Перейти к содержанию
Правила раздела

Не могу удалить вирус майнер Puzzle Media

MaxDarvis

Автор MaxDarvis
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

MaxDarvis Новичок

MaxDarvis

Опубликовано
Опубликовано

Помогите увидел на вашем форуме уже такую же тему с подобным вирусом хочу отправить вам файлы после сканирования в FRST64 прикрепляю их ниже словил майнер Puzzle media ничего не удаляет их.
FRST.txtAddition.txtShortcut.txt Лучше если вы сможете действительно помочь удалить ненужный мусор или ещё вирусы которые вы нашли буду вам очень благодарен компьютер постоянно тормозит.

Оставляю ссылку на форум где была такая же проблема только для FRST нужны специальные коды которые я не могу сделать из-за неопытносты.

 

Ссылка на комментарий
Поделиться на другие сайты
MaxDarvis Новичок

MaxDarvis

Опубликовано
  • Автор
Опубликовано

Оставляю ссылку на форум где была такая же проблема только для FRST нужны специальные коды которые я не могу сделать из-за неопытносты.

Так же прикрепляю скриншот найденных 2-а вируса которые нашёл Rogue killer к сожанелию он не может их удалить или они появляются заново после удалениясканирование.txt
+ текстовый документ 

image.thumb.png.6cdefcad951d53012abac59506d5d4cc.png

 

image.thumb.png.2b500cccceca19006dfda81798ef9359.png
Нашёл в текстовом документе этот список очень много из них чаще у меня находилось как вирусы у меня из стоящих антивирусов только Marvallebytes, rogue killer и был Anvir. Все остальное это вирусы?

 

К сожалению похоже вирус изменил в реестре какие-то свойства и теперь EXE файлы у меня открываються только в архиве а если скинуть его на рабочий стол или в любую другую папки, при отркытии ничего не происходит, из-за этого я не можу прикрепить файл с аутологера. так как он не работает в архиве.

 

Устраняю проблему с запуском EXE файлов через реестр ожидайте файл с логом от Autologger

 

 

CollectionLog-2023.02.15-13.32.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем.
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.
 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
AlternateDataStreams: C:\Users\PC.DARVIS.000\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\PC.DARVIS.000\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [7092]
FirewallRules: [{BC539B64-7383-40A3-8DE7-1935FCC15BC8}] => (Allow) LPort=26822
FirewallRules: [{66B5559F-A498-4CF8-BEE0-176A37F4AD69}] => (Allow) LPort=26820
FirewallRules: [{668D288B-31D2-4991-948B-E825F01E03BE}] => (Allow) LPort=32682
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Отлично!

 

В завершение:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Taaeq
      [РЕШЕНО] Не могу удалить майнер в system memory
      Автор Taaeq
      Здравствуйте, поймал майнер, который не лечится и не удаляется. Пробовал около 5 антивирусов, вирус находит только касперский видя его как указано в тегах. Скачал MinerSearch там нашло syhAMDRSServ.exe, не придав значения, просто пытался удалить его, но после каждого удаления и сканирования он оставался. Контролировал открытие и закрытие майнера с помощью AIDA и диспетчера. Увидев нагрузку на видеокарту открывал диспетчер пытаясь найти его там, но ничего не нашел. Позже с помощью ProcessExplorer я успел поймать его и увидел там знакомое название, такое же как и нашел MinerSearch. Найдя расположение попытался удалить в ручную, он конечно удалился, но касперский его все равно видит и после закрытия ProcessExplorer он снова появляется в процессах. Уже не знаCollectionLog-2025.04.29-22.44.zipю что делать, помогите пожалуйста.
    • Nickopol
      Удалить вирус
      Автор Nickopol
      HEUR:Trojan.Win64.Miner.gen (так определил касперский). Как избавиться без переустановки винды? Создаёт папку в ProgramData типа paperprotector-1c42cf80-e801-4c6e-8375-3b7be1b4649c. paperprotector.exe - запускаемый файл 
    • Adozel
      [РЕШЕНО] Непонятно майнер или вирус-шпион
      Автор Adozel
      В последнее время моргал монитор пк, что напрягло. Проверяла пк на вирусы через Dr.Web CureIt! обнаружил 3, которые сразу удалила. Проверяла после через Dr.Web CureIt! и вечером через kaspersky и больше ничего не нашлось. Напрягло, что иногда цп поднималось больше обычного в программах по типу word или играх в которых не повышалось так, как раньше. И повышается энергопотребление. Также заметила, что system съедает очень много трафика (подключение через кабеля). Если раньше он особо не превышал 1 гб, то сейчас 53 гб. Также диспетчер задач часто показывает долгие скачки интернета, хотя может открыта лишь одна вкладка хрома. Не уверена, что это именно, но может быть что-то серьезное?



      CollectionLog-2025.06.11-22.35.zip
    • Ruslan10202
      Антивирусу не удаётся удалить вирус
      Автор Ruslan10202
    • Inkk
      Вирус-майнер taskhostw.exe(Realtek HD)
      Автор Inkk
      Заметил что на рабочем столе нагрузка цп стала подниматься до 41% что для моего ПК очень не типично, везде смотрел и как только начал интересоваться, начали закрываться программы, антивирус установить не могу, вирус прсото запрещает это сделать. Вкладки в браузере которы могут навредить вирусу так же закрываются. Полная проверка виндовс ничего не дала. Как его удалить? И что вообще делать? 
×
×
  • Создать...