Поймал майнера, не могу установить Kaspersky

[GoldRybka73]

Shortcut.txtAddition.txtFRST.txt

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[GoldRybka73]

18 минут назад, Mark D. Pearlstone сказал:

Порядок оформления запроса о помощи

CollectionLog-2023.06.18-20.50.zip

[Sandor]

Здравствуйте!

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
 

Цитата

 

Bonjour

Driver Booster 7.1.0.533

 

 

Дополнительно:

• Скачайте AdwCleaner (by Malwarebytes) (или с зеркала) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

[GoldRybka73]

После вчерашний манипуляций, системный диск ушел в RAW, но сумел восстановить! Совпадение, нет не думаю 😃 

10 часов назад, Sandor сказал:

Здравствуйте!

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
 

 

Дополнительно:

 

• Скачайте AdwCleaner (by Malwarebytes) (или с зеркала) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.
 

 

AdwCleaner[S00].txt

[Sandor]

1. Пишите, пожалуйста, в нижнем поле быстрого ответа. Так вы избежите излишнего цитирования.

2. Под "манипуляциями" вы подразумеваете собственные действия? Удаление двух программ и сканирование AdwCleaner не могло привести к таким последствиям.

3. 

• Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
• В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
  
  • Сбросить политики IE
  • Сбросить политики Chrome
    
• Убедитесь, что закрыты все браузеры.
• В меню Информационная панель нажмите Запустить проверку.
• По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.
• (Обратите внимание - C и S - это разные буквы).

Внимание: Для успешного удаления возможно понадобится перезагрузка компьютера!!!

Подробнее читайте в этом руководстве.
 

[GoldRybka73]

под манипуляциями подразумевал свои действия в очистке компьютера от следов вируса. 

 

AdwCleaner[C01].txt

Изменено 20 июня, 2023 пользователем GoldRybka73
добавил файл

[Sandor]

Удалите старые и соберите новые логи FRST.txt и Addition.txt

[Yury S.]

Проверьте систему через KVRT. Он такое чистит и после KVRT лечения KES должен поставиться.

Изменено 21 июня, 2023 пользователем Yury S.

[GoldRybka73]

FRST.txtAddition.txt

 

3 часа назад, Yury S. сказал:

Проверьте систему через KVRT. Он такое чистит и после KVRT лечения KES должен поставиться.

Проверил, все чисто!

 

Всем спасибо! проблема решена! проверил KVRT, ничего не нашел, почистил папку programdata, скачал новый дистрибутив касперского, запустил от имени администратора, АЛИЛУА! встал без ошибок=)

[Sandor]

Отлично!

 

Папку

Цитата

C:\KVRT2020_Data\Reports

упакуйте в архив и прикрепите к следующему сообщению, пожалуйста.

 

Ещё кое-какой мусор можем почистить.

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  Policies: C:\Users\GoldRybka\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  Task: {ADC69C98-1178-42B0-B8C9-02DC20E88A5C} - \DriverHubUACDisablingTask -> Нет файла <==== ВНИМАНИЕ
  Task: {C1D472A2-59A2-4296-A5FF-36BD3FD84D6A} - System32\Tasks\Driver Booster SkipUAC (GoldRybka) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe  /skipuac (Нет файла)
  CHR HomePage: Default -> inline.go.mail.ru
  C:\Users\GoldRybka\AppData\Local\Google\Chrome\User Data\Default\Extensions\iepoegkaoeljnbhagabakjodgpfniimo
  C:\Users\GoldRybka\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
  CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
  CHR HKLM-x32\...\Chrome\Extension: [iepoegkaoeljnbhagabakjodgpfniimo]
  CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]
  AlternateDataStreams: C:\Users\GoldRybka\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  AlternateDataStreams: C:\Users\GoldRybka\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  FirewallRules: [{9F06EC8A-5B68-4CC6-A577-E5E3DF76BE16}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe => Нет файла
  FirewallRules: [{23E1591A-8A71-4BA2-ABA3-79E5BAD29FF6}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe => Нет файла
  FirewallRules: [{B78F61DB-0A23-4A6A-8CE1-1CA8955508BC}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe => Нет файла
  FirewallRules: [{6D17132E-918D-4C62-89A5-0751B7998658}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe => Нет файла
  FirewallRules: [{57902959-13BC-47E9-B3E9-AE86FF0F10C7}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe => Нет файла
  FirewallRules: [{768EF4B0-6387-4AE1-A614-19509C8414E2}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe => Нет файла
  FirewallRules: [{B8BC55C4-6C29-4AA4-93B1-24CAC7389D7B}] => (Allow) C:\Users\GoldRybka\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
  FirewallRules: [{9DF594C4-9AF2-426A-B4A2-EF51F6A7F701}] => (Allow) C:\Users\GoldRybka\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
  FirewallRules: [{233340EB-52EF-483C-B95B-24E71500EF2B}] => (Allow) LPort=26820
  FirewallRules: [{C54CEBBB-89C6-42D0-A60E-33C67ECC5707}] => (Allow) LPort=26822
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.