Перейти к содержанию

heur trojan win 64 miner gen kaspersky total security помогите решить проблему


Рекомендуемые сообщения

Как избавиться от этого вируса? KTS его находит сразу при включении и просит Лечение с перезагрузкой. Якобы его удаляет и всё хорошо. После перезагрузки компьютера, всё по новой. Вирус никуда не девается. Он снова появляется. Что с ним делать?

расположение: C:\ProgramData\Flock3\Flock3.exe

Ссылка на комментарий
Поделиться на другие сайты

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

Ссылка на комментарий
Поделиться на другие сайты

к сожалению плохо разбираюсь во всём этом, да и в ПК вцелом. только печатать научился недавно. Неужели нет решения этой проблемы?

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте, выполните эту процедуру http://avz.safezone.cc/ . AVZ находится в папке Автологгера.

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD" и "90 Days Files".
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на комментарий
Поделиться на другие сайты

FRST.txt Addition.txt

 

На какой файлообменник нужно залить файл лога? Как это сделать? и как указать ссылку на скачивание?

он у меня 574902kb весит

Ссылка на комментарий
Поделиться на другие сайты

Деинсталлируйте 360 Total Security. 

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в кодировке Юникод в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    SystemRestore: ON
    CreateRestorePoint:
    CloseProcesses:
    HKU\S-1-5-21-302450110-3622642562-1870607774-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
    GroupPolicy: Restriction - Chrome <==== ATTENTION
    Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
    Policies: C:\Users\Все пользователи\NTUSER.pol: Restriction <==== ATTENTION
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
    HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    Tcpip\..\Interfaces\{1f64b8a6-d566-4da5-a51b-a4e8b8212157}: [NameServer] 185.201.47.42,142.4.214.15
    Tcpip\..\Interfaces\{583f6a20-4882-11e9-b64e-806e6f6e6963}: [NameServer] 185.201.47.42,142.4.214.15
    Tcpip\..\Interfaces\{c0ccf517-010a-4d92-9aa2-ec2d274e4477}: [NameServer] 185.201.47.42,142.4.214.15
    Edge Notifications: HKU\S-1-5-21-302450110-3622642562-1870607774-1001 -> hxxps://2jvb9.weboutthree.life; hxxps://k91or.weboutthree.life
    Edge Notifications: Default -> hxxps://eu.veryhotnews.xyz; hxxps://yokre.pro
    2021-02-14 14:20 - 2021-02-14 17:44 - 000000000 ____D C:\Users\Все пользователи\Flock3
    2021-02-14 14:20 - 2021-02-14 17:44 - 000000000 ____D C:\ProgramData\Flock3
    2021-02-11 13:46 - 2021-02-14 14:15 - 000000000 ____D C:\Users\Все пользователи\Flock2
    2021-02-11 13:46 - 2021-02-14 14:15 - 000000000 ____D C:\ProgramData\Flock2
    2021-02-10 15:00 - 2021-02-11 13:49 - 000000000 ____D C:\Users\Все пользователи\Flock
    2021-02-10 15:00 - 2021-02-11 13:49 - 000000000 ____D C:\ProgramData\Flock
    FirewallRules: [{363281B6-7BFF-4734-8319-5C6AECB944B4}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
    FirewallRules: [{0B297237-A632-487F-9F18-6BF66EFCBAB5}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
    FirewallRules: [{624F8E33-9403-4D06-9DCE-1C9D3E0EF842}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
    FirewallRules: [{A9D63F1F-A16A-44AA-A87F-87266BCE1F3C}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
    FirewallRules: [{E9451E40-8C46-4C74-9D2B-73391C56B2A4}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
    FirewallRules: [{4A9D5ACA-892B-4F99-B4F1-E109A666B273}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)

     

  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты

Цитата

На какой файлообменник нужно залить файл лога? Как это сделать? и как указать ссылку на скачивание?

Например, сюда https://dropmefiles.com/, ссылку на загрузку архива оставьте в теме. 

Ссылка на комментарий
Поделиться на другие сайты

кодировки - юникод нет. 

есть UTF-8,ANSI,UTF-16LE/UTF-16BE,UTF-8со спецификацией

 

сохранил в utf-8

 

Fixlog.txt

 

https://dropmefiles.com/pVwrQ

ссылка на лог файл AVZ {карантин}

Изменено пользователем djoorj691
Ссылка на комментарий
Поделиться на другие сайты

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в кодировке Юникод ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    CreateRestorePoint:
    CloseProcesses:
    Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
    Policies: C:\Users\Все пользователи\NTUSER.pol: Restriction <==== ATTENTION
    Task: C:\WINDOWS\Tasks\SysCheck_32.job => C:\ProgramData\Flock3\Flock3.exe <==== ATTENTION
    2021-02-14 21:34 - 2021-02-14 21:35 - 000000000 ____D C:\Users\Все пользователи\Flock3
    2021-02-14 21:34 - 2021-02-14 21:35 - 000000000 ____D C:\ProgramData\Flock3
    2021-02-14 21:34 - 2021-02-14 21:34 - 000000272 _____ C:\WINDOWS\Tasks\SysCheck_32.job
    2021-02-14 21:34 - 2021-02-14 21:34 - 000000008 __RSH C:\Users\Все пользователи\ntuser.pol
    2021-02-14 21:34 - 2021-02-14 21:34 - 000000008 __RSH C:\ProgramData\ntuser.pol
    2021-02-14 14:30 - 2021-02-14 14:30 - 000000000 __SHD C:\$360Section
    2021-02-14 14:29 - 2021-02-14 14:29 - 000000000 ____D C:\WINDOWS\Tasks\360Disabled
    2021-02-14 14:26 - 2021-02-14 21:35 - 000000000 ____D C:\Program Files (x86)\360
    2021-02-14 14:26 - 2021-02-14 21:24 - 000000000 ____D C:\Users\djoor\AppData\Roaming\360DesktopLite
    2021-02-14 14:26 - 2021-02-05 04:45 - 000095232 _____ (360.cn) C:\WINDOWS\SysWOW64\Drivers\360AvFlt.sys
    Folder: C:\Program Files (x86)\Transmission
    Zip:C:\Program Files (x86)\Transmission

     

  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

  1. Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
  2. Запустите файл TDSSKiller.exe.
  3. Нажмите кнопку "Начать проверку". Не меняйте настройки сканирования по умолчанию.
  4. В процессе проверки могут быть обнаружены объекты двух типов:
    • вредоносные (точно было установлено, какой вредоносной программой поражен объект);
    • подозрительные (тип вредоносного воздействия точно установить невозможно).
  5. По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.
  6. Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.
  7. Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).
  8. Самостоятельно без указания консультанта ничего не удаляйте!!!
  9. После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.
  10. Прикрепите лог утилиты к своему следующему сообщению

По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).


Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt
 

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • OLEGGih
      Автор OLEGGih
      Здравствуйте. Антивирус ругается на conhost trojan multi agent gen. При лечении с перезагрузкой удалить не может. Установлен Kaspersky Free. Помогите пожалуйста
      CollectionLog-2025.03.11-15.09.zip
    • domsalvatorr
      Автор domsalvatorr
      Привет,

      Я обращаюсь за помощью с проблемой, с которой столкнулся при попытке активировать лицензию Kaspersky Total Security. Я пользуюсь продуктами Касперского уже несколько лет и всегда был доволен их работой, но сейчас столкнулся с проблемой, с которой раньше не сталкивался.

      Недавно; Я приобрел новую лицензию на Kaspersky Total Security. После загрузки и установки последней версии программного обеспечения я приступил к активации с помощью предоставленного лицензионного ключа. Однако я получаю сообщение об ошибке «Неверный лицензионный ключ», несмотря на то, что ввел его правильно. Я дважды проверил ключ на наличие опечаток и убедился, что он действительно подходит для моей версии Kaspersky Total Security.

      Я уже пробовал перезагрузить компьютер.
      Переустановка программного обеспечения.
      Проверка наличия доступных обновлений или исправлений.

      Кроме того, я прочитал этот пост; https://forum.kasperskyclub.ru/topic/458019-heurtrojanmultigmlopsenbadurgena/     К сожалению, ни одно из этих действий не решило проблему. Буду очень признателен за любые рекомендации или предложения по решению этой проблемы. Если кто-то сталкивался с подобной проблемой или имеет какие-либо советы о том, как действовать, поделитесь своим мнением.

      Заранее благодарю вас за вашу помощь и содействие.
       
      Сообщение от модератора thyrex Перенесено из предложений по развитию клуба  
    • Borova
      Автор Borova
      Прошу помощи , на виндовс 7 пк заразился трояном RenderCraft а также неправильно ведет себя утилита fc.exe , оба процесса запускаются после 30 секунд от включения пк и начинают грузить систему ( и ОЗУ и ЦП )  , RenderCraft работает пару десятков секунд ( примерно 40) и исчезает из процессов ,  а fc.exe стабильно грузит систему никуда не уходит. изначально попробовал решить проблему самостоятельно с помощью KVRT и AV BR ,  но ничего не помогло , в итоге начал искать решение в интернете , нашел только один сайт на этом же форуме где было предоставлено решение от господина Sandor . Начал делать все как в случае с Дамир 95 . 
      Но к сожелению ничего не помогло , (  строго додерживался всех инструкций  ) но без положительного результата. Ни один процес не ушел . ПРОШУ ПОМОГИТЕ !
      Все максимально подробно описать не могу ( имеется в виду мое полное исполнение действий и рекомендаций от Sandor  , не все получалось так как в писал Sandor , к примеру так не вышло если в Farbar Recovery Scan Tool я нажал кнопку исправить и в человека вышло все нормально а в меня выдало ошибку " не удается найти файл fixlist.txt " а автоматически у меня ничего не создало . если сам создам текстовый файл напишу то понятно , что там начнет исправлять и исправит пустоту , ведь там в списке ничего нет , а я не знаю что туда вводить , в итоге исправить ничего не вышло . помогите пожалуйста . 
    • Виктор Кудрявцев
      Автор Виктор Кудрявцев
      При попытке вылечить какой-либо анти-вирусной программой ноутбук крашит Blue Screen (скрины добавил)
      Сначала ошибка, потом синий экран, и перезагрузка. При создании темы не разобрался как прикреплять файлы поэтому загрузил на яндекс диск. Все логи свежие.
       
       


      FRST.txtAddition.txt
      DESKTOP-64C4FV7_2024-03-10_20-11-07_v4.15.1.7z CollectionLog-2024.03.10-19.58.zip
    • Bomzh78
      Автор Bomzh78
      База знаний, общие вопросы - вроде бы очевидно.
      "Переход с Kaspersky Total Security и Kaspersky Security Cloud на Kaspersky Standard невозможен.
      При переходе с Kaspersky Total Security и Kaspersky Security Cloud на Kaspersky Plus, вы можете пользоваться бесплатной версией Kaspersky Security VPN."
      Вроде всё понятно, идём в личный кабинет.
      "Защитите свои устройства с помощью приложений из вашей подписки
      Подробнее см. блок Приложения"
       
       
      Вроде всё отлично, всё понятно.
      Скачивается kaspersky4win202121.15.8.493ru_45358
      Иии...
       
       
      Я ничего не понял. 
      Вызываю пояснительную бригаду.
      Пока решил не переходить, потому как переход с Total Security на Kaspersky Standard 😕 не вдохновляет.
×
×
  • Создать...