Поиск

Добрый день, уважаемые эксперты. К сожалению для себя, поймал вчера очень крепкий майнер taskhostw.exe, который, судя по всему, совсем недавно обновили, потому что у меня никак не получается его искоренить, далее по порядку: 1. С самого же начала установил на загрузочную флешку с офф сайта свежий kaspersky rescue disk с помощью безопасного режима с сетью (т.к. вирус, как вы и сами знаете, не дает что-либо скачать и загуглить), прогнал систему через него (6 часов шла проверка), нашел около 40 файлов (10 из которых не вирус, но не важно), потом еще раз там же прогнал уже через расширенный поиск, также удалил некоторое количество файлов этого майнера, после чего зашел в систему (все также в безопасном режиме), почистил реестр в двух папках run, перезашел в систему уже без безопасного режима, но снова открылась консоль, снова он себя докачал и снова начал издеваться над моими системой и железом 2. После данной неудачной попытки, я установил curelt (опять же, из безопасного режима), прогнал его и снова обнаружил 6 угроз, вылечил их, после чего также прогнал систему через av block remover, она автоматом перезапустилась и даже через безопасный режим вновь создала мне автозакрытие браузеров в регистре в папке run (то есть, и этот способ не помог)... уже максимально отчаявшись я сделал все необходимые логи (Curelt, DrWeb-Sysinfo, av block remover logs, а также логи из FRST64, все это я загрузил на гугл диск для удобства: https://drive.google.com/drive/folders/1vlDNd2tWZxOUIlr24QwFEnKORR9XTBzl?usp=sharing, autologger же приложил к самой теме), после чего создал эту тему Очень надеюсь на вашу помощь! PS систему мне сносить никак нельзя, у меня в ней очень много важных рабочих файлов и документов весом в более около двух терабайт, так что я их даже на внешний диск перенести не могу) CollectionLog-2025.05.07-12.15.zip report1.log report2.log

Здравствуйте, перед обращением прошерстил темы похожих проблем, но не нашёл своей. John каким-то совершенно непостижимым образом почти не влиял на работоспособность системы, а заметил я его исключительно из-за пропажи доступа к файлам Касперского, который полностью перестал запускаться. Побился об ближайшую стену, подумал, прошёлся KVRT, которым ничего не нашло, подумал ещё немного, включил AV_block_remover. Он нашёл, сделал своё дело, но доступ к папке антивируса я всё ещё не получил :D! FRST, от нечего делать, тоже был задействован, но немного опосля. Короче говоря, я, даже после удаления злополучного майнера из системы, не могу получить доступ к своим же файлам. FRST.txt Fixlog.txt Addition.txt AV_block_remove_2025.01.20-07.45.log

Активировал windows через кмс, подхватил майнера с добавлением пользователя john, не получается скачать антивирус, autologger и av block remover не запускаются даже после того как переименовал, пишет отказано в доступе

Обнаружил случайно пользователя в учетных записях. В папке "Пользователи" он не отображается. Скачивал doctor web cureit, но он ничего не обнаружил. Скачал Farbar Recovery Scan Tool. Файлы прикрепляю, спасибо! Какие действия нужно предпринимать? FRST.txt Addition.txt

У меня полный ПК вирусов, при чем они не проявляли себя до одного момента(появления Джона) а после начался армагедон.

Последние две недели ноутбук очень сильно шумел, впервые появлялись синие экраны. С помощью AVbr удалила John, и еще был изменен файл hosts, но почитав форумы как поняла это не все. Доктор ве б сейчас не нашел угроз, но защитник виндовс что-то находил и потом файлы пропадали из результатов проверки. Как поняла вирус скачала вместе с активатором CollectionLog-2024.09.18-11.44.zip Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь

Доброго времени суток! Помогая своему другу, который словил майнер (или как иначе называть «dark comet») я заметил, что все способы, которые я применял при схожих ситуациях, а именно закачка AdBlock Remover'а с последующим переименованием в Ad_Block.exe – моему другу не помогают. Я предугадал, что все дело либо в реестере, либо в логах (как там именно называется я не помню), мол вирус уже блокирует и данное название: «Ad_Block.exe». Я ему предложил переименовать вообще в что-то несвязанное, после этого AVbr наконец запустился и даже начал выполнять сканирование... как жаль что оно продлилось всего 1 минуту. С каждым днем его вирус, буквально, мутирует. Вчера его кол-во возможных запросов явно было лучше, а сегодня заметно сократился. Так же при запуске диспетчера задач ЦП у него загружен на 100%. Я видел, что вы уже с этим боролись неоднократно, прошу помочь.

Добрый день, уважаемые специалисты. Поймал майнер - ноут стал тупить, мышка дергаться и периодически выскакивала некая ошибка, связанная с autoit. Хотел поставить антивирус, удалось скачать дистрибутив, но установщик не запускался. Погуглил симптомы - скачал AVBR, запустил - он удалил скрытого юзера john, лагов стало меньше, но дистрибутив kaspersky standart так и не ставится. При этом kvrt запустился. Прошу помочь при возможности. Логи autologger прикладываю. CollectionLog-2024.08.18-18.51.zip

Очень давно уже завелся пользователь John. По классике - стал гудеть, как на взлетной площадке, ноутбук. При включении диспетчера задач загрузка ЦП падает с 50% до 4 - не запущено ничего, но летит уже в космос. Тогда еще майнер поменял файл хост, чтобы не скачать ни один антивирус, а также блокировал все exe. файлы антивирусов. Тогда удалить не получилось, пришлось переустановить windows. И вот снова эта ерунда началась, единственное хост чистый, и ничего не блокирует. Cureit др. веба не находит ничего. Каждое включение ноута - запуск шатла в космос. Компьютерные игры жестко виснут из-за работы майнера. Буду всем признателен за помощь в победе над этим злом.CollectionLog-2024.09.08-09.53.zipAddition.txt FRST.txt

Уже давно сталкивался с этим майнером, но так и не решил данную проблему до конца и просто переустановил виндовс в будущем. Как можно от него избавиться, есть ли какой-то универсальный софт? Farbar Recovery Scan Tool сразу же закрывается после запуска, переименовывать пробовал.

В начале мая поймал майнер "John", блокировал доступ к AMD Software и нагружал видеокарту, почистил пк через: Dr.Web CurеIt!, kaspersky removal tool, Avz, AV block remover (AVbr) почистил вручную localhost, вручную удалял папки который майнер насоздавал в Program data и вроде как удалил майнер. Смущает что Avz ругается на перехватку каких то методов. CollectionLog-2024.06.16-00.16.zip HiJackThis.log avz_log.txt Addition.txt FRST.txt

доброго вечера! 29 июня 2024 (в районе 17 вечера по московскому времени) была обнаружена странная активность – процессор грузился под 80% даже без нагрузки (просто при включении компьютера). после начал закрываться диспетчер задач (открывался буквально на несколько секунд). а поиск в браузере решений приводил к закрытию браузера (в то время как с телефона все сайты открывались нормально). мной была найдена информация о том, что это майнер john (который создает как раз пользователя john) ноутбук был почищен с помощью AVbr, но хочется иметь уверенность в том, что никаких хвостов не осталось, а также хочется принять во внимание рекомендации. прикладываю логи. upd: предложенные программы для проверки компа (Kaspersky Virus Removal Tool и Dr.Web CureIt!) ничего не выявили AV_block_remove_2024.06.29-17.44.log CollectionLog-2024.07.01-00.34.zip

Добрый вечер, словил майнер John. С помощью AVbr смог почистить host и удалить вредоносные программы, но есть проблема с правами администратора. Помогите избавиться. Также не отображается папка C:\Program Files\Malwarebytes даже при включении скрытых файлов. avz_log.txt

Всем добрый день! 3 раз заблокировали аккаунт вк, уже забанили навсегда. Подозрение что у меня keyspy, недавно подхватил майнер John, запустился с точки восстановления до этого инцедента, все было ок. Сейчас через curelt посмотрел, у меня хост (удалил) и малваре. Помогите пожалуйста, виндоус не хочу переустанавливать, есть важные файлы. буду ждать ответа! (лог curelt прилагаю) cureit.rar

На рабочем столе появились 2 папки AV block remover и AutoLogger. Доступа к ним нет. Сам Av block remover и AutoLogger скачивал, не работают. Вирус блокировал доступ к форумам по компьютерной помощи и так далее. Просканил касперским, что-то он нашёл, вылечил, перезагрузил, доступ к сайтам появился. DrWeb Curelt не нашёл ничего.

Здравствуйте, поймал майнер джон, получилось удалить через доктор веб курейт, нашел сайт который не был в блоке майнера, потом установил с офф сайта др веб, снова прочистил, потом многие антивирусы не откAV_block_remove_2024.04.15-15.20.logрывались, почитал форум, прогнал это все дело через av block remover, что делать дальше? лог, созданный прогой прикрепил.

Здравствуйте. Обнаружил сегодня внезапно нового пользователя John. Погуглив понял, что это какой-то майнер. Не без труда скачал KVRT и проверил через него, нашлось 15 проблем. Вроде все удалилось, сайт открывается, пользователя удалил. Помогите убедиться, что никаких следов майнера не осталось, пожалуйста CollectionLog-2024.01.14-01.31.zip

обнаружил на компьютере нового пользователя John. прочитал что это майнер

После "установки антивируса" MBS програма не открываеться при удалении програмы из Диспетчера програм не разрешает доступ. Когда хочу закрыть процес ва диспетчере тоже не разрешает доступ. Месторосположения тоже не видно. И появился пользователь John

Буквально пару часов назад заразился каким то комбо из троянов и майнеров. Вирусы блокировали работу браузера, а так же уже существующего антивируса Сделал бэк системы, и возможно мне повезло тем что вирусы не успели развернутся, скачал KVRT Показывало что один из вирусов был вшит в оперативную память что и является моим главным опасением еще один был прописан в System32\drivers\ets\hosts, и так же по пути C:\ProgramData\WindowsTask\ указывало Trojan.Multi.Agent.n и там был xml файл в котором как я предполагаю было прописано то что мешало нормальной работе браузера Хоть и KVRT показывает что вирусы удалены, у меня все еще блокируется работа Discord, я хочу до конца добить то что попало ко мне Прикрепляю логи и скриншоты с KVRT UPD: В системе присутствовал пользователь John CollectionLog-2024.01.23-23.28.zip report1.log report2.log

Подхватил вирус. Случайно обнаружил пользователя John, погуглил, и вроде как выяснил, что это майнер. Сканировал через Dr.Web CureIt! были проблемные файлы(например rdpwrap.dll) но вроде все удалил. Пользователя John тоже удали. Скачал Farbar Recovery Scan Tool и просканировал. Логи прикрепляю. Хочу узнать Осталась ли у меня еще проблема и что нужно делать? FRST.txtAddition.txt

Брат поймал на компьютер вирус-майнер John. Пытаюсь дистанционно помочь ему через прогу AnyDesk. Началось все с попыток установить ему Яндекс браузер. Брат его удалил чтобы переустановить, однако установка всегда прерывалась ошибкой, доходя до ~40%. Все файлы предыдещего Яндекс браузера почистили, но не помогло. Скачивали установщик из разных источников - безрезультатно. Затем обнаружилась скрытая папка пользователя John (см. скриншот ниже). Содержимого нет или не отображается. При запуске диспетчера задач наблюдаем резкий скачок нагрузки до 100%, затем спад до нормальных значений (не уверен, связано ли это с вирусом). Вирус блокирует доступ к сайтам антивирусных программ, пересылал через файлообменник установщик Malwarebytes - после установки его сразу же "снесло". Сейчас выполняем повторное сканирование через утилиту AVZ - первое результатов не принесло. После первого скана попробовал применить скрипт, подсмотренный на этом форуме: begin DeleteService('MBAMChameleon'); DeleteService('MBAMService'); DeleteService('MBAMIService'); DeleteFile('C:\ProgramData\MB3Install\MBAMIService.exe','64'); DeleteFile('C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe','64'); DeleteFile('C:\Windows\System32\Drivers\MbamChameleon.sys','64'); ExecuteSysClean; RebootWindows(false); end. После выполнения скрипта при входе в диспетчер задач - скачок нагрузки до 30%, затем понижается. Однако, все еще нет доступа к сайтам антивирусов и сами антивирусы не устанавливаются. Прошу знатоков помочь в этом деле. Логи прикреплю чуть позже, по завершению сканирования. UPD: AVbr не запускается даже после переименования файла. UPD 2: Второе сканирование AVZ опять безрезультатно (скриншот ниже). 0 вредоносных программ и подозрений. Логи также прикреплю ниже. Логи второго сканирования: avz_log.txt

Здравствуйте, столкнулся с такой проблемой: Не помню когда и как, заметил новую учетную запись и почему то не придал этому значения. Сейчас же захотел разобраться, и в интернете пишут что это Майнер. Разобраться захотел потому что заметил сильный нагрев ноутбука, кулера шумят, и когда диспетчер задач открываешь ЦП загружен на 100%, но потом все исчезает и показывает минимум %. Зашел на ваш сайт с ноутбука, крашит браузер, другие подобные сайты тоже. Как все это исправить самому я даже не знаю, поэтому обращаюсь за помощью.

Случайно обнаружил пользователя John, погуглил, и вроде как выяснил, что это майнер. Папка создана 11 апреля, но вроде бы я заходил в users и после 11 числа, а папки не было. Может быть такое, что "активировалась" она позже? Благо смог выяснить откуда подцепил это дело. Логи прикрепляю, спасибо! Какие действия нужно дальше предпринимать? AV_block_remove_2023.06.17-03.51.log CollectionLog-2023.06.17-04.24.zip

На компьютере появился аккаунд john, я пытался использовать AVbr, но не вышло, в итоге с помощью безопасного режима смог как-то удалить сам аккаунт john, но не уверен, что это помогло, AVbr все еще никак не открываеться, пытался переименовывать, не помогает, пробовал eset scanner, тоже не работает. Что делать?