0 / 0 / 0
Регистрация: 08.10.2021
Сообщений: 9
1

RobotDemo/CSGOcalc

08.10.2021, 11:50. Показов 726. Ответов 15
Метки нет (Все метки)

Приветствую! Столкнулся с данным вирусом, антивирусники его не видят и самостоятельно удалить не получается. Помогите, пожалуйста, победить его.
0
Вложения
Тип файла: zip CollectionLog-2021.10.08-11.49.zip (63.9 Кб, 9 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
08.10.2021, 11:50
Ответы с готовыми решениями:

RobotDemo/CSGOcalc
Подцепил майнер, просканировался Dr.web CureIt!, после удаления восстановился, что делать?

RobotDemo (CsGoCalc)
Недавно обнаружил на ноутбуке Майнер, называется RobotDemo, как минимум скрывается под таки...

Майнер CSGOCalc(RobotDemo)
Здравствуйте. У меня появилась проблема, связанная с трояном csgocalc.exe. После каждого включения...

Вирус RobotDemo/CSGOcalc
Доброго времени суток. Подцепил вирус RobotDemo.exe. Никакие антивирусники его не видят...

15
Вирусоборец
16632 / 13595 / 2457
Регистрация: 08.10.2012
Сообщений: 55,104
08.10.2021, 15:55 2
Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя Bursh. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:
Auslogics BoostSpeed 11
Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     TerminateProcessByName('c:\program files (x86)\transmission\transmission-qt.exe');
     StopService('Transmission');
     QuarantineFile('C:\Users\Alina\AppData\Local\Programs\The1Adblocker\checkupd.exe', '');
     DeleteSchedulerTask('The1AdblockerLogonUpdate');
     DeleteFile('C:\Users\Alina\AppData\Local\Programs\The1Adblocker\checkupd.exe', '64');
     DeleteService('Transmission');
     DeleteFileMask('C:\Program Files (x86)\Transmission\', '*', true);
     DeleteDirectory('C:\Program Files (x86)\Transmission\');
    ExecuteSysClean;
     ExecuteRepair(21);
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.


  2. Следы бывшей установки Comodo очистите по соотв. инструкции - Чистка системы после некорректного удаления антивируса


  3. Подготовьте новый CollectionLog.
0
0 / 0 / 0
Регистрация: 08.10.2021
Сообщений: 9
08.10.2021, 23:14  [ТС] 3
Сделано
0
Вложения
Тип файла: zip CollectionLog-2021.10.08-20.56.zip (60.3 Кб, 3 просмотров)
Вирусоборец
16632 / 13595 / 2457
Регистрация: 08.10.2012
Сообщений: 55,104
09.10.2021, 12:45 4
Подготовьте и прикрепите лог сканирования AdwCleaner.
0
0 / 0 / 0
Регистрация: 08.10.2021
Сообщений: 9
10.10.2021, 03:29  [ТС] 5
Сделано
0
Вложения
Тип файла: txt AdwCleaner[S01].txt (2.1 Кб, 7 просмотров)
Вирусоборец
16632 / 13595 / 2457
Регистрация: 08.10.2012
Сообщений: 55,104
10.10.2021, 11:46 6
Предустановленное ПО не трогайте (не отмечайте галочками), остальное чистим:

1.
  • Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Информационная панель нажмите Запустить проверку.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!


2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
0 / 0 / 0
Регистрация: 08.10.2021
Сообщений: 9
10.10.2021, 18:52  [ТС] 7
При нажатии кнопки Карантин в AdwCleaner компьютер перезагружается с синим экраном, при этом отчёт не создаётся.
0
Вложения
Тип файла: txt FRST.txt (16.4 Кб, 5 просмотров)
Тип файла: txt Addition.txt (17.8 Кб, 5 просмотров)
0 / 0 / 0
Регистрация: 08.10.2021
Сообщений: 9
10.10.2021, 19:39  [ТС] 8
Синий экран ругался на драйвера видеокарты. В итоге всё получилось.
0
Вложения
Тип файла: txt AdwCleaner[C04].txt (2.1 Кб, 3 просмотров)
Вирусоборец
16632 / 13595 / 2457
Регистрация: 08.10.2012
Сообщений: 55,104
10.10.2021, 20:31 9
Логи FRST оба получились не полные. Переделайте.
0
0 / 0 / 0
Регистрация: 08.10.2021
Сообщений: 9
11.10.2021, 19:17  [ТС] 10
Переделано
0
Вложения
Тип файла: zip Addition.zip (21.3 Кб, 2 просмотров)
Вирусоборец
16632 / 13595 / 2457
Регистрация: 08.10.2012
Сообщений: 55,104
12.10.2021, 08:25 11
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    GroupPolicy: Ограничение - Windows Defender <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    2021-10-08 11:32 - 2021-10-08 11:32 - 000000000 ____D C:\ProgramData\RobotDemo
    The1Adblocker 1.0.0.0 (HKLM-x32\...\{90838e61-e768-4ad4-b191-a60f174281a5}) (Version: 1.0.0.0 - The1Adblocker) Hidden
    URLSearchHook: HKU\S-1-5-21-2610682724-2736756103-2546851707-1001 - (Нет имени) - {C9423817-5DA7-494E-87E4-111F1B49A1FD} - Нет файла
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.


В перечне установленных программ появится скрытая ранее
The1Adblocker 1.0.0.0
Удалите. Не получится стандартно, удалите принудительно через Geek Uninstaller
0
0 / 0 / 0
Регистрация: 08.10.2021
Сообщений: 9
12.10.2021, 19:42  [ТС] 12
Удалено
0
Вложения
Тип файла: txt Fixlog.txt (3.4 Кб, 8 просмотров)
Вирусоборец
16632 / 13595 / 2457
Регистрация: 08.10.2012
Сообщений: 55,104
13.10.2021, 07:53 13
Если проблема решена, завершаем:

1. Выполните процедуру, описанную на этой странице.
Ссылку на результат анализа приведите здесь, пожалуйста.

2.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

3.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
0
0 / 0 / 0
Регистрация: 08.10.2021
Сообщений: 9
13.10.2021, 15:18  [ТС] 14
https://defendium.info/aqs/qr_... 718512638D
0
Вложения
Тип файла: txt SecurityCheck.txt (11.6 Кб, 3 просмотров)
Вирусоборец
16632 / 13595 / 2457
Регистрация: 08.10.2012
Сообщений: 55,104
13.10.2021, 15:48 15
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office Professional Plus 2019 - ru-ru v.16.0.10827.20138 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Microsoft Office Professional Plus 2019 - ru-ru.proof v.16.0.10827.20138 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Microsoft Silverlight v.5.1.50918.0 Данная программа больше не поддерживается разработчиком.
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46096 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 291 (64-bit) v.8.0.2910.10 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u301-windows-x64.exe)^
Java 8 Update 291 v.8.0.2910.10 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u301-windows-i586.exe)^
---------------------------- [ UnwantedApps ] -----------------------------
impala trust 1.1.2.41 v.1.1.2.41 << Скрыта Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Soft Job 1.2.8.79 v.1.2.8.79 << Скрыта Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!

Последние две - сообщите получилось ли удалить. Если нет, дам рекомендации.
1
0 / 0 / 0
Регистрация: 08.10.2021
Сообщений: 9
14.10.2021, 18:23  [ТС] 16
Спасибо за помощь. <3
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
14.10.2021, 18:23

Вирус RobotDemo/CSGOcalc
Всем привет! Как и многие столкнулся с данной проблемой, удалить никак не получается. Помогите,...

CSGOCalc
Здравствуйте столкнулся с такой проблемой как троян. Пару месяцев назад скачивал пиратскую версию...

CSGOCalc
Словил вирус CSGOCalc, он нагружает оперативку. Если пробовать удалять его он появиться после...

Вирус CSGOCalc
Здравствуйте. На компьютер установился майнер CSGOCalc. Антивирус не удаляет его. При удалении...

CSGOCalc Майнер
Доброго времени суток. На днях наткнулся на вирус-майнер. Проверил через Касперский, название...

Вирус CSGOCalc
С пару дней появилась такая папка, на удаление не реагирует, после выключения появляется снова,...

Вирус csgocalc
нужна помощь. спасибо


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
16
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.