[РЕШЕНО] Майнер блокирует avbr

[alexthunder2011]

Здравствуйте. Подцепил подлючий майнер, который никак не хочет удаляться. Своими силами смог снизить нагрузку на ЦП и могу теперь заходить на сайт Касперского, но полностью избавиться от него не получается. ABvr смог тоже запустить, но при каждом сканировании майнер появляется. Помогите, пожалуйста. прилагаю результаты сканирования FRST. Заранее спасибо. 

 

 

Addition.txt FRST.txt

Malwarebytes Anti-Malware, например, устанавливается, но папки с ним нет. 

[thyrex]

Скачайте AV block remover.
Распакуйте, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите по правилам CollectionLog Автологером в обычном режиме загрузки.
 

[alexthunder2011]

2 часа назад, thyrex сказал:

Скачайте AV block remover.
Распакуйте, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите по правилам CollectionLog Автологером в обычном режиме загрузки.
 

 

Здравствуйте, вот, все сделал. 

AV_block_remove_2023.05.15-09.16.log CollectionLog-2023.05.15-09.21.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной систе-мой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте за-пустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[alexthunder2011]

1 час назад, thyrex сказал:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной систе-мой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте за-пустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Готово. 

FRST.zip

[alexthunder2011]

Помогите, пожалуйста, все еще жду помощи

[akoK]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  SystemRestore: On
  CreateRestorePoint:
  Task: {4E1E56A9-8FDB-4377-90B3-56A0C9DCA26C} - System32\Tasks\Microsoft\Windows\WindowsBackup\GlobalData => C:\Windows\SysWOW64\unsecapp.exe (Нет файла)
  Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => C:\Windows\system32\MusNotification.exe (Нет файла)
  2023-05-14 20:33 - 2023-05-14 20:33 - 000000000 __SHD C:\Users\alext\Downloads\AV_block_remover
  2023-05-14 20:33 - 2023-05-14 20:33 - 000000000 __SHD C:\Users\alext\Downloads\AutoLogger
  2023-05-14 20:33 - 2023-05-14 20:33 - 000000000 __SHD C:\Users\alext\Desktop\AV_block_remover
  2023-05-14 20:33 - 2023-05-14 20:33 - 000000000 __SHD C:\Users\alext\Desktop\AutoLogger
  2023-05-10 19:38 C:\Program Files (x86)\Moo
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

 

Изменено 16 мая, 2023 пользователем akoK

[alexthunder2011]

2 часа назад, akoK сказал:

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  
  
  
  Start::
  SystemRestore: On
  CreateRestorePoint:
  Task: {4E1E56A9-8FDB-4377-90B3-56A0C9DCA26C} - System32\Tasks\Microsoft\Windows\WindowsBackup\GlobalData => C:\Windows\SysWOW64\unsecapp.exe (Нет файла)
  Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => C:\Windows\system32\MusNotification.exe (Нет файла)
  2023-05-14 20:33 - 2023-05-14 20:33 - 000000000 __SHD C:\Users\alext\Downloads\AV_block_remover
  2023-05-14 20:33 - 2023-05-14 20:33 - 000000000 __SHD C:\Users\alext\Downloads\AutoLogger
  2023-05-14 20:33 - 2023-05-14 20:33 - 000000000 __SHD C:\Users\alext\Desktop\AV_block_remover
  2023-05-14 20:33 - 2023-05-14 20:33 - 000000000 __SHD C:\Users\alext\Desktop\AutoLogger
  2023-05-10 19:38 C:\Program Files (x86)\Moo
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

 

 

Скрипт выполнил

 

Fixlog.txt

 

Не работает Malwarebytes. Он теперь устанавливается, но при запуске пишет:"Unable to connect the service"

[thyrex]

Это результат санкций скорее всего

[alexthunder2011]

25 минут назад, thyrex сказал:

Это результат санкций скорее всего

Понял. ABvr больше не видит никаких вирусов, и как я понял по логам, все ок теперь?

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[alexthunder2011]

10 часов назад, thyrex сказал:

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

 

https://skr.sh/sJs65XaMbgA Вот такую ошибку выдает, это нормально?

[Sandor]

Не нормально, но можно продолжить с локальной базой.

[alexthunder2011]

24 минуты назад, Sandor сказал:

Не нормально, но можно продолжить с локальной базой.

Со второго раза подключился, все ок

 

SecurityCheck.txt

[alexthunder2011]

Здравствуйте, жду ответ. Вылечили вирусы?