000000 ____D C:\Program Files (x86)\Transmission
   MSCONFIG\startupreg: KNPPlugin => "C:\Program Files\KNP Plugin\bin\knpPluginLogonTask.bat"

    

3. Запустите FRST и нажмите один раз на кнопку Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
4. Обратите внимание, что компьютер будет перезагружен.
5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

Изменено 23 февраля, 2021 пользователем mike 1

[Batyrkhan]

сделал.С проблемой вроде бы все нормально 

Fixlog.txt

 

23 часа назад, regist сказал:

Это остатки от NetShield Kit

хорошо тогда я удалю 

Изменено 24 февраля, 2021 пользователем Batyrkhan

[mike 1]

Повторите логи frst.txt и addition.txt 

[Batyrkhan]

вот вроде все! спасибо за понимание и помощь,после этих действий сразу освободилось 2 гб памяти

 

Addition.txt FRST.txt

Изменено 24 февраля, 2021 пользователем Batyrkhan

[mike 1]

Не удалили:

 

Цитата

UnknownFile 

Служба автоматического обновления программ

 

FRST.exe переименуйте в Uninstall.exe и запустите.

 

• Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24  отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите отчет в вашей теме

 

[Batyrkhan]

52 минуты назад, mike 1 сказал:

UnknownFile 

Служба автоматического обновления программ

простите но этого я не нашел, (в параметры папок включил-показывать системные и скрытые файлы)   вот лог 

SecurityCheck.txt

Изменено 24 февраля, 2021 пользователем Batyrkhan

[mike 1]

2 часа назад, Batyrkhan сказал:

простите но этого я не нашел, (в параметры папок включил-показывать системные и скрытые файлы)

Панель управления => Программы и компоненты (установка и удаление программ).

 

Обновите:

 

Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Service Pack не установлен Внимание! Скачать обновления
^Возможно потребуется повторная активация Windows^
Internet Explorer 8.0.7600.16385 Внимание! Скачать обновления
^Используйте Средство устранения неполадок при проблемах установки^
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
 

Microsoft .NET Framework 4.5.2 v.4.5.51209 Внимание! Скачать обновления
NVIDIA GeForce Experience 3.6.0.74 v.3.6.0.74 Внимание! Скачать обновления
Microsoft Office Стандартный 2007 v.12.0.4518.1014 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Steam v.2.10.91.91
Microsoft Office Standard 2007 v.12.0.4518.1014 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.91 (32-разрядная) v.5.91.0 Внимание! Скачать обновления
 

VLC media player v.3.0.8 Внимание! Скачать обновления
K-Lite Codec Pack 16.0.2 Full v.16.0.2
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.32.0.0.125
Adobe Acrobat Reader DC - Russian v.20.013.20064 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Google Chrome v.88.0.4324.182 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
Mozilla Firefox 49.0.1 (x86 en-US) v.49.0.1 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
 

[Batyrkhan]

15 часов назад, mike 1 сказал:

UnknownFile 

Служба автоматического обновления программ

все удалил с помощью geek uninstaler 

спасибо за понимание и помощь желаю удачи в карьере!

Изменено 25 февраля, 2021 пользователем Batyrkhan

[mike 1]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского".