Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте. Обнаружил у себя на компьютере майнер, находится по пути C:\ProgramData\RealtekHD и WindowsTask. Прошу помощи с удалением, спасибо.

CollectionLog-2023.01.06-20.38.zip

Ссылка на сообщение
Поделиться на другие сайты

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 
 

Пофиксите следующие строчки в HiJackThis (Используйте версию из папки Автологгера):

 

O21 - HKLM\..\ShellIconOverlayIdentifiers\     MailRuDiskoIconOverlay0: (no name) - {05EEE316-3AD4-4459-922B-B1CA88962F14} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\     MailRuDiskoIconOverlay1: (no name) - {B5E0E0D5-A185-4D82-BFEE-3C51052EEA82} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\     MailRuDiskoIconOverlay2: (no name) - {66FED18D-FC3D-4012-A8B3-41E77F6DCA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\     MailRuDiskoIconOverlay3: (no name) - {55FED18D-FC3D-6019-A8B3-41E44F6DCA1A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\     MailRuDiskoIconOverlay4: (no name) - {33FED18D-FC3D-6019-A8B3-41E44F6DCA1A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\     MailRuDiskoIconOverlay5: (no name) - {44aED63a-ab3D-8133-A3c1-12c41F2DCb3C} - (no file)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0AD4D43D-7F78-4186-9C53-245DA0163594} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0F627B45-05BC-4D48-832B-855F3215205E} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2690F332-B849-4BEC-8C6A-EC72EC2A7125} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{28D67A25-3200-40D4-B501-C6B5B6DD58AE} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{333876B7-4F68-4FEC-B65A-84EC5685B275} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{365CC2CD-5EB0-4973-9131-AE362E37C4A9} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3E1CE7F1-99E6-4089-AFAE-7D8F77F08808} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{41992FA5-F15B-4F73-86E7-EA28754F90DE} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{488D3EA5-E71C-44AB-81A6-43EA91FD9FAE} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5538125C-5362-4EF1-BC18-095650827104} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{55CD2A51-6A7E-476B-959F-E74A310C546C} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{61607B4E-939E-4891-BCCB-55901113FC8C} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7DE91F8A-317C-4700-BCA0-C2BA2BD46F2C} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8CA4753A-1356-467C-8DE9-3958E2B7746B} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BB84BF9C-E5E6-4326-97B9-5E51EBEDF188} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C885B7DB-DB6B-45F6-8EA1-F8B919E23D1C} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CA92FDC2-FEE7-4AEA-BEB3-BA6CFB0DF588} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CC75EC31-F3E4-4F10-8279-0ECC1C1C37CD} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D00D6154-30A3-46FC-B31B-93E1C0A73C6D} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DF9A4185-EB3C-48FE-A92F-022F91AC89FE} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DFC87E99-BF9B-40A8-8BE8-61192412DBC5} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E9546F42-3753-479C-B28C-F204E711EF2B} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EB7A8638-053D-4CF9-98BE-DA6BE45C58D9} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ECD7E053-7589-47D4-9AAC-73B709751D97} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EE3FF370-E9F6-43E3-9FE8-901CB3BB2517} - (no key)
O22 - Tasks: (damaged) \System\SystemCheck - C:\Users\Матвей\AppData\Roaming\Microsoft\Windows\Helper.exe -SystemCheck (file missing) (user missing)
O22 - Tasks: (damaged) possible-postcard - C:\ProgramData\printing-price\bin.exe /H (file missing) (user missing)
O22 - Tasks: (damaged) promise-policy - C:\ProgramData\processed-precise\bin.exe /H (file missing) (user missing)
O22 - Tasks: \System\SystemCheck - C:\Users\Матвей\AppData\Roaming\Microsoft\Windows\Helper.exe -SystemCheck (file missing)
O22 - Tasks: possible-postcard - C:\ProgramData\printing-price\bin.exe /H (file missing)
O22 - Tasks: promise-policy - C:\ProgramData\processed-precise\bin.exe /H (file missing)

 

Деинсталлируйте через установка и удаление программ:

 

promise-policy [20221226]-->"C:\ProgramData\processed-precise\unins000.exe"

 

Скачайте AVBR, запустите от имени Администратора, прикрепите полученный лог. 

Ссылка на сообщение
Поделиться на другие сайты
46 минут назад, mike 1 сказал:

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 
 

Пофиксите следующие строчки в HiJackThis (Используйте версию из папки Автологгера):

 




O21 - HKLM\..\ShellIconOverlayIdentifiers\     MailRuDiskoIconOverlay0: (no name) - {05EEE316-3AD4-4459-922B-B1CA88962F14} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\     MailRuDiskoIconOverlay1: (no name) - {B5E0E0D5-A185-4D82-BFEE-3C51052EEA82} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\     MailRuDiskoIconOverlay2: (no name) - {66FED18D-FC3D-4012-A8B3-41E77F6DCA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\     MailRuDiskoIconOverlay3: (no name) - {55FED18D-FC3D-6019-A8B3-41E44F6DCA1A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\     MailRuDiskoIconOverlay4: (no name) - {33FED18D-FC3D-6019-A8B3-41E44F6DCA1A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\     MailRuDiskoIconOverlay5: (no name) - {44aED63a-ab3D-8133-A3c1-12c41F2DCb3C} - (no file)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0AD4D43D-7F78-4186-9C53-245DA0163594} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0F627B45-05BC-4D48-832B-855F3215205E} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2690F332-B849-4BEC-8C6A-EC72EC2A7125} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{28D67A25-3200-40D4-B501-C6B5B6DD58AE} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{333876B7-4F68-4FEC-B65A-84EC5685B275} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{365CC2CD-5EB0-4973-9131-AE362E37C4A9} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3E1CE7F1-99E6-4089-AFAE-7D8F77F08808} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{41992FA5-F15B-4F73-86E7-EA28754F90DE} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{488D3EA5-E71C-44AB-81A6-43EA91FD9FAE} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5538125C-5362-4EF1-BC18-095650827104} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{55CD2A51-6A7E-476B-959F-E74A310C546C} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{61607B4E-939E-4891-BCCB-55901113FC8C} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7DE91F8A-317C-4700-BCA0-C2BA2BD46F2C} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8CA4753A-1356-467C-8DE9-3958E2B7746B} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BB84BF9C-E5E6-4326-97B9-5E51EBEDF188} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C885B7DB-DB6B-45F6-8EA1-F8B919E23D1C} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CA92FDC2-FEE7-4AEA-BEB3-BA6CFB0DF588} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CC75EC31-F3E4-4F10-8279-0ECC1C1C37CD} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D00D6154-30A3-46FC-B31B-93E1C0A73C6D} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DF9A4185-EB3C-48FE-A92F-022F91AC89FE} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DFC87E99-BF9B-40A8-8BE8-61192412DBC5} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E9546F42-3753-479C-B28C-F204E711EF2B} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EB7A8638-053D-4CF9-98BE-DA6BE45C58D9} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ECD7E053-7589-47D4-9AAC-73B709751D97} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EE3FF370-E9F6-43E3-9FE8-901CB3BB2517} - (no key)
O22 - Tasks: (damaged) \System\SystemCheck - C:\Users\Матвей\AppData\Roaming\Microsoft\Windows\Helper.exe -SystemCheck (file missing) (user missing)
O22 - Tasks: (damaged) possible-postcard - C:\ProgramData\printing-price\bin.exe /H (file missing) (user missing)
O22 - Tasks: (damaged) promise-policy - C:\ProgramData\processed-precise\bin.exe /H (file missing) (user missing)
O22 - Tasks: \System\SystemCheck - C:\Users\Матвей\AppData\Roaming\Microsoft\Windows\Helper.exe -SystemCheck (file missing)
O22 - Tasks: possible-postcard - C:\ProgramData\printing-price\bin.exe /H (file missing)
O22 - Tasks: promise-policy - C:\ProgramData\processed-precise\bin.exe /H (file missing)

 

Деинсталлируйте через установка и удаление программ:

 




promise-policy [20221226]-->"C:\ProgramData\processed-precise\unins000.exe"

 

Скачайте AVBR, запустите от имени Администратора, прикрепите полученный лог. 

Извините но promise-policy не деинсталлируется. Я нажимаю на кнопку но ничего не происходит

 

CollectionLog-2023.01.06-23.28.zip

Изменено пользователем Matvey
Ссылка на сообщение
Поделиться на другие сайты

Я не очень разбираюсь в avbr поэтому отправлю лог с AVBR и с autologger

AV_block_remove_2023.01.07-00.41.log CollectionLog-2023.01.07-00.47.zip

Изменено пользователем Matvey
Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены, как на картинке ниже
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на сообщение
Поделиться на другие сайты

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в кодировке Юникод в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
       
    CreateRestorePoint:
    CloseProcesses:
    HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
    GroupPolicy: Ограничение - Edge <==== ВНИМАНИЕ
    GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
    HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
    HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
    HKU\S-1-5-21-1112595592-947169857-3414415249-1005\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
    Task: {D476ACFE-6A9A-4CA3-958B-B3295E791FF6} - System32\Tasks\S-7-6-95-1015281129-1166877725-1195279204-5143\{BICYZTIH-Z4QE-NDZ3-PIO3-5U13FW32ROW6} => C:\Users\HOME\AppData\Roaming\amd64_microsoft-windows-s..llercommandlinetool_31bf3856ad364e35_10.0.19041.1_none_2a5f489c740a390b\mfxplugin32_hw.exe (Нет файла)
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
    HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
    HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
    HKU\S-1-5-21-1112595592-947169857-3414415249-1005\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
    2022-12-27 23:42 - 2022-07-07 14:06 - 000000000 __SHD C:\Users\HOME\AppData\Roaming\amd64_microsoft-windows-s..llercommandlinetool_31bf3856ad364e35_10.0.19041.1_none_2a5f489c740a390b
    2018-03-20 16:55 - 2018-03-20 16:55 - 000698208 _____ (Realtek Semiconductor Corp.) C:\ProgramData\DELLMUP.exe
    FirewallRules: [TCP Query User{69EC7107-E985-4DBE-8CB5-D4A97C54EA26}C:\users\home\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\home\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe
    FirewallRules: [UDP Query User{50C5A75B-49FA-4C97-A7BB-6A1DFD5AF2C9}C:\users\home\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\home\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe
    FirewallRules: [TCP Query User{899C8A7E-B0E4-4417-AE0E-C400E65F88CD}C:\users\матвей\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\матвей\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe
    FirewallRules: [UDP Query User{7AF56C7D-9107-4856-9AE0-84F96CEF3100}C:\users\матвей\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\матвей\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe


     

  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  4. Обратите внимание, что компьютер будет перезагружен.

  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

Изменено пользователем mike 1
Ссылка на сообщение
Поделиться на другие сайты
  • mike 1 закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • ARTEMIS
      От ARTEMIS
      Здравствуйте!
      Обнаружил в браузерах надпись управляется вашей организацией
       
      Пробовал удалять политики но с каждым перезапуском пк появляется снова.
      Так же загружаются расширения T-cashback, Find it, DuckDuckGo, пробовал удалять но с каждым перезапуском браузера появляются снова

      Пробовал сканить CureIt находит угрозу CHROMIUM:PAGE.MALWARE.URL, если пробовать вылечить то не лечится

      Прошу помогите удалить этот вирус
      CollectionLog-2024.05.27-21.22.zip
    • ARTEMIS
      От ARTEMIS
      В браузере самостоятельно устанавливается дополнение Find it, T-cashback. Удаляю, но при следующем запуске браузера оно снова в расширениях 
      cure it и malwarebytes не помогает, находит их но не лечит
      Помогите удалить гадости эти.
    • APOLLO
      От APOLLO
      По работе пришлось установить на комп Визио, но цепанул Trojan:Win64/DisguisedXMRigMiner
      На форумах посоветовали через Фабар сделать скан, но что загружать в фикс я не знаю
      FRST и Addition.rar
    • sova.prod123
      От sova.prod123
      Всем здравствуйте. Поймал майнер при закачке программы Soundpad, неполадки обнаружил только спустя пару часов, сильная нагрузка на пк без причины. Попытки что-то вылечить самостоятельно не увенчались успехом: RougeKiller установить не удаётся, вирус не дает этого сделать, сворачивает командную строку при попытке подлезть в систему, диспетчер задач. В безопасном режиме вирус господствует точно так же, сворачивает абсолютно все окна при одном только упоминании, нет доступа к некоторым фаилам в системе,а так если повезёт - продержится диспетчер задач, но в нем нельзя будет остановить чужеродные процессы, так как просто нет прав. Попытался при помощи образа с флэшки что-то найти Dr.Web'om, найти то он нашел, вот толку особо не было, пробовал ещё кое-как использовать emsisoft anti-malware, он тоже что-то нашел, но проблема не решилась, касперским тоже пробовал искать, он так же нашел что-то, вроде как удалил, но эффекта нет
      . Прикрепляю логи ниже, надеюсь на вашу поддержку
      CollectionLog-2024.05.26-00.13.zip
    • QWERADF
      От QWERADF
      на компьютере завелся майнер, пробывал удалять с помощью курейта и касперским, воспользовался AVbr.
      Ниже логи после использования AVbr, так же 
       

       
       
       
×
×
  • Создать...