Перейти к содержанию
Правила раздела

Поймал майнера, не могу установить Kaspersky

GoldRybka73

Автор GoldRybka73
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!


Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
 

Цитата

 

Bonjour

Driver Booster 7.1.0.533

 

 

Дополнительно:

  • Скачайте AdwCleaner (by Malwarebytes) (или с зеркала) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты
GoldRybka73 Новичок

GoldRybka73

Опубликовано
  • Автор
Опубликовано

После вчерашний манипуляций, системный диск ушел в RAW, но сумел восстановить! Совпадение, нет не думаю 😃 

10 часов назад, Sandor сказал:

Здравствуйте!


Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
 

 

Дополнительно:

 

  • Скачайте AdwCleaner (by Malwarebytes) (или с зеркала) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.
 

 

AdwCleaner[S00].txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

1. Пишите, пожалуйста, в нижнем поле быстрого ответа. Так вы избежите излишнего цитирования.

2. Под "манипуляциями" вы подразумеваете собственные действия? Удаление двух программ и сканирование AdwCleaner не могло привести к таким последствиям.

3. 

  • Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • Убедитесь, что закрыты все браузеры.
  • В меню Информационная панель нажмите Запустить проверку.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).


Внимание: Для успешного удаления возможно понадобится перезагрузка компьютера!!!

Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты
GoldRybka73 Новичок

GoldRybka73

Опубликовано
  • Автор
Опубликовано (изменено)

под манипуляциями подразумевал свои действия в очистке компьютера от следов вируса. 

 

AdwCleaner[C01].txt

Безымянный.jpg

Изменено пользователем GoldRybka73
добавил файл
Ссылка на комментарий
Поделиться на другие сайты
Yury S. Новичок

Yury S.

Опубликовано
Опубликовано (изменено)

Проверьте систему через KVRT. Он такое чистит и после KVRT лечения KES должен поставиться.

Изменено пользователем Yury S.
Ссылка на комментарий
Поделиться на другие сайты
GoldRybka73 Новичок

GoldRybka73

Опубликовано
  • Автор
Опубликовано

FRST.txtAddition.txt

 

3 часа назад, Yury S. сказал:

Проверьте систему через KVRT. Он такое чистит и после KVRT лечения KES должен поставиться.

Проверил, все чисто!

 

Всем спасибо! проблема решена! проверил KVRT, ничего не нашел, почистил папку programdata, скачал новый дистрибутив касперского, запустил от имени администратора, АЛИЛУА! встал без ошибок=)

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Отлично!

 

Папку

Цитата

C:\KVRT2020_Data\Reports

упакуйте в архив и прикрепите к следующему сообщению, пожалуйста.

 

Ещё кое-какой мусор можем почистить.

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Policies: C:\Users\GoldRybka\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {ADC69C98-1178-42B0-B8C9-02DC20E88A5C} - \DriverHubUACDisablingTask -> Нет файла <==== ВНИМАНИЕ
Task: {C1D472A2-59A2-4296-A5FF-36BD3FD84D6A} - System32\Tasks\Driver Booster SkipUAC (GoldRybka) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe  /skipuac (Нет файла)
CHR HomePage: Default -> inline.go.mail.ru
C:\Users\GoldRybka\AppData\Local\Google\Chrome\User Data\Default\Extensions\iepoegkaoeljnbhagabakjodgpfniimo
C:\Users\GoldRybka\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM-x32\...\Chrome\Extension: [iepoegkaoeljnbhagabakjodgpfniimo]
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]
AlternateDataStreams: C:\Users\GoldRybka\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\GoldRybka\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
FirewallRules: [{9F06EC8A-5B68-4CC6-A577-E5E3DF76BE16}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe => Нет файла
FirewallRules: [{23E1591A-8A71-4BA2-ABA3-79E5BAD29FF6}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe => Нет файла
FirewallRules: [{B78F61DB-0A23-4A6A-8CE1-1CA8955508BC}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe => Нет файла
FirewallRules: [{6D17132E-918D-4C62-89A5-0751B7998658}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe => Нет файла
FirewallRules: [{57902959-13BC-47E9-B3E9-AE86FF0F10C7}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe => Нет файла
FirewallRules: [{768EF4B0-6387-4AE1-A614-19509C8414E2}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe => Нет файла
FirewallRules: [{B8BC55C4-6C29-4AA4-93B1-24CAC7389D7B}] => (Allow) C:\Users\GoldRybka\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{9DF594C4-9AF2-426A-B4A2-EF51F6A7F701}] => (Allow) C:\Users\GoldRybka\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{233340EB-52EF-483C-B95B-24E71500EF2B}] => (Allow) LPort=26820
FirewallRules: [{C54CEBBB-89C6-42D0-A60E-33C67ECC5707}] => (Allow) LPort=26822
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • mabbloss
      Поймал майнер NET:MALWARE.URL, не могу удалить
      Автор mabbloss
      Добрый день!
      Недавно скачивал программу boosterX(подозрения на нее), после чего ухудшение производительности ноутбука.
      Сначала все может быть нормально, но через время ФПС в играх падают все больше и больше.
      Проверил на наличие вирусов с помощью Dr.Web Curelt и нашел 2 майнера NET:MALWARE.URL. Устранить автоматически их, конечно же, не получилось. Просьба помочь в удалении, впервые так сильно боюсь за свой ноутбук.
       
      Лог прикладываю.
      Заранее спасибо!
      CollectionLog-2025.03.05-01.14.zip
    • Мелькор
      Поймал майнера
      Автор Мелькор
      А вы можете и мне помочь пожалуйста? А то ноуту тяжело, а мне печально от этого((
      Desktop.rar
       
      Сообщение от модератора thyrex Перенесено из темы
    • DarkMeF
      Поймал майнер. Не могу своими силами устранить(
      Автор DarkMeF
      Добрый вечер. Словил майнер.

       
      по классике в общем. microsoftHost грузит. Но этот какой то жуткий. Вообще никуда не дает зайти. Даже system explorer блочит. можно увилеть разве что так
       

       
      Пожалуйста помогите)) 
      Логи прикрепил, надеюсь правильно
      CollectionLog-2025.01.04-23.11.zip
      Само собой пытался удалять, но он сразу восстает
    • Зядик Леонид
      Случайно попался майнер и не могу удалить tool.btcmine.2782
      Автор Зядик Леонид
      Во время игры ЦП сильно нагрузился, зайдя в диспечер задач было 100% и упало до манимальных. Скачивал антивирусы по типу Dr.Web после удаления он снова возвращался и нагружал ЦП, даже я нашел папку с ним и решил удалить саму папку, но ничего не изменилось, майнер востановился обратно. Помогите пожалуйста решить проблему
    • 2107zak
      Майнер не дает войти в безопасный режим и установить антивирус.
      Автор 2107zak
      Дорого времени суток проблема: Вирус блокирует антивирусы. Вход в безопасный режим. Kaspersky Virus Removal Tool их видит но удалить не может.  Dr.Web CureIt не видит Windows.
      Windows не переустанавливается: не дает отформатировать и не дает удалить раздел. Если удалось как то  установить какой ни будь утилиту по уделению, начинаешь сканировать-   Windows перезагружается синим эканом. После перезагрузки система откатывается в начало как было до  манипуляций с компьютером. Диск С забит.  
      CollectionLog-2025.02.15-01.30.zip
×
×
  • Создать...