heur trojan win 64 miner gen kaspersky total security помогите решить проблему

[djoorj691]

Как избавиться от этого вируса? KTS его находит сразу при включении и просит Лечение с перезагрузкой. Якобы его удаляет и всё хорошо. После перезагрузки компьютера, всё по новой. Вирус никуда не девается. Он снова появляется. Что с ним делать?

расположение: C:\ProgramData\Flock3\Flock3.exe

[regist]

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

[djoorj691]

к сожалению плохо разбираюсь во всём этом, да и в ПК вцелом. только печатать научился недавно. Неужели нет решения этой проблемы?

[Mark D. Pearlstone]

Вам же дали ссылку. Прочтите и выполните.

[djoorj691]

Щас просканирует, вложу файл логов

 

вот лог сканирования программой автолог

CollectionLog-2021.02.14-18.34.zip

[mike 1]

Здравствуйте, выполните эту процедуру http://avz.safezone.cc/ . AVZ находится в папке Автологгера.

 

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что под окном Optional Scan отмечены "List BCD" и "90 Days Files".
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[djoorj691]

FRST.txt Addition.txt

 

На какой файлообменник нужно залить файл лога? Как это сделать? и как указать ссылку на скачивание?

он у меня 574902kb весит

[mike 1]

Деинсталлируйте 360 Total Security. 

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в кодировке Юникод в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

   SystemRestore: ON
   CreateRestorePoint:
   CloseProcesses:
   HKU\S-1-5-21-302450110-3622642562-1870607774-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
   GroupPolicy: Restriction - Chrome <==== ATTENTION
   Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
   Policies: C:\Users\Все пользователи\NTUSER.pol: Restriction <==== ATTENTION
   HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
   HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
   Tcpip\..\Interfaces\{1f64b8a6-d566-4da5-a51b-a4e8b8212157}: [NameServer] 185.201.47.42,142.4.214.15
   Tcpip\..\Interfaces\{583f6a20-4882-11e9-b64e-806e6f6e6963}: [NameServer] 185.201.47.42,142.4.214.15
   Tcpip\..\Interfaces\{c0ccf517-010a-4d92-9aa2-ec2d274e4477}: [NameServer] 185.201.47.42,142.4.214.15
   Edge Notifications: HKU\S-1-5-21-302450110-3622642562-1870607774-1001 -> hxxps://2jvb9.weboutthree.life; hxxps://k91or.weboutthree.life
   Edge Notifications: Default -> hxxps://eu.veryhotnews.xyz; hxxps://yokre.pro
   2021-02-14 14:20 - 2021-02-14 17:44 - 000000000 ____D C:\Users\Все пользователи\Flock3
   2021-02-14 14:20 - 2021-02-14 17:44 - 000000000 ____D C:\ProgramData\Flock3
   2021-02-11 13:46 - 2021-02-14 14:15 - 000000000 ____D C:\Users\Все пользователи\Flock2
   2021-02-11 13:46 - 2021-02-14 14:15 - 000000000 ____D C:\ProgramData\Flock2
   2021-02-10 15:00 - 2021-02-11 13:49 - 000000000 ____D C:\Users\Все пользователи\Flock
   2021-02-10 15:00 - 2021-02-11 13:49 - 000000000 ____D C:\ProgramData\Flock
   FirewallRules: [{363281B6-7BFF-4734-8319-5C6AECB944B4}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
   FirewallRules: [{0B297237-A632-487F-9F18-6BF66EFCBAB5}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
   FirewallRules: [{624F8E33-9403-4D06-9DCE-1C9D3E0EF842}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
   FirewallRules: [{A9D63F1F-A16A-44AA-A87F-87266BCE1F3C}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
   FirewallRules: [{E9451E40-8C46-4C74-9D2B-73391C56B2A4}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
   FirewallRules: [{4A9D5ACA-892B-4F99-B4F1-E109A666B273}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)

    

3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
4. Обратите внимание, что компьютер будет перезагружен.
5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

Изменено 14 февраля, 2021 пользователем mike 1

[mike 1]

Цитата

На какой файлообменник нужно залить файл лога? Как это сделать? и как указать ссылку на скачивание?

Например, сюда https://dropmefiles.com/, ссылку на загрузку архива оставьте в теме. 

[djoorj691]

кодировки - юникод нет. 

есть UTF-8,ANSI,UTF-16LE/UTF-16BE,UTF-8со спецификацией

 

сохранил в utf-8

 

Fixlog.txt

 

https://dropmefiles.com/pVwrQ

ссылка на лог файл AVZ {карантин}

Изменено 14 февраля, 2021 пользователем djoorj691

[mike 1]

360 Total Security удалили?

[djoorj691]

да

 

[mike 1]

Сделайте новые логи FRST.txt, Addition.txt

[djoorj691]

Addition.txt FRST.txt

 

антивирус тоже отключал во время работы программы, или не надо было?

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в кодировке Юникод ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

   CreateRestorePoint:
   CloseProcesses:
   Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
   Policies: C:\Users\Все пользователи\NTUSER.pol: Restriction <==== ATTENTION
   Task: C:\WINDOWS\Tasks\SysCheck_32.job => C:\ProgramData\Flock3\Flock3.exe <==== ATTENTION
   2021-02-14 21:34 - 2021-02-14 21:35 - 000000000 ____D C:\Users\Все пользователи\Flock3
   2021-02-14 21:34 - 2021-02-14 21:35 - 000000000 ____D C:\ProgramData\Flock3
   2021-02-14 21:34 - 2021-02-14 21:34 - 000000272 _____ C:\WINDOWS\Tasks\SysCheck_32.job
   2021-02-14 21:34 - 2021-02-14 21:34 - 000000008 __RSH C:\Users\Все пользователи\ntuser.pol
   2021-02-14 21:34 - 2021-02-14 21:34 - 000000008 __RSH C:\ProgramData\ntuser.pol
   2021-02-14 14:30 - 2021-02-14 14:30 - 000000000 __SHD C:\$360Section
   2021-02-14 14:29 - 2021-02-14 14:29 - 000000000 ____D C:\WINDOWS\Tasks\360Disabled
   2021-02-14 14:26 - 2021-02-14 21:35 - 000000000 ____D C:\Program Files (x86)\360
   2021-02-14 14:26 - 2021-02-14 21:24 - 000000000 ____D C:\Users\djoor\AppData\Roaming\360DesktopLite
   2021-02-14 14:26 - 2021-02-05 04:45 - 000095232 _____ (360.cn) C:\WINDOWS\SysWOW64\Drivers\360AvFlt.sys
   Folder: C:\Program Files (x86)\Transmission
   Zip:C:\Program Files (x86)\Transmission

    

3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
4. Обратите внимание, что компьютер будет перезагружен.
5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

1. Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
2. Запустите файл TDSSKiller.exe.
3. Нажмите кнопку "Начать проверку". Не меняйте настройки сканирования по умолчанию.
4. В процессе проверки могут быть обнаружены объекты двух типов:
   • вредоносные (точно было установлено, какой вредоносной программой поражен объект);
   • подозрительные (тип вредоносного воздействия точно установить невозможно).
5. По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.
6. Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.
7. Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).
8. Самостоятельно без указания консультанта ничего не удаляйте!!!
9. После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.
10. Прикрепите лог утилиты к своему следующему сообщению

По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).

Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt
 

Изменено 14 февраля, 2021 пользователем mike 1