Перейти к содержанию
Правила раздела

[РЕШЕНО] Майнер блокирует avbr

alexthunder2011

Автор alexthunder2011,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

alexthunder2011

alexthunder2011 0

Опубликовано
Опубликовано

Здравствуйте. Подцепил подлючий майнер, который никак не хочет удаляться. Своими силами смог снизить нагрузку на ЦП и могу теперь заходить на сайт Касперского, но полностью избавиться от него не получается. ABvr смог тоже запустить, но при каждом сканировании майнер появляется. Помогите, пожалуйста. прилагаю результаты сканирования FRST. Заранее спасибо. 

 

 

Addition.txt FRST.txt

Malwarebytes Anti-Malware, например, устанавливается, но папки с ним нет. 

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

Скачайте AV block remover.
Распакуйте, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите по правилам CollectionLog Автологером в обычном режиме загрузки.
 

Ссылка на сообщение
Поделиться на другие сайты
alexthunder2011

alexthunder2011 0

Опубликовано
  • Автор
Опубликовано
2 часа назад, thyrex сказал:

Скачайте AV block remover.
Распакуйте, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите по правилам CollectionLog Автологером в обычном режиме загрузки.
 

 

Здравствуйте, вот, все сделал. 

AV_block_remove_2023.05.15-09.16.log CollectionLog-2023.05.15-09.21.zip

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной систе-мой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте за-пустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты
alexthunder2011

alexthunder2011 0

Опубликовано
  • Автор
Опубликовано
1 час назад, thyrex сказал:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной систе-мой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте за-пустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Готово. 

FRST.zip

Ссылка на сообщение
Поделиться на другие сайты
akoK

akoK 138

Опубликовано
Опубликовано (изменено)

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
SystemRestore: On
CreateRestorePoint:
Task: {4E1E56A9-8FDB-4377-90B3-56A0C9DCA26C} - System32\Tasks\Microsoft\Windows\WindowsBackup\GlobalData => C:\Windows\SysWOW64\unsecapp.exe (Нет файла)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => C:\Windows\system32\MusNotification.exe (Нет файла)
2023-05-14 20:33 - 2023-05-14 20:33 - 000000000 __SHD C:\Users\alext\Downloads\AV_block_remover
2023-05-14 20:33 - 2023-05-14 20:33 - 000000000 __SHD C:\Users\alext\Downloads\AutoLogger
2023-05-14 20:33 - 2023-05-14 20:33 - 000000000 __SHD C:\Users\alext\Desktop\AV_block_remover
2023-05-14 20:33 - 2023-05-14 20:33 - 000000000 __SHD C:\Users\alext\Desktop\AutoLogger
2023-05-10 19:38 C:\Program Files (x86)\Moo
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

 

Изменено пользователем akoK
Ссылка на сообщение
Поделиться на другие сайты
alexthunder2011

alexthunder2011 0

Опубликовано
  • Автор
Опубликовано
2 часа назад, akoK сказал:

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    


Start::
SystemRestore: On
CreateRestorePoint:
Task: {4E1E56A9-8FDB-4377-90B3-56A0C9DCA26C} - System32\Tasks\Microsoft\Windows\WindowsBackup\GlobalData => C:\Windows\SysWOW64\unsecapp.exe (Нет файла)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => C:\Windows\system32\MusNotification.exe (Нет файла)
2023-05-14 20:33 - 2023-05-14 20:33 - 000000000 __SHD C:\Users\alext\Downloads\AV_block_remover
2023-05-14 20:33 - 2023-05-14 20:33 - 000000000 __SHD C:\Users\alext\Downloads\AutoLogger
2023-05-14 20:33 - 2023-05-14 20:33 - 000000000 __SHD C:\Users\alext\Desktop\AV_block_remover
2023-05-14 20:33 - 2023-05-14 20:33 - 000000000 __SHD C:\Users\alext\Desktop\AutoLogger
2023-05-10 19:38 C:\Program Files (x86)\Moo
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

 

 

Скрипт выполнил

 

Fixlog.txt

 

Не работает Malwarebytes. Он теперь устанавливается, но при запуске пишет:"Unable to connect the service"

Ссылка на сообщение
Поделиться на другие сайты
alexthunder2011

alexthunder2011 0

Опубликовано
  • Автор
Опубликовано
25 минут назад, thyrex сказал:

Это результат санкций скорее всего

Понял. ABvr больше не видит никаких вирусов, и как я понял по логам, все ок теперь?

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Ссылка на сообщение
Поделиться на другие сайты
alexthunder2011

alexthunder2011 0

Опубликовано
  • Автор
Опубликовано
10 часов назад, thyrex сказал:

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.

 


 

https://skr.sh/sJs65XaMbgA Вот такую ошибку выдает, это нормально?

Ссылка на сообщение
Поделиться на другие сайты
alexthunder2011

alexthunder2011 0

Опубликовано
  • Автор
Опубликовано
24 минуты назад, Sandor сказал:

Не нормально, но можно продолжить с локальной базой.

Со второго раза подключился, все ок

 

SecurityCheck.txt

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • wwworm
      Скорее всего Майнер
      От wwworm
      Cureit  несколько раз запускал на протяжении недели  находит2-5 вирусов удаляет, но проблему не решает система охлаждения ноута работает всегда на максимум, скачал Касперский интернет секьюр ити блокировал установку до сбора логов, Сбор логов проводил 2 раза 1 раз -в ходе скрипта AVbr была выявлена учетная запись John  и папка с логами quarantine.zip  весит 183 МБ в связи с чем не смог сюда прикрепить и  в связи с чем проводил 2-ой сбор логов  рекомендованной программой AutoLogger.exe чьи логи я и прикрепляю в сообщении
      CollectionLog-2024.03.04-22.15.zip дополняю, нашел лог первого скана прилагаю во вложении 
      AV_block_remove_2024.03.04-21.47.log
    • conrad
      не устанавливается антивирус после удаления майнера(john)
      От conrad
      Здравствуйте! После удаления майнера не устанавливается антивирус(Kaspersky free, dr web space). 
      в теме: https://forum.kasperskyclub.ru/topic/439825-virus-majner-polzovatel-john/
      пытались устранить эту проблему, после направили сюда.
       
       
    • conrad
      Вирус-майнер (пользователь John)
      От conrad
      Здравствуйте! Пару недель назад словил майнер. Пытался удалить сам, большинство проблем устранил, однако остались подозрения и паранойя, что еще "остатки" от этой проблемы где-то лежат в системе (не устанавливаются обычные антивирусы по типу dr web space и бесплатная версия касперского). Поэтому прошу о помощи. И еще вопрос, могут ли подобные вирусы заражать usb-носители?
      Ниже прикреплены логи, как по методичке. 
      CollectionLog-2024.01.20-14.04.zip
    • Shinnyxx
      Майнер
      От Shinnyxx
      авз закрывается при открытии
      при попытке нагуглить хоть что-то связанное с удалением майнеров, абсолютно любой браузер закрывается, так же появился скрытый пользователь john, др веб ничего не нашел, касперского не могу установить(сам файл скачался, но не может установиться)
      Через ноут скачал av blocker, перекинул на основную машину, но и он не запускается(операция отмененна из-за ограничений). Пробовал переименовать файл, но после запуска программа закрывается автоматически(примерно 5 секунд), где то находится самораспаковывающийся архив
    • FurSeal
      Майнер Realtek HD Audio(taskhostw)
      От FurSeal
      Добрый день! 
      Вчера случайно обнаружила у себя на ноутбуке сюрприз в виде майнера "Realtek HD Audio(taskhostw)"... При попытке удалить исходные файлы, естественно, мне не предоставляют возможности. Защитник Windows не обнаружил, Kaspersky Virus Removal Tool выдал ошибку "операция отменена из-за ограничений, действующих на этом ПК". Есть ли какой-то способ справиться с этим? Помогите, пожалуйста, справиться с данной проблемой.
×
×
  • Создать...