Перейти к содержанию
Правила раздела

Не могу удалить вирус майнер Puzzle Media

MaxDarvis

Автор MaxDarvis
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

MaxDarvis

MaxDarvis

Опубликовано
Опубликовано

Помогите увидел на вашем форуме уже такую же тему с подобным вирусом хочу отправить вам файлы после сканирования в FRST64 прикрепляю их ниже словил майнер Puzzle media ничего не удаляет их.
FRST.txtAddition.txtShortcut.txt Лучше если вы сможете действительно помочь удалить ненужный мусор или ещё вирусы которые вы нашли буду вам очень благодарен компьютер постоянно тормозит.

Оставляю ссылку на форум где была такая же проблема только для FRST нужны специальные коды которые я не могу сделать из-за неопытносты.

 

MaxDarvis

MaxDarvis

Опубликовано
  • Автор
Опубликовано

Оставляю ссылку на форум где была такая же проблема только для FRST нужны специальные коды которые я не могу сделать из-за неопытносты.

Так же прикрепляю скриншот найденных 2-а вируса которые нашёл Rogue killer к сожанелию он не может их удалить или они появляются заново после удалениясканирование.txt
+ текстовый документ 

image.thumb.png.6cdefcad951d53012abac59506d5d4cc.png

 

image.thumb.png.2b500cccceca19006dfda81798ef9359.png
Нашёл в текстовом документе этот список очень много из них чаще у меня находилось как вирусы у меня из стоящих антивирусов только Marvallebytes, rogue killer и был Anvir. Все остальное это вирусы?

 

К сожалению похоже вирус изменил в реестре какие-то свойства и теперь EXE файлы у меня открываються только в архиве а если скинуть его на рабочий стол или в любую другую папки, при отркытии ничего не происходит, из-за этого я не можу прикрепить файл с аутологера. так как он не работает в архиве.

 

Устраняю проблему с запуском EXE файлов через реестр ожидайте файл с логом от Autologger

 

 

CollectionLog-2023.02.15-13.32.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем.
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.
 

Sandor

Sandor

Опубликовано
Опубликовано

Хорошо. Удалите старые и соберите новые логи FRST.txt и Addition.txt программой Farbar.

  • Like (+1) 1
Sandor

Sandor

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
AlternateDataStreams: C:\Users\PC.DARVIS.000\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\PC.DARVIS.000\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [7092]
FirewallRules: [{BC539B64-7383-40A3-8DE7-1935FCC15BC8}] => (Allow) LPort=26822
FirewallRules: [{66B5559F-A498-4CF8-BEE0-176A37F4AD69}] => (Allow) LPort=26820
FirewallRules: [{668D288B-31D2-4991-948B-E825F01E03BE}] => (Allow) LPort=32682
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

  • Like (+1) 1
Sandor

Sandor

Опубликовано
Опубликовано

Отлично!

 

В завершение:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • volanchics
      Обнаружена активная вредоносная программа HEUR:Trojan.Win32.Miner.pef
      Автор volanchics
      Сегодня Касперский выдал такое сообщение: Обнаружена активная вредоносная программа HEUR:Trojan.Win32.Miner.pef
      Всплывает вот такое окно. Нажимаю Вылечить, пишет - удалено. Но через пару секунд всё повторяется. А чуть позже стало появляться еще и вот такое сообщение.. Как убрать этот вирус?


    • deamonlal
      Вирус (майнер) на компьютере
      Автор deamonlal
      Добрый день! Столкнулся с подозрительным поведением компьютера. При не использовании в течении 10 минут, начинает громко работать куллер процессора (когда экран монитора погас). Предполагаю, что это майнер. Думаю, он появился после скачивания и установки одной из пиратских игр. Прошу у вас помощи в его удалении!
      Логи из AutoLogger'а прикрепляю.

      Заранее спасибо!
      CollectionLog-2025.09.18-13.18.zip
    • Sp1kon
      [РЕШЕНО] Не могу удалить Trojan.BitCoinMiner, Trojan MalPack.Themida
      Автор Sp1kon
      Здравствуйте, не могу удалить вирусы. Уже даже читал посты на вашем форуме, но все же не получается от них избавиться. При каждой загрузке системы запускается cmd и PowerShell
      После чего антивирус ловит данные вирусы и помещает в карантин. Скриншот приложил. 
      Скачал uvs_latest, вот "Полный образ автозапуска." прикрепил в архиве. Помогите пожалуйста...

      DESKTOP-NL0I2HI_2025-09-18_09-21-22_v5.0.1v x64.7z
    • dangertim
      Trojan.Siggen31.40053 , HOSTS:SUSPICIOUS.URL ; Trojan.Win32.Inject.aonos ; Trojan.Win32.Agentb.mmni ; HEUR:Trojan-Downloader.OLE2.Agent.gen ; HEUR:Trojan.OLE2.Alien.gen кто нибудь знает как избавиться от этих троянов?
      Автор dangertim
      Проверил сегодня пк через касперский выдал такие 5 троянов, что делать? Кто нибудь знает как удалить их?
    • silvers864
      tool.btcmine.2794
      Автор silvers864
      Здраствуйте. Подцепила майнер неведомо где, cureit, естественно, с ним не справился. 
      CollectionLog-2025.09.15-23.40.zip
×
×
  • Создать...