Перейти к содержанию

Не удаляется HEUR:Trojan.Win64.Miner.gen


Рекомендуемые сообщения

Не удаляется HEUR:Trojan.Win64.Miner.gen После перезагрузки KIS вновь ругается на HEUR:Trojan.Win64.Miner.gen, через некоторое время появляется Trojan.Multi.GenAutorunTask.a (системная память) Пробовал лечить Dr.Web CureIt, не помогает.

CollectionLog-2021.02.17-23.13.zip

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте,

Уточните пожалуйста, если сами устанавливали DriverSetupUtility ?

O22 - Task: ACC - C:\Program Files\DriverSetupUtility\FUB\RunCmdX.exe FUB_Send.bat (file missing)

 

Удалите Web Companion (Lavasoft)  через установку программ в панели упраления, если сами ее не устанавливали или ей не пользуетесь.

 

HiJackThis (из каталога autologger) профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже.

R3 - HKCU\..\URLSearchHooks: (no name) - {C9423817-5DA7-494E-87E4-111F1B49A1FD} - (no file)
O4 - HKCU\..\Run: [Web Companion] = C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
O22 - Task: (disabled) \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask - {D2CBF5F7-5702-440B-8D8F-8203034A6B82},$(Arg0) - (no file)
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

Добрый вечер.

18.02.2021 в 07:35, SQ сказал:

Уточните пожалуйста, если сами устанавливали DriverSetupUtility ?

Не помню, возможно ставил я.

Web Companion удалил.

HiJackThis профиксил.

Отчёт AdwCleaner ниже.

 

AdwCleaner[S01].txt

Ссылка на сообщение
Поделиться на другие сайты


Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

Ссылка на сообщение
Поделиться на другие сайты

Перед тем как удалять в AdwCleaner деисталируйте

Web Companion [20200331]-->C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe --uninstall

 

+ После очистки найденного там, проверьте какой DNS прописан на роутере и пропишите там DNS своего провайдера.

 

"Пофиксите" в HijackThis:

O15 - Trusted Zone: http://webcompanion.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{315a94e9-153e-11e8-9267-806e6f6e6963}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{315a94e9-153e-11e8-9267-806e6f6e6963}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: [SearchList] = localdomain

+

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

 

 

 

Изменено пользователем regist
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Tordek
      Здравствуйте, уважаемое сообщество.
      С месяц назад по глупости запустил вирусы на свой компьютер, пользуясь торрентом. После длительных попыток с ними совладать вручную (автоматически закрывался диспетчер задач, грелась дискретная видеокарта без очевидной нагрузки, быстро разряжался аккумулятор), решил поставить себе другой антивирус (сейчас стоит дефолтный защитник windows, ОС купленная, лицензионная Windows 10 Pro). Тем не менее, поначалу не мог установить ни один антивирус, поскольку большинство официальных сайтов были заблокированы через файлик hosts, но даже когда удавалось скачать установщик (пробовал Kaspersky, Avast, Malwarebytes), не удавалось его запустить -- окно программы или вовсе не появлялось, или очень быстро закрывалось.
      В результате, пользуясь другим компьютером, скачал себе Dr.Web CureIt! и несколько раз прогнал чистку. Нашлось с десяток вирусов, в том числе Tool.BtcMine.2449.

      Однако, на этом проблема не решилась -- Kaspersky Total Security все еще не желал устанавливаться. Набрел на статейки на этом форуме (а-ля эта), попытался повторить рекомендуемые действия по аналогии, скачав FRSTи прогонав проверки/фиксы, но все, как и ожидалось, безрезультатно. Сейчас еще скачал KVRT, прогнал проверку, -- нашлось еще 10 вирусов. После их очистки, проблема все еще актуальна -- не могу установить антивирус Касперского. Пожалуйста, помогите.

      Прикладываю логи.
      CollectionLog-2021.07.08-23.46.zip
    • От 6OT
      Словил непонятный майнер, который касперский удалить не может. При перезагрузке компьютера он снова появляется. Сначала это был файл csgocalc.exe, потом fingerprint.exe
      CollectionLog-2021.07.09-00.09.zip
    • От Proshka
      Здравствуйте.Неделю назад касперский обнаружил  троян-майнер, только он находился в другой папке(csgocalc).Помогла только утилита avz,но вот спустя 4 дня его снова обнаружил касперский только в другой папке FingerPrint. Подскажите что делать
    • От Heppy301
      report2.logreport1.logCollectionLog-2021.07.05-13.46.zip
      Здравствуйте Этот вирус возникает каждый раз при перезагрузке компьютера.Сначала был вирус с папкой CSGO и я удалил , потом возникла другая папка FingerPrint, которая постоянно востанавливаеться и идёт запуск этой программы перепробовал всё возможное и все программы даже для троянов обходят эту папку и всё идёт по новой. Посоветуйте что делать.
×
×
  • Создать...