alexthunder2011 0 Опубликовано 14 мая Share Опубликовано 14 мая Здравствуйте. Подцепил подлючий майнер, который никак не хочет удаляться. Своими силами смог снизить нагрузку на ЦП и могу теперь заходить на сайт Касперского, но полностью избавиться от него не получается. ABvr смог тоже запустить, но при каждом сканировании майнер появляется. Помогите, пожалуйста. прилагаю результаты сканирования FRST. Заранее спасибо. Addition.txt FRST.txt Malwarebytes Anti-Malware, например, устанавливается, но папки с ним нет. Ссылка на сообщение Поделиться на другие сайты
thyrex 1 373 Опубликовано 15 мая Share Опубликовано 15 мая Скачайте AV block remover. Распакуйте, запустите его в безопасном режиме с поддержкой сети. В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению. После перезагрузки системы соберите по правилам CollectionLog Автологером в обычном режиме загрузки. Ссылка на сообщение Поделиться на другие сайты
alexthunder2011 0 Опубликовано 15 мая Автор Share Опубликовано 15 мая 2 часа назад, thyrex сказал: Скачайте AV block remover. Распакуйте, запустите его в безопасном режиме с поддержкой сети. В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению. После перезагрузки системы соберите по правилам CollectionLog Автологером в обычном режиме загрузки. Здравствуйте, вот, все сделал. AV_block_remove_2023.05.15-09.16.log CollectionLog-2023.05.15-09.21.zip Ссылка на сообщение Поделиться на другие сайты
thyrex 1 373 Опубликовано 15 мая Share Опубликовано 15 мая Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.Примечание: необходимо выбрать версию, совместимую с Вашей операционной систе-мой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте за-пустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. Ссылка на сообщение Поделиться на другие сайты
alexthunder2011 0 Опубликовано 15 мая Автор Share Опубликовано 15 мая 1 час назад, thyrex сказал: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной систе-мой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте за-пустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. Готово. FRST.zip Ссылка на сообщение Поделиться на другие сайты
alexthunder2011 0 Опубликовано 16 мая Автор Share Опубликовано 16 мая Помогите, пожалуйста, все еще жду помощи Ссылка на сообщение Поделиться на другие сайты
akoK 136 Опубликовано 16 мая Share Опубликовано 16 мая (изменено) Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: SystemRestore: On CreateRestorePoint: Task: {4E1E56A9-8FDB-4377-90B3-56A0C9DCA26C} - System32\Tasks\Microsoft\Windows\WindowsBackup\GlobalData => C:\Windows\SysWOW64\unsecapp.exe (Нет файла) Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => C:\Windows\system32\MusNotification.exe (Нет файла) 2023-05-14 20:33 - 2023-05-14 20:33 - 000000000 __SHD C:\Users\alext\Downloads\AV_block_remover 2023-05-14 20:33 - 2023-05-14 20:33 - 000000000 __SHD C:\Users\alext\Downloads\AutoLogger 2023-05-14 20:33 - 2023-05-14 20:33 - 000000000 __SHD C:\Users\alext\Desktop\AV_block_remover 2023-05-14 20:33 - 2023-05-14 20:33 - 000000000 __SHD C:\Users\alext\Desktop\AutoLogger 2023-05-10 19:38 C:\Program Files (x86)\Moo EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Изменено 16 мая пользователем akoK Ссылка на сообщение Поделиться на другие сайты
alexthunder2011 0 Опубликовано 16 мая Автор Share Опубликовано 16 мая 2 часа назад, akoK сказал: Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: SystemRestore: On CreateRestorePoint: Task: {4E1E56A9-8FDB-4377-90B3-56A0C9DCA26C} - System32\Tasks\Microsoft\Windows\WindowsBackup\GlobalData => C:\Windows\SysWOW64\unsecapp.exe (Нет файла) Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => C:\Windows\system32\MusNotification.exe (Нет файла) 2023-05-14 20:33 - 2023-05-14 20:33 - 000000000 __SHD C:\Users\alext\Downloads\AV_block_remover 2023-05-14 20:33 - 2023-05-14 20:33 - 000000000 __SHD C:\Users\alext\Downloads\AutoLogger 2023-05-14 20:33 - 2023-05-14 20:33 - 000000000 __SHD C:\Users\alext\Desktop\AV_block_remover 2023-05-14 20:33 - 2023-05-14 20:33 - 000000000 __SHD C:\Users\alext\Desktop\AutoLogger 2023-05-10 19:38 C:\Program Files (x86)\Moo EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Скрипт выполнил Fixlog.txt Не работает Malwarebytes. Он теперь устанавливается, но при запуске пишет:"Unable to connect the service" Ссылка на сообщение Поделиться на другие сайты
thyrex 1 373 Опубликовано 16 мая Share Опубликовано 16 мая Это результат санкций скорее всего Ссылка на сообщение Поделиться на другие сайты
alexthunder2011 0 Опубликовано 16 мая Автор Share Опубликовано 16 мая 25 минут назад, thyrex сказал: Это результат санкций скорее всего Понял. ABvr больше не видит никаких вирусов, и как я понял по логам, все ок теперь? Ссылка на сообщение Поделиться на другие сайты
thyrex 1 373 Опубликовано 16 мая Share Опубликовано 16 мая Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении. Ссылка на сообщение Поделиться на другие сайты
alexthunder2011 0 Опубликовано 17 мая Автор Share Опубликовано 17 мая 10 часов назад, thyrex сказал: Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11); Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу; Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt; Прикрепите этот файл в своем следующем сообщении. https://skr.sh/sJs65XaMbgA Вот такую ошибку выдает, это нормально? Ссылка на сообщение Поделиться на другие сайты
Sandor 1 165 Опубликовано 17 мая Share Опубликовано 17 мая Не нормально, но можно продолжить с локальной базой. Ссылка на сообщение Поделиться на другие сайты
alexthunder2011 0 Опубликовано 17 мая Автор Share Опубликовано 17 мая 24 минуты назад, Sandor сказал: Не нормально, но можно продолжить с локальной базой. Со второго раза подключился, все ок SecurityCheck.txt Ссылка на сообщение Поделиться на другие сайты
alexthunder2011 0 Опубликовано 18 мая Автор Share Опубликовано 18 мая Здравствуйте, жду ответ. Вылечили вирусы? Ссылка на сообщение Поделиться на другие сайты
От Sosiska
Рекомендуемые сообщения