Перейти к содержанию

Помогите удалить Trojan.Win64.Miner.gen


Рекомендуемые сообщения

Привет ,помоги пожалуйста удалить Trojan.Win64.Miner.gen ,откуда он появился,не знаю. Касперски предлагает лечить с перезагрузкой, я соглашаюсь,перезагрузка. Опять предупреждение,что делать?

Ссылка на комментарий
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты

1. Выделите следующий код:

Start::
CreateRestorePoint:
HKLM\...\RunOnce: [277908ba-b137-4678-bcbb-e1e7356b25e0] => "C:\Users\09B8~1\AppData\Local\Temp\{52577ec4-5898-4cd2-bce3-3d6162b8b1c1}\277908ba-b137-4678-bcbb-e1e7356b25e0.cmd" <==== ВНИМАНИЕ
GroupPolicy: Ограничение - Windows Defender <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
S3 AAErrorPort; C:\Users\09B8~1\AppData\Local\Temp\ActiveAnticheat\aaerrport.exe [X] <==== ВНИМАНИЕ
R2 Transmission; C:\Program Files (x86)\Transmission\transmission-qt.exe [1558232 2021-06-27] (SignPath Foundation -> Transmission Project)
S2 GLCKIO2; \??\C:\Program Files (x86)\GIGABYTE\RGBFusion\GLCKIO2.sys [X]
S3 PRProt; \??\C:\Users\09B8~1\AppData\Local\Temp\ActiveAnticheat\1223473\active64.sys [X] <==== ВНИМАНИЕ
S3 R-ImageDisk; \??\D:\Rost\RStudio\R-ImageDisk64.sys [X]
2021-06-27 22:28 - 2021-07-02 17:21 - 000000000 ____D C:\ProgramData\CSGOCalc
2021-06-27 22:27 - 2021-06-27 22:28 - 000000000 ____D C:\Program Files (x86)\Transmission
AlternateDataStreams: C:\Windows\tracing:? [16]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [492]
AlternateDataStreams: C:\Users\Ростюшка\Application Data:77a575add9465d78c606d381e5f202fb [394]
AlternateDataStreams: C:\Users\Ростюшка\AppData\Roaming:77a575add9465d78c606d381e5f202fb [394]
AlternateDataStreams: C:\Users\Ростюшка\AppData\Local\Temp:$DATA [16]
FirewallRules: [{775AD817-0756-432F-A1F1-FF4C28D0F719}] => (Allow) D:\Rost\LeagueClient.exe => Нет файла
FirewallRules: [{2396BABB-CC15-42B0-972F-9DA7623D4110}] => (Allow) D:\Rost\LeagueClient.exe => Нет файла
FirewallRules: [{C657E064-A56A-4912-9BC9-B249C9048BA0}] => (Allow) D:\Rost\Video Download Capture 6\Video Download Capture 6.exe => Нет файла
FirewallRules: [{9B451F02-80FB-4785-9C6A-5CFC9FFE7285}] => (Allow) D:\Rost\Video Download Capture 6\Video Download Capture 6.exe => Нет файла
FirewallRules: [{D47F6429-2ABA-4AA6-AA16-5B043D2E2C41}] => (Allow) D:\Rost\Video Download Capture 6\rtmpsrv.exe => Нет файла
FirewallRules: [{9D27C1F1-437F-45AF-BD47-9986AF9302F3}] => (Allow) D:\Rost\Video Download Capture 6\rtmpsrv.exe => Нет файла
FirewallRules: [{D15BE1CB-CDDB-4316-A047-9B90DDE3BA1B}] => (Allow) D:\Rost\TheCycleEarlyAccess\Prospect\Binaries\Win64\Prospect-Win64-Shipping.exe => Нет файла
FirewallRules: [{519AFD32-5611-4803-983F-1707DA390107}] => (Allow) D:\Rost\TheCycleEarlyAccess\Prospect\Binaries\Win64\Prospect-Win64-Shipping.exe => Нет файла
FirewallRules: [{51677D30-7FD9-486A-8DA8-7388FD1E2329}] => (Allow) D:\Rost\TheCycleEarlyAccess\Prospect\Binaries\Win64\Prospect-Win64-Shipping.exe => Нет файла
FirewallRules: [{ED145044-A343-4FE2-A904-8CD703E21AE7}] => (Allow) D:\Rost\TheCycleEarlyAccess\Prospect\Binaries\Win64\Prospect-Win64-Shipping.exe => Нет файла
FirewallRules: [{A51A61A4-32A6-45F2-A7A2-02F981C820E5}] => (Allow) C:\Users\Ростюшка\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{72A43361-F6B0-4D57-BF16-C04D490D17D8}] => (Allow) D:\Games\Apex\EasyAntiCheat_launcher.exe => Нет файла
FirewallRules: [{6022FF1D-8562-467D-8DCB-6E15D148F3F1}] => (Allow) D:\Games\Apex\EasyAntiCheat_launcher.exe => Нет файла
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Ольга Кот
      Автор Ольга Кот
      Здравствуйте!
      Антивирус выявил вредоносные приложения (скрин прилагаю). Trojan и MEM:Backdoor.Win32.Insistent.gen.  Всегда ссылается на файл svchost.exe и еще может подтянуть другие. "Лечение с перезагрузкой" не помогает, пробовали руками удалять папки, но после перезагрузки все восстанавливается. Скорее всего подцепили эту заразу в 24.06 - 27.06, ноутбук периодически стал шуметь в спящем режиме и греться, майнингом не занимаемся. Просим оказать содействие в решении этих проблем. Скачала сразу программу для логов, прилагаю файл.

      CollectionLog-2025.07.01-15.08.zip
    • Shytnik
      Автор Shytnik
      Здравствуйте. В один момент перестало работать всё с ошибкой «Отказано в доступе». «Касперский» нашел этот вирус и вроде как успешно вылечил с перезагрузкой.
       
      После удаления автоматически запустилась проверка, которая по непонятным причинам сама по себе приостанавливалась три раза. Также по какой-то причине переставали грузиться на некоторое время сайты. Посчитал, что это какое-то подозрительное поведение, и отключил на всякий случай интернет. «Касперский» завершил сканирование и удалил еще кучу скриптов из папки браузера.
       
      В интернете нашел страницу на «Ответах» Mail.ru, где человек писал, что этот вирус после удаления «Касперским» «воскресает». Немного беспокоит эта перспектива, т. к. переустанавливать Windows не хочется. Можно как-то проверить, осталась ли эта гадость в системе?
      CollectionLog-2025.07.04-16.29.zip
    • Dmdozors1982
      Автор Dmdozors1982
      Добрый день, помогите удалить майнер tool.btcmine.2794. Обезвредил его с помощью Curelt, сделал лог, прикрепил
      CollectionLog-2025.07.09-21.11.zip
    • alexander6624
      Автор alexander6624
      при проверке вирусов на dr web нашёлся вирус net malware url, dr web его обезвредить не смог,а при следующей проверке вируса не было найдено,но на следующий день при повторной проверке этот вирус опять обнаружился,при этом начал очень сильно грется процессор и начались сильные глюки.

    • Чилипиздрик
      Автор Чилипиздрик
      Здравствуйте! Подцепила на просторах интернета указанный MEM:Trojan.Win32.SEPEH.gen Удалить с помощью не выходит KVRT. Он его видит предлагает вылечить или пропустить (варианта удалить нет). Дальше делает вид, что работает, а после перезагрузки компа все остается на своих местах. Подскажите, пожалуйста, что с ним делать.
      CollectionLog-2025.06.18-20.38.zip
×
×
  • Создать...