PDA

Просмотр полной версии : Поймал HEUR:Trojan.Win64.Miner.gen



Wol1fcf
21.08.2025, 06:30
Добрый день!
Поймал HEUR:Trojan.Win64.Miner.gen
Прошу помочь в очистке системы
Логи добавил.
Также не могу удалить приложение "SoftPortal", которое открывается при запуске компьютера.

Info_bot
21.08.2025, 06:31
Уважаемый(ая) Wol1fcf, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи (https://virusinfo.info/pravila.html).

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+ (https://virusinfo.info/content.php?r=613-sub_pomogite).

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект (https://virusinfo.info/content.php?r=113-virusinfo.info-donate).

Sandor
21.08.2025, 08:26
Здравствуйте!

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:


Adobe Flash Player 29 NPAPI
gorilla perform 3.8.56.930
oil discourage 5.3.97.212


Далее:
Временно отключите защитное ПО (https://virusinfo.info/showthread.php?t=130828).
Выполните скрипт в AVZ (https://virusinfo.info/showthread.php?t=7239):


begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\ProgramData\offend-thomas\bin.exe', '');
DeleteSchedulerTask('invite-justice');
DeleteFile('C:\ProgramData\offend-thomas\bin.exe', '64');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Interne t Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Interne t Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Interne t Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Interne t Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Interne t Settings\Zones\3\', '2201', 3);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteRepair(9);
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.


Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:


begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.

Файл quarantine.7z из папки AVZ загрузите на облако и дайте ссылку на скачивание.


Скачайте AV block remover ('https://www.comss.ru/page.php?id=8842') (или с зеркала ('https://ipfs.io/ipns/k51qzi5uqu5dl4nmx269ogyi5541la32gyw4i1k0n5epia0v8t z2qvf1n4biip')).
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).

Если и так не сработает, запускайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads).

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.