Поиск сообщества
Показаны результаты для тегов 'john'.
Найдено: 21 результат
-
В начале мая поймал майнер "John", блокировал доступ к AMD Software и нагружал видеокарту, почистил пк через: Dr.Web CurеIt!, kaspersky removal tool, Avz, AV block remover (AVbr) почистил вручную localhost, вручную удалял папки который майнер насоздавал в Program data и вроде как удалил майнер. Смущает что Avz ругается на перехватку каких то методов. CollectionLog-2024.06.16-00.16.zip HiJackThis.log avz_log.txt Addition.txt FRST.txt
-
Отсутствуют какие либо кнопки в безопасности Windows 10 + не могу вернуть права администратора
Dopelganger опубликовал тема в Помощь в удалении вирусов
Добрый вечер, словил майнер John. С помощью AVbr смог почистить host и удалить вредоносные программы, но есть проблема с правами администратора. Помогите избавиться. Также не отображается папка C:\Program Files\Malwarebytes даже при включении скрытых файлов. avz_log.txt -
Уже давно сталкивался с этим майнером, но так и не решил данную проблему до конца и просто переустановил виндовс в будущем. Как можно от него избавиться, есть ли какой-то универсальный софт? Farbar Recovery Scan Tool сразу же закрывается после запуска, переименовывать пробовал.
-
Здравствуйте, поймал майнер джон, получилось удалить через доктор веб курейт, нашел сайт который не был в блоке майнера, потом установил с офф сайта др веб, снова прочистил, потом многие антивирусы не откAV_block_remove_2024.04.15-15.20.logрывались, почитал форум, прогнал это все дело через av block remover, что делать дальше? лог, созданный прогой прикрепил.
-
[РЕШЕНО] NET.MALWARE.URL прошу помощи с удалением
shirochka опубликовал тема в Помощь в удалении вирусов
Всем добрый день! 3 раз заблокировали аккаунт вк, уже забанили навсегда. Подозрение что у меня keyspy, недавно подхватил майнер John, запустился с точки восстановления до этого инцедента, все было ок. Сейчас через curelt посмотрел, у меня хост (удалил) и малваре. Помогите пожалуйста, виндоус не хочу переустанавливать, есть важные файлы. буду ждать ответа! (лог curelt прилагаю) cureit.rar -
На рабочем столе появились 2 папки AV block remover и AutoLogger. Доступа к ним нет. Сам Av block remover и AutoLogger скачивал, не работают. Вирус блокировал доступ к форумам по компьютерной помощи и так далее. Просканил касперским, что-то он нашёл, вылечил, перезагрузил, доступ к сайтам появился. DrWeb Curelt не нашёл ничего.
-
Вирус забрал права Администратора. Как их вернуть?
Иван_Холодов опубликовал тема в Помощь в удалении вирусов
Недавно словил удалённый доступ John (rms) и майнер Mysql, всё почистил, кроме папок с следами от майнеров и удалённых доступов. Папки в проводнике скрыты, а в cmd не даёт удалить-пишет "Отказано в доступе" (картинка 1). Также невозможно установить Rogue killer, HitmanPro, Malwarebytes (картинка 2). В прошлой винде создавал нового пользователя с правами администратора и там всё проворачивал. После этого отказал Microsoft store и все приложения из него, а также настройки багались при переходе на вкладку "Дисплей" в "Системе". В новой винде страшно создавать нового пользователя. Как мне вернуть -
обнаружил на компьютере нового пользователя John. прочитал что это майнер
-
После "установки антивируса" MBS програма не открываеться при удалении програмы из Диспетчера програм не разрешает доступ. Когда хочу закрыть процес ва диспетчере тоже не разрешает доступ. Месторосположения тоже не видно. И появился пользователь John
-
Буквально пару часов назад заразился каким то комбо из троянов и майнеров. Вирусы блокировали работу браузера, а так же уже существующего антивируса Сделал бэк системы, и возможно мне повезло тем что вирусы не успели развернутся, скачал KVRT Показывало что один из вирусов был вшит в оперативную память что и является моим главным опасением еще один был прописан в System32\drivers\ets\hosts, и так же по пути C:\ProgramData\WindowsTask\ указывало Trojan.Multi.Agent.n и там был xml файл в котором как я предполагаю было прописано то что мешало нормальной работе браузера Хоть и KVRT показы
-
Подхватил вирус. Случайно обнаружил пользователя John, погуглил, и вроде как выяснил, что это майнер. Сканировал через Dr.Web CureIt! были проблемные файлы(например rdpwrap.dll) но вроде все удалил. Пользователя John тоже удали. Скачал Farbar Recovery Scan Tool и просканировал. Логи прикрепляю. Хочу узнать Осталась ли у меня еще проблема и что нужно делать? FRST.txtAddition.txt
-
Здравствуйте. Обнаружил сегодня внезапно нового пользователя John. Погуглив понял, что это какой-то майнер. Не без труда скачал KVRT и проверил через него, нашлось 15 проблем. Вроде все удалилось, сайт открывается, пользователя удалил. Помогите убедиться, что никаких следов майнера не осталось, пожалуйста CollectionLog-2024.01.14-01.31.zip
-
Брат поймал на компьютер вирус-майнер John. Пытаюсь дистанционно помочь ему через прогу AnyDesk. Началось все с попыток установить ему Яндекс браузер. Брат его удалил чтобы переустановить, однако установка всегда прерывалась ошибкой, доходя до ~40%. Все файлы предыдещего Яндекс браузера почистили, но не помогло. Скачивали установщик из разных источников - безрезультатно. Затем обнаружилась скрытая папка пользователя John (см. скриншот ниже). Содержимого нет или не отображается. При запуске диспетчера задач наблюдаем резкий скачок нагрузки до 100%, затем спад до нормальных значений (не уве
-
Здравствуйте, столкнулся с такой проблемой: Не помню когда и как, заметил новую учетную запись и почему то не придал этому значения. Сейчас же захотел разобраться, и в интернете пишут что это Майнер. Разобраться захотел потому что заметил сильный нагрев ноутбука, кулера шумят, и когда диспетчер задач открываешь ЦП загружен на 100%, но потом все исчезает и показывает минимум %. Зашел на ваш сайт с ноутбука, крашит браузер, другие подобные сайты тоже. Как все это исправить самому я даже не знаю, поэтому обращаюсь за помощью.
-
Майнер JOHN (закрывает страницы антивирусов, папки с автологами, нагружает память)
azitch опубликовал тема в Помощь в удалении вирусов
Подхватил вирус. Возможный источник: торрент-файл. – Загружает ЦП до 100%; – Не дает запускать антивирусы, сайты по аналогичной тематике; – Закрывает папку с автологом, даже с переименованным файлом (последняя версия, скачана из FAQ); Характеристики системы: Выпуск Windows 11 Домашняя для одного языка, Версия 22H2, 64-разрядная система -
Случайно обнаружил пользователя John, погуглил, и вроде как выяснил, что это майнер. Папка создана 11 апреля, но вроде бы я заходил в users и после 11 числа, а папки не было. Может быть такое, что "активировалась" она позже? Благо смог выяснить откуда подцепил это дело. Логи прикрепляю, спасибо! Какие действия нужно дальше предпринимать? AV_block_remove_2023.06.17-03.51.log CollectionLog-2023.06.17-04.24.zip
-
Здравствуйте, есть ли какой-нибудь bat или exe, автоматизирующий решение нашей проблемы? На некоторые рабочие станции под управлением Windows 7, за которыми не уследили админы, проник червь, который распространяется по сети через уязвимость MS17-010. При попадании в систему делает много нехорошего, включая добавление учетки john в группу локальных админов, установку майнеров и rdpwrapper. Но больше всего раздражает то, что он создает заглушки чтобы было невозможно ничего установить из антивирусного ПО. Забирает права на директории, в которые должен устанавливаться агент администрир
-
Скачивал утилиту AV_block_remover, пытался запустит сканирование с помощью неё, но ничего не получается просто вырубает. Так же в играх где-то через 10-30 минут(всегда по разному) начинается жёсткая просадка ФПС -
Доброго времени суток! Помогая своему другу, который словил майнер (или как иначе называть «dark comet») я заметил, что все способы, которые я применял при схожих ситуациях, а именно закачка AdBlock Remover'а с последующим переименованием в Ad_Block.exe – моему другу не помогают. Я предугадал, что все дело либо в реестере, либо в логах (как там именно называется я не помню), мол вирус уже блокирует и данное название: «Ad_Block.exe». Я ему предложил переименовать вообще в что-то несвязанное, после этого AVbr наконец запустился и даже начал выполнять сканирование... как жаль что оно продлил -
Здравствуйте, заметил что начались сильные фризы в играх, начал проверять в диспетчере задач что может нагружать систему, при запуске диспетчера, ничего нет, но заметил если смотреть через прогу АМД где показывается загрузка ЦП, при выключенном диспетчере загрузка цп 66-77%, с включенным 6-10%. Проверил на доктор веб, он ничего не нашел. Затем скачал AVBR, но майнер не давал его запустить, перевел систему в безопасный режим с поддержкой сетевых драйверов и скачал AVBR на флешку, переименовал в "memmm" и от туда запустил от имени администратора. Он нашел скрытого пользователя джон, удалил
-
На компьютере появился аккаунд john, я пытался использовать AVbr, но не вышло, в итоге с помощью безопасного режима смог как-то удалить сам аккаунт john, но не уверен, что это помогло, AVbr все еще никак не открываеться, пытался переименовывать, не помогает, пробовал eset scanner, тоже не работает. Что делать?
