Перейти к содержанию

[РЕШЕНО] Помогите удалить Trojan.Win64.Miner.gen пожалуйста!


Рекомендуемые сообщения

  • Ответов 55
  • Created
  • Последний ответ

Top Posters In This Topic

Popular Posts

Где именно? В карантине FRST?

в каком файле?

Деинсталлируйте Transmission version 3.00.0, UnknownFile, Менеджер браузеров и Служба автоматического обновления программ   ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя,

Posted Images

Деинсталлируйте Transmission version 3.00.0, UnknownFile, Менеджер браузеров и Служба автоматического обновления программ

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в кодировке Юникод в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    CreateRestorePoint:
    CloseProcesses:
    C:\USERS\АДМИН\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILESJOYHACK.EXE
    R2 Transmission; C:\Program Files (x86)\Transmission\transmission-daemon.exe [1558232 2020-05-22] (SignPath Foundation -> Transmission Project) [Файл не подписан] [Файл уже используется]
    S2 KNP Plugin; "C:\Program Files\KNP Plugin\bin\knpPluginSvc.exe" "//RS//KNP Plugin" [X]
    2021-02-23 12:25 - 2021-02-23 13:28 - 000000000 ____D C:\ProgramData\Flock
    2020-12-07 10:48 - 2020-12-07 10:49 - 000000000 ____D C:\Program Files (x86)\Transmission
    MSCONFIG\startupreg: KNPPlugin => "C:\Program Files\KNP Plugin\bin\knpPluginLogonTask.bat"

     

  3. Запустите FRST и нажмите один раз на кнопку Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
Изменено пользователем mike 1
  • Улыбнуло 1
Ссылка на сообщение
Поделиться на другие сайты

сделал.С проблемой вроде бы все нормально 

Fixlog.txt

 

23 часа назад, regist сказал:

Это остатки от NetShield Kit

хорошо тогда я удалю 

Изменено пользователем Batyrkhan
Ссылка на сообщение
Поделиться на другие сайты

вот вроде все! спасибо за понимание и помощь,после этих действий сразу освободилось 2 гб памяти

 

Addition.txt FRST.txt

Изменено пользователем Batyrkhan
Ссылка на сообщение
Поделиться на другие сайты

Не удалили:

 

Цитата

UnknownFile 

Служба автоматического обновления программ

 

FRST.exe переименуйте в Uninstall.exe и запустите.

 

  • Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24  отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите отчет в вашей теме


 

  • Like (+1) 1
Ссылка на сообщение
Поделиться на другие сайты
52 минуты назад, mike 1 сказал:

UnknownFile 

Служба автоматического обновления программ

простите но этого я не нашел, (в параметры папок включил-показывать системные и скрытые файлы)   вот лог 

SecurityCheck.txt

Изменено пользователем Batyrkhan
Ссылка на сообщение
Поделиться на другие сайты
2 часа назад, Batyrkhan сказал:

простите но этого я не нашел, (в параметры папок включил-показывать системные и скрытые файлы)

Панель управления => Программы и компоненты (установка и удаление программ).

 

Обновите:

 

Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Service Pack не установлен Внимание! Скачать обновления
^Возможно потребуется повторная активация Windows^
Internet Explorer 8.0.7600.16385 Внимание! Скачать обновления
^Используйте Средство устранения неполадок при проблемах установки^
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
 

Microsoft .NET Framework 4.5.2 v.4.5.51209 Внимание! Скачать обновления
NVIDIA GeForce Experience 3.6.0.74 v.3.6.0.74 Внимание! Скачать обновления
Microsoft Office Стандартный 2007 v.12.0.4518.1014 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Steam v.2.10.91.91
Microsoft Office Standard 2007 v.12.0.4518.1014 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.91 (32-разрядная) v.5.91.0 Внимание! Скачать обновления
 

VLC media player v.3.0.8 Внимание! Скачать обновления
K-Lite Codec Pack 16.0.2 Full v.16.0.2
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.32.0.0.125
Adobe Acrobat Reader DC - Russian v.20.013.20064 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Google Chrome v.88.0.4324.182 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
Mozilla Firefox 49.0.1 (x86 en-US) v.49.0.1 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
 

Ссылка на сообщение
Поделиться на другие сайты
15 часов назад, mike 1 сказал:

UnknownFile 

Служба автоматического обновления программ

все удалил с помощью geek uninstaler 

спасибо за понимание и помощь желаю удачи в карьере!

Изменено пользователем Batyrkhan
Ссылка на сообщение
Поделиться на другие сайты

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского".

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • От ecstasy
      Доброго времени суток. Подозреваю, что система заражена каким-то вирусом: курсор двигается иногда самопроизвольно (дело точно не в мышке, проверял), а также стали появляться синие экраны, причем "попусту" (предпосылок для них не было). Быть может это njrat или другой зловред? Подскажите, как можно исключить наличие вируса на ОС?
    • От Albert_1777
      Здравствуйте. Сказали обратиться в данный раздел за помощью. Скрываются файлы и папки с названием kasp**** и с различными названиями антивирусов. Также при попытке запустить, распаковать антивирусы, AVZ пишет нет доступа. Вирусов не найдено.
       
    • От Batyrkhan
      путь С:\ProgramData\Flock\Flock.exe пытался удалить способами через ютуб нечего не помогло! пытался лечить с помощью перезагрузки перезагружал и нечего без перезагрузки тоже но когда перезагружал ПК  касперский снова нашел этот файл 
       
    • От Sekutor
      Здравствуйте. Очень нужна помощь. Kes 11 обнаружил на машине три вируса: trojan.win32.sepeh.gen trojan.win32.perkiler.vho trojan.abs.agent.avh
      Машина с свежаустановленной ос и по, всё на лицензиях. Не могу найти путь и источник заражения. Можете подсказать особенности этих Троянов? Где про них почитать? Может где-то есть их живые тела? У меня антивирус их беспощадно снёс при проверке. Как по стоковым логам можно отследить их путь проникновения? 
    • От ecstasy
      Доброго времени суток. Хотел поинтересоваться у знающих людей насчет одной темы. В общем, создавался установочный носитель с Ubuntu на ПК с Win10, но как позже выяснилось на этом ПК были вирусы (какие - я не знаю). Так вот, весь вопрос в том - мог ли вирус на этом ПК поразить установочные файлы Ubuntu? Т.е. может быть такое, что угрозы перешли с одной системы на другую, и вредят уже на на Ubuntu (дистрибутиве Линукс)? Или таким путём Линукс не заразить? Заранее спасибо за ответ тому, кто поможет😀!

×
×
  • Создать...