Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Вирус-майнер (папки в ProgramData с названиями популярных антивирусов, странный пользователь John и т. д.)

Michael652341

От Michael652341
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Michael652341 Новичок

Michael652341

Опубликовано
Опубликовано (изменено)

Здравствуйте!

 

Недавно удалил с помощью различных программ (CureIt, adwcleaner, FRST64) майнера и следы его работы. Но опасаюсь, что что-то может быть ещё не исправлено, так как FRST просит некий фа йл для исправлений, но как его создать, я не знаю. Прикреплю логи его работы (и ещё одной утилиты). Подскажите, пожалуйста, как исправить то, что в логах значится на исправление. Что-то уже исправлено, например, удалён John, а файл, который лежит в папке ProgramData и называется как-то вроде ntuser.pol, смущает меня до сих пор. К сожалению, о требуемом дополнительно сборщике логов узнал только потом, когда уже провёл лечение с помощью советов с других форумов, поэтому применять его будет бесполезно. 

AV_block_remove_2023.04.02-03.28.log AV_block_remove_2023.04.02-03.26.log AV_block_remove_2023.04.02-03.24.log Addition.txt FRST.txt

Изменено пользователем Michael652341
Дополнил сообщение информацией о том, что не успел применить дополнительных сборщик логов.
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • shinra
      Вирус-майнер который создал, заблокировал и скрыл папки всех существующих антивирусников по типу Malwarebytes, RogueKiller и т.д.
      От shinra
      Здравствуйте! Очень нужна помощь. 
      adw не сканит, dr веб утиль тоже не находит. 
      Rouge Killer последняя надежда но не могу его установить по ошибке 5 отказ в доступе. Прилагаю логи от FRST  но совсем не разбираюсь что вносить.
      FRST.txt Addition.txt
    • Sozdati
      Вирус John или майнер не получается ликвидировать
      От Sozdati
      Очень давно уже завелся пользователь John. По классике - стал гудеть, как на взлетной площадке, ноутбук. При включении диспетчера задач загрузка ЦП падает с 50% до 4 - не запущено ничего, но летит уже в космос. Тогда еще майнер поменял файл хост, чтобы не скачать ни один антивирус, а также блокировал все exe. файлы антивирусов.
      Тогда удалить не получилось, пришлось переустановить windows.
      И вот снова эта ерунда началась, единственное хост чистый, и ничего не блокирует. Cureit др. веба не находит ничего. Каждое включение ноута - запуск шатла в космос. Компьютерные игры жестко виснут из-за работы майнера. 
      Буду всем признателен за помощь в победе над этим злом.CollectionLog-2024.09.08-09.53.zipAddition.txt
      FRST.txt
    • gatro
      Словил майнер сидит скорее всего в ProgramData так как закрывает данную папку и диспетчер задач
      От gatro
      У меня процессор просто сам по себе нагружается постоянно минимум на 60% но как только я запускаю диспетчер задач вся нагрузка резко пропадает и через несколько секунд сам диспетчер берёт и закрывается. Так же мне не удаётся открыть некоторые программы по типу установщика антивируса.
    • gleb18.2000
      [РЕШЕНО] Неудаляемые 3 вируса, удаленный пользователь John
      От gleb18.2000
      На ноутбуке 3 неудаляемых вируса, которые обнаружил RogueKiller. Долго пытался сам полечить, но ничего не вышло. В FRST есть такая запись:
      DefaultAccount (S-1-5-21-2748306136-1074772591-1975860802-503 - Limited - Disabled)
      gleb1 (S-1-5-21-2748306136-1074772591-1975860802-1001 - Administrator - Enabled) => C:\Users\gleb1
      John (S-1-5-21-2748306136-1074772591-1975860802-1002 - Administrator - Enabled)
      WDAGUtilityAccount (S-1-5-21-2748306136-1074772591-1975860802-504 - Limited - Disabled)
      Администратор (S-1-5-21-2748306136-1074772591-1975860802-500 - Administrator - Disabled)
      Гость (S-1-5-21-2748306136-1074772591-1975860802-501 - Limited - Disabled)
      Подскажите что в такой ситуации делать, заранее спасибо.

      FRST.txt Addition.txt
    • Андрей1423
      Вирус не дает запустить Антивирус и отказывает в доступе к папке антивируса
      От Андрей1423
      Столкнулся с вирусом  как я понял маининг как в статье "https://forum.kasperskyclub.ru/topic/81535-resheno-virusyvozmozhno-trojan-blokiruet-zapusk-ustanovki-antivirusa-kasperskij/" не могу удалить с компьютера при запуски антивируса дает приложиную ошибку  

×
×
  • Создать...