Поиск

Здравствуйте! Попал в руки ноутбук, в ходе профилактической проверки KVRT обнаружил много интересного, а именно - Trojan.Multi.KillAV.c и кучу Trojan.Win32.Miner.gen. Также присутствует учетная запись John. Часть попытался подчистить, затем скачал Farbar Recovery Scan Tool как советовали в соседней теме и запустил скан. Отчеты прикладываю. Подскажите, пожалуйста, как дальше действовать, чтобы вычистить зловреда из системы? Addition.txt FRST.txt

Добрый день, уважаемые эксперты. К сожалению для себя, поймал вчера очень крепкий майнер taskhostw.exe, который, судя по всему, совсем недавно обновили, потому что у меня никак не получается его искоренить, далее по порядку: 1. С самого же начала установил на загрузочную флешку с офф сайта свежий kaspersky rescue disk с помощью безопасного режима с сетью (т.к. вирус, как вы и сами знаете, не дает что-либо скачать и загуглить), прогнал систему через него (6 часов шла проверка), нашел около 40 файлов (10 из которых не вирус, но не важно), потом еще раз там же прогнал уже через расширенный поиск, также удалил некоторое количество файлов этого майнера, после чего зашел в систему (все также в безопасном режиме), почистил реестр в двух папках run, перезашел в систему уже без безопасного режима, но снова открылась консоль, снова он себя докачал и снова начал издеваться над моими системой и железом 2. После данной неудачной попытки, я установил curelt (опять же, из безопасного режима), прогнал его и снова обнаружил 6 угроз, вылечил их, после чего также прогнал систему через av block remover, она автоматом перезапустилась и даже через безопасный режим вновь создала мне автозакрытие браузеров в регистре в папке run (то есть, и этот способ не помог)... уже максимально отчаявшись я сделал все необходимые логи (Curelt, DrWeb-Sysinfo, av block remover logs, а также логи из FRST64, все это я загрузил на гугл диск для удобства: https://drive.google.com/drive/folders/1vlDNd2tWZxOUIlr24QwFEnKORR9XTBzl?usp=sharing, autologger же приложил к самой теме), после чего создал эту тему Очень надеюсь на вашу помощь! PS систему мне сносить никак нельзя, у меня в ней очень много важных рабочих файлов и документов весом в более около двух терабайт, так что я их даже на внешний диск перенести не могу) CollectionLog-2025.05.07-12.15.zip report1.log report2.log

Здравствуйте, перед обращением прошерстил темы похожих проблем, но не нашёл своей. John каким-то совершенно непостижимым образом почти не влиял на работоспособность системы, а заметил я его исключительно из-за пропажи доступа к файлам Касперского, который полностью перестал запускаться. Побился об ближайшую стену, подумал, прошёлся KVRT, которым ничего не нашло, подумал ещё немного, включил AV_block_remover. Он нашёл, сделал своё дело, но доступ к папке антивируса я всё ещё не получил :D! FRST, от нечего делать, тоже был задействован, но немного опосля. Короче говоря, я, даже после удаления злополучного майнера из системы, не могу получить доступ к своим же файлам. FRST.txt Fixlog.txt Addition.txt AV_block_remove_2025.01.20-07.45.log

Активировал windows через кмс, подхватил майнера с добавлением пользователя john, не получается скачать антивирус, autologger и av block remover не запускаются даже после того как переименовал, пишет отказано в доступе

доброго вечера! 29 июня 2024 (в районе 17 вечера по московскому времени) была обнаружена странная активность – процессор грузился под 80% даже без нагрузки (просто при включении компьютера). после начал закрываться диспетчер задач (открывался буквально на несколько секунд). а поиск в браузере решений приводил к закрытию браузера (в то время как с телефона все сайты открывались нормально). мной была найдена информация о том, что это майнер john (который создает как раз пользователя john) ноутбук был почищен с помощью AVbr, но хочется иметь уверенность в том, что никаких хвостов не осталось, а также хочется принять во внимание рекомендации. прикладываю логи. upd: предложенные программы для проверки компа (Kaspersky Virus Removal Tool и Dr.Web CureIt!) ничего не выявили AV_block_remove_2024.06.29-17.44.log CollectionLog-2024.07.01-00.34.zip

В начале мая поймал майнер "John", блокировал доступ к AMD Software и нагружал видеокарту, почистил пк через: Dr.Web CurеIt!, kaspersky removal tool, Avz, AV block remover (AVbr) почистил вручную localhost, вручную удалял папки который майнер насоздавал в Program data и вроде как удалил майнер. Смущает что Avz ругается на перехватку каких то методов. CollectionLog-2024.06.16-00.16.zip HiJackThis.log avz_log.txt Addition.txt FRST.txt

Добрый вечер, словил майнер John. С помощью AVbr смог почистить host и удалить вредоносные программы, но есть проблема с правами администратора. Помогите избавиться. Также не отображается папка C:\Program Files\Malwarebytes даже при включении скрытых файлов. avz_log.txt

Добрый день, уважаемые специалисты. Поймал майнер - ноут стал тупить, мышка дергаться и периодически выскакивала некая ошибка, связанная с autoit. Хотел поставить антивирус, удалось скачать дистрибутив, но установщик не запускался. Погуглил симптомы - скачал AVBR, запустил - он удалил скрытого юзера john, лагов стало меньше, но дистрибутив kaspersky standart так и не ставится. При этом kvrt запустился. Прошу помочь при возможности. Логи autologger прикладываю. CollectionLog-2024.08.18-18.51.zip

Последние две недели ноутбук очень сильно шумел, впервые появлялись синие экраны. С помощью AVbr удалила John, и еще был изменен файл hosts, но почитав форумы как поняла это не все. Доктор ве б сейчас не нашел угроз, но защитник виндовс что-то находил и потом файлы пропадали из результатов проверки. Как поняла вирус скачала вместе с активатором CollectionLog-2024.09.18-11.44.zip Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь

Очень давно уже завелся пользователь John. По классике - стал гудеть, как на взлетной площадке, ноутбук. При включении диспетчера задач загрузка ЦП падает с 50% до 4 - не запущено ничего, но летит уже в космос. Тогда еще майнер поменял файл хост, чтобы не скачать ни один антивирус, а также блокировал все exe. файлы антивирусов. Тогда удалить не получилось, пришлось переустановить windows. И вот снова эта ерунда началась, единственное хост чистый, и ничего не блокирует. Cureit др. веба не находит ничего. Каждое включение ноута - запуск шатла в космос. Компьютерные игры жестко виснут из-за работы майнера. Буду всем признателен за помощь в победе над этим злом.CollectionLog-2024.09.08-09.53.zipAddition.txt FRST.txt

Недавно словил удалённый доступ John (rms) и майнер Mysql, всё почистил, кроме папок с следами от майнеров и удалённых доступов. Папки в проводнике скрыты, а в cmd не даёт удалить-пишет "Отказано в доступе" (картинка 1). Также невозможно установить Rogue killer, HitmanPro, Malwarebytes (картинка 2). В прошлой винде создавал нового пользователя с правами администратора и там всё проворачивал. После этого отказал Microsoft store и все приложения из него, а также настройки багались при переходе на вкладку "Дисплей" в "Системе". В новой винде страшно создавать нового пользователя. Как мне вернуть права администратора без переустановки?

обнаружил на компьютере нового пользователя John. прочитал что это майнер

После "установки антивируса" MBS програма не открываеться при удалении програмы из Диспетчера програм не разрешает доступ. Когда хочу закрыть процес ва диспетчере тоже не разрешает доступ. Месторосположения тоже не видно. И появился пользователь John

Брат поймал на компьютер вирус-майнер John. Пытаюсь дистанционно помочь ему через прогу AnyDesk. Началось все с попыток установить ему Яндекс браузер. Брат его удалил чтобы переустановить, однако установка всегда прерывалась ошибкой, доходя до ~40%. Все файлы предыдещего Яндекс браузера почистили, но не помогло. Скачивали установщик из разных источников - безрезультатно. Затем обнаружилась скрытая папка пользователя John (см. скриншот ниже). Содержимого нет или не отображается. При запуске диспетчера задач наблюдаем резкий скачок нагрузки до 100%, затем спад до нормальных значений (не уверен, связано ли это с вирусом). Вирус блокирует доступ к сайтам антивирусных программ, пересылал через файлообменник установщик Malwarebytes - после установки его сразу же "снесло". Сейчас выполняем повторное сканирование через утилиту AVZ - первое результатов не принесло. После первого скана попробовал применить скрипт, подсмотренный на этом форуме: begin DeleteService('MBAMChameleon'); DeleteService('MBAMService'); DeleteService('MBAMIService'); DeleteFile('C:\ProgramData\MB3Install\MBAMIService.exe','64'); DeleteFile('C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe','64'); DeleteFile('C:\Windows\System32\Drivers\MbamChameleon.sys','64'); ExecuteSysClean; RebootWindows(false); end. После выполнения скрипта при входе в диспетчер задач - скачок нагрузки до 30%, затем понижается. Однако, все еще нет доступа к сайтам антивирусов и сами антивирусы не устанавливаются. Прошу знатоков помочь в этом деле. Логи прикреплю чуть позже, по завершению сканирования. UPD: AVbr не запускается даже после переименования файла. UPD 2: Второе сканирование AVZ опять безрезультатно (скриншот ниже). 0 вредоносных программ и подозрений. Логи также прикреплю ниже. Логи второго сканирования: avz_log.txt

Здравствуйте, столкнулся с такой проблемой: Не помню когда и как, заметил новую учетную запись и почему то не придал этому значения. Сейчас же захотел разобраться, и в интернете пишут что это Майнер. Разобраться захотел потому что заметил сильный нагрев ноутбука, кулера шумят, и когда диспетчер задач открываешь ЦП загружен на 100%, но потом все исчезает и показывает минимум %. Зашел на ваш сайт с ноутбука, крашит браузер, другие подобные сайты тоже. Как все это исправить самому я даже не знаю, поэтому обращаюсь за помощью.

Буквально пару часов назад заразился каким то комбо из троянов и майнеров. Вирусы блокировали работу браузера, а так же уже существующего антивируса Сделал бэк системы, и возможно мне повезло тем что вирусы не успели развернутся, скачал KVRT Показывало что один из вирусов был вшит в оперативную память что и является моим главным опасением еще один был прописан в System32\drivers\ets\hosts, и так же по пути C:\ProgramData\WindowsTask\ указывало Trojan.Multi.Agent.n и там был xml файл в котором как я предполагаю было прописано то что мешало нормальной работе браузера Хоть и KVRT показывает что вирусы удалены, у меня все еще блокируется работа Discord, я хочу до конца добить то что попало ко мне Прикрепляю логи и скриншоты с KVRT UPD: В системе присутствовал пользователь John CollectionLog-2024.01.23-23.28.zip report1.log report2.log

Подхватил вирус. Случайно обнаружил пользователя John, погуглил, и вроде как выяснил, что это майнер. Сканировал через Dr.Web CureIt! были проблемные файлы(например rdpwrap.dll) но вроде все удалил. Пользователя John тоже удали. Скачал Farbar Recovery Scan Tool и просканировал. Логи прикрепляю. Хочу узнать Осталась ли у меня еще проблема и что нужно делать? FRST.txtAddition.txt

Здравствуйте. Обнаружил сегодня внезапно нового пользователя John. Погуглив понял, что это какой-то майнер. Не без труда скачал KVRT и проверил через него, нашлось 15 проблем. Вроде все удалилось, сайт открывается, пользователя удалил. Помогите убедиться, что никаких следов майнера не осталось, пожалуйста CollectionLog-2024.01.14-01.31.zip

Подхватил вирус. Возможный источник: торрент-файл. – Загружает ЦП до 100%; – Не дает запускать антивирусы, сайты по аналогичной тематике; – Закрывает папку с автологом, даже с переименованным файлом (последняя версия, скачана из FAQ); Характеристики системы: Выпуск Windows 11 Домашняя для одного языка, Версия 22H2, 64-разрядная система

Случайно обнаружил пользователя John, погуглил, и вроде как выяснил, что это майнер. Папка создана 11 апреля, но вроде бы я заходил в users и после 11 числа, а папки не было. Может быть такое, что "активировалась" она позже? Благо смог выяснить откуда подцепил это дело. Логи прикрепляю, спасибо! Какие действия нужно дальше предпринимать? AV_block_remove_2023.06.17-03.51.log CollectionLog-2023.06.17-04.24.zip

Здравствуйте, есть ли какой-нибудь bat или exe, автоматизирующий решение нашей проблемы? На некоторые рабочие станции под управлением Windows 7, за которыми не уследили админы, проник червь, который распространяется по сети через уязвимость MS17-010. При попадании в систему делает много нехорошего, включая добавление учетки john в группу локальных админов, установку майнеров и rdpwrapper. Но больше всего раздражает то, что он создает заглушки чтобы было невозможно ничего установить из антивирусного ПО. Забирает права на директории, в которые должен устанавливаться агент администрирования и сам KES 4 Windows в папках Program Files и ProgramData (чаще всего убирает права у Trusted Installer). Я не вирусный аналитик и поэтому не знаю всех действий вируса. Прошу если это известная малварь, то поделиться скриптом, который чистит все её последствия, либо хотя бы восстанавливает права на папки Program Files и ProgramData как они должны быть в нормальной системе чтобы ни KES, ни агент не выдавал ошибок при установке. Запустить его смогу как от NT SERVICE\TrustedInstaller, так и от NT AUTHORITY\SYSTEM.

Скачивал утилиту AV_block_remover, пытался запустит сканирование с помощью неё, но ничего не получается просто вырубает. Так же в играх где-то через 10-30 минут(всегда по разному) начинается жёсткая просадка ФПС

На компьютере появился аккаунд john, я пытался использовать AVbr, но не вышло, в итоге с помощью безопасного режима смог как-то удалить сам аккаунт john, но не уверен, что это помогло, AVbr все еще никак не открываеться, пытался переименовывать, не помогает, пробовал eset scanner, тоже не работает. Что делать?

Здравствуйте, заметил что начались сильные фризы в играх, начал проверять в диспетчере задач что может нагружать систему, при запуске диспетчера, ничего нет, но заметил если смотреть через прогу АМД где показывается загрузка ЦП, при выключенном диспетчере загрузка цп 66-77%, с включенным 6-10%. Проверил на доктор веб, он ничего не нашел. Затем скачал AVBR, но майнер не давал его запустить, перевел систему в безопасный режим с поддержкой сетевых драйверов и скачал AVBR на флешку, переименовал в "memmm" и от туда запустил от имени администратора. Он нашел скрытого пользователя джон, удалил. Затем он исправил Хост и перезагрузил комп. Но система все так же нагружается, несколько раз запускал AVBR и каждый раз удаляет хост, но ничего не помогает. Даже делал полное сканирование этой программой которое заняло 3 часа, но написало что не обнаружено вредоносных программ, майнер все так же нагружает ЦП. Логи прикрепляю. CollectionLog-2023.08.04-08.23.zip

Доброго времени суток! Помогая своему другу, который словил майнер (или как иначе называть «dark comet») я заметил, что все способы, которые я применял при схожих ситуациях, а именно закачка AdBlock Remover'а с последующим переименованием в Ad_Block.exe – моему другу не помогают. Я предугадал, что все дело либо в реестере, либо в логах (как там именно называется я не помню), мол вирус уже блокирует и данное название: «Ad_Block.exe». Я ему предложил переименовать вообще в что-то несвязанное, после этого AVbr наконец запустился и даже начал выполнять сканирование... как жаль что оно продлилось всего 1 минуту. С каждым днем его вирус, буквально, мутирует. Вчера его кол-во возможных запросов явно было лучше, а сегодня заметно сократился. Так же при запуске диспетчера задач ЦП у него загружен на 100%. Я видел, что вы уже с этим боролись неоднократно, прошу помочь.