Перейти к содержанию
Правила раздела
Пройди опрос про новый продукт, получи приз

Вирус-майнер (папки в ProgramData с названиями популярных антивирусов, странный пользователь John и т. д.)

Michael652341

Автор Michael652341,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

Michael652341

Michael652341 0

Опубликовано
Опубликовано (изменено)

Здравствуйте!

 

Недавно удалил с помощью различных программ (CureIt, adwcleaner, FRST64) майнера и следы его работы. Но опасаюсь, что что-то может быть ещё не исправлено, так как FRST просит некий фа йл для исправлений, но как его создать, я не знаю. Прикреплю логи его работы (и ещё одной утилиты). Подскажите, пожалуйста, как исправить то, что в логах значится на исправление. Что-то уже исправлено, например, удалён John, а файл, который лежит в папке ProgramData и называется как-то вроде ntuser.pol, смущает меня до сих пор. К сожалению, о требуемом дополнительно сборщике логов узнал только потом, когда уже провёл лечение с помощью советов с других форумов, поэтому применять его будет бесполезно. 

AV_block_remove_2023.04.02-03.28.log AV_block_remove_2023.04.02-03.26.log AV_block_remove_2023.04.02-03.24.log Addition.txt FRST.txt

Изменено пользователем Michael652341
Дополнил сообщение информацией о том, что не успел применить дополнительных сборщик логов.
Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 057

Опубликовано
Опубликовано

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • AAAAAAAAAAAABA
      Powershell занимает 2,5 гб оперативной памяти и нагружает процессор на 50%
      От AAAAAAAAAAAABA
      Уже 2 месяца как powershell периодически (закономерности не заметил) подрубается и тормозит комп.
      Dr. Web Cureit при последней проверке (1 июня 2023) ничего не обнаружил
      Прилагаю лог
       
      CollectionLog-2023.06.01-12.47.zip
    • evill
      Поймал майнер, помогите
      От evill
      Добрый день!
      Поймал майнер который закрывает всё, в том числе и avbr с автологгером. Во вложении логи frst и hijackthis, которые получил из безопасного режима. Помогите, пожалуйста!
      FR_ST.txt Add_ition.txt HiJackThis.log
    • Columbus
      Удаление майнеров и троянов
      От Columbus
      Снова здравствуйте! На основе помощи по моей предыдущей теме, решил вылечить второй пк, но столкнулся с проблемой при запуске AV block remover. Предоставляю пример ошибки и логи.


      CollectionLog-2023.05.24-21.17.zip
    • kostyan2008
      Подозрение на скрытый майнер, появление программ в автозапуске
      От kostyan2008
      Добрый день! В автозагрузке постоянно появляется Яндекс браузер, при отключении в конфигурации автозагрузок, при следующем запуске компьютера появляется снова, но уже новая задача с тем же названием YANDEX LLC. Так же на рабочем столе появляются ярлыки программ и приложений, которых я не скачивал и не устанавливал, по типу NextRP launcher или world of tanks
      CollectionLog-2023.05.20-10.57.zip
    • grayga
      скрытый майнер
      От grayga
      скачал с ноунейм торрента игру, вместе с ней скачался майнер, cureit находит 5 подозреваемых файлов, удаляет, но они появляются заного даже с выключенным интернетом, мальварбайтс, процесс хакер удалились сразу после запуска установщика игры, теперь они не скачиваются, выдают ошибку. Процесс хакер закрывается моментально, диспетчер задач выключается каждые 3 минуты, когда захожу в одну из незнаю скольких папку с майнером, она закрывается. 
×
×
  • Создать...