Показано с 1 по 3 из 3.

Поймал HEUR:Trojan.Win64.Miner.gen (заявка № 229876)

  1. #1
    Junior Member Репутация
    Регистрация
    21.08.2025
    Сообщений
    1
    Вес репутации
    1

    Поймал HEUR:Trojan.Win64.Miner.gen

    Добрый день!
    Поймал HEUR:Trojan.Win64.Miner.gen
    Прошу помочь в очистке системы
    Логи добавил.
    Также не могу удалить приложение "SoftPortal", которое открывается при запуске компьютера.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,289
    Вес репутации
    384
    Уважаемый(ая) Wol1fcf, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

  4. #3
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,373
    Вес репутации
    163
    Здравствуйте!

    Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
    Adobe Flash Player 29 NPAPI
    gorilla perform 3.8.56.930
    oil discourage 5.3.97.212
    Далее:
    Временно отключите защитное ПО.
    Выполните скрипт в AVZ:

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     QuarantineFile('C:\ProgramData\offend-thomas\bin.exe', '');
     DeleteSchedulerTask('invite-justice');
     DeleteFile('C:\ProgramData\offend-thomas\bin.exe', '64');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
     ExecuteRepair(9);
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки, выполните такой скрипт:

    Код:
    begin
     DeleteFile(GetAVZDirectory+'quarantine.7z');
     ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
    end.
    Файл quarantine.7z из папки AVZ загрузите на облако и дайте ссылку на скачивание.


    Скачайте AV block remover (или с зеркала).
    Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).

    Если и так не сработает, запускайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads).

    В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

    После перезагрузки системы соберите новый CollectionLog Автологером.

Похожие темы

  1. Поймал HEUR:Trojan.Win64.Miner.gen
    От Chapay73 в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 14.01.2024, 15:27
  2. Ответов: 23
    Последнее сообщение: 26.02.2021, 20:04
  3. Ответов: 2
    Последнее сообщение: 18.04.2020, 03:49
  4. Карантин 31FC40E7797BAD3249916C02351A4E91 [Trojan.VBS.Miner.y, Trojan.BAT.Miner.fs, Trojan.VBS.Miner.x ]
    От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
    Ответов: 2
    Последнее сообщение: 29.07.2018, 18:24
  5. Ответов: 11
    Последнее сообщение: 15.02.2018, 22:52

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01026 seconds with 19 queries