Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Поймал майнера, не могу установить Kaspersky

GoldRybka73

Автор GoldRybka73,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

Sandor

Sandor 1 294

Опубликовано
Опубликовано

Здравствуйте!


Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
 

Цитата

 

Bonjour

Driver Booster 7.1.0.533

 

 

Дополнительно:

  • Скачайте AdwCleaner (by Malwarebytes) (или с зеркала) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты
GoldRybka73

GoldRybka73 0

Опубликовано
  • Автор
Опубликовано

После вчерашний манипуляций, системный диск ушел в RAW, но сумел восстановить! Совпадение, нет не думаю 😃 

10 часов назад, Sandor сказал:

Здравствуйте!


Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
 

 

Дополнительно:

 

  • Скачайте AdwCleaner (by Malwarebytes) (или с зеркала) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.
 

 

AdwCleaner[S00].txt

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 294

Опубликовано
Опубликовано

1. Пишите, пожалуйста, в нижнем поле быстрого ответа. Так вы избежите излишнего цитирования.

2. Под "манипуляциями" вы подразумеваете собственные действия? Удаление двух программ и сканирование AdwCleaner не могло привести к таким последствиям.

3. 

  • Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • Убедитесь, что закрыты все браузеры.
  • В меню Информационная панель нажмите Запустить проверку.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).


Внимание: Для успешного удаления возможно понадобится перезагрузка компьютера!!!

Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты
GoldRybka73

GoldRybka73 0

Опубликовано
  • Автор
Опубликовано (изменено)

под манипуляциями подразумевал свои действия в очистке компьютера от следов вируса. 

 

AdwCleaner[C01].txt

Безымянный.jpg

Изменено пользователем GoldRybka73
добавил файл
Ссылка на сообщение
Поделиться на другие сайты
Yury S.

Yury S. 8

Опубликовано
Опубликовано (изменено)

Проверьте систему через KVRT. Он такое чистит и после KVRT лечения KES должен поставиться.

Изменено пользователем Yury S.
Ссылка на сообщение
Поделиться на другие сайты
GoldRybka73

GoldRybka73 0

Опубликовано
  • Автор
Опубликовано

FRST.txtAddition.txt

 

3 часа назад, Yury S. сказал:

Проверьте систему через KVRT. Он такое чистит и после KVRT лечения KES должен поставиться.

Проверил, все чисто!

 

Всем спасибо! проблема решена! проверил KVRT, ничего не нашел, почистил папку programdata, скачал новый дистрибутив касперского, запустил от имени администратора, АЛИЛУА! встал без ошибок=)

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 294

Опубликовано
Опубликовано

Отлично!

 

Папку

Цитата

C:\KVRT2020_Data\Reports

упакуйте в архив и прикрепите к следующему сообщению, пожалуйста.

 

Ещё кое-какой мусор можем почистить.

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Policies: C:\Users\GoldRybka\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {ADC69C98-1178-42B0-B8C9-02DC20E88A5C} - \DriverHubUACDisablingTask -> Нет файла <==== ВНИМАНИЕ
Task: {C1D472A2-59A2-4296-A5FF-36BD3FD84D6A} - System32\Tasks\Driver Booster SkipUAC (GoldRybka) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe  /skipuac (Нет файла)
CHR HomePage: Default -> inline.go.mail.ru
C:\Users\GoldRybka\AppData\Local\Google\Chrome\User Data\Default\Extensions\iepoegkaoeljnbhagabakjodgpfniimo
C:\Users\GoldRybka\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM-x32\...\Chrome\Extension: [iepoegkaoeljnbhagabakjodgpfniimo]
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]
AlternateDataStreams: C:\Users\GoldRybka\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\GoldRybka\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
FirewallRules: [{9F06EC8A-5B68-4CC6-A577-E5E3DF76BE16}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe => Нет файла
FirewallRules: [{23E1591A-8A71-4BA2-ABA3-79E5BAD29FF6}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe => Нет файла
FirewallRules: [{B78F61DB-0A23-4A6A-8CE1-1CA8955508BC}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe => Нет файла
FirewallRules: [{6D17132E-918D-4C62-89A5-0751B7998658}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe => Нет файла
FirewallRules: [{57902959-13BC-47E9-B3E9-AE86FF0F10C7}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe => Нет файла
FirewallRules: [{768EF4B0-6387-4AE1-A614-19509C8414E2}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe => Нет файла
FirewallRules: [{B8BC55C4-6C29-4AA4-93B1-24CAC7389D7B}] => (Allow) C:\Users\GoldRybka\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{9DF594C4-9AF2-426A-B4A2-EF51F6A7F701}] => (Allow) C:\Users\GoldRybka\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{233340EB-52EF-483C-B95B-24E71500EF2B}] => (Allow) LPort=26820
FirewallRules: [{C54CEBBB-89C6-42D0-A60E-33C67ECC5707}] => (Allow) LPort=26822
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Андрей_22222299
      Нагрузка на видеокарту в простое.
      От Андрей_22222299
      Здравствуйте. 
      В простое видеокарта постоянно под небольшой (5-7%) нагрузкой, видно в HWMonitor и Диспетчере задач. Если их свернуть, нагрузка доходит до 20% или 50%, максимум до 80%.
      Видеокарта нагревается до примерно 45-48 градусов. До этого в простое температура была 36 градусов. 
      В работе кроме браузера, проводник и телеграм.  В диспетчере задач показывает, что грузит "Процесс исполнения клиент-сервер".
      Kaspersky Virus Removal Tool ничего не обнаружил.
      Файл протоколов прикрепил.
      CollectionLog-2024.10.15-20.14.zip
    • Magashmug
      [РЕШЕНО] HEUR:Trojan.Multi.GenBadur.genw после лечения с перезагрузкой снова появляется
      От Magashmug
      Здравствуйте, после перезагрузки опять появляется вирус, вот мой файл.
      CollectionLog-2024.10.15-18.27.zip
    • yukawaii
      Зависает Проводник и системные прерывания нагружают ЦП
      От yukawaii
      Здравствуйте!

      Помогите, пожалуйста, решить две проблемы:

      1) Появилась недавно. Зависает периодически Проводник (не реагирует нижняя панель проводника, альт+таб и кнопка Виндоуз на клавиатуре не реагируют) секунд на 5. При этом компьютер не висит: браузер, игры, мышь - всё работает.
      Началось около недели назад, не понимаю из-за чего.
      2) Появилась давно. Системные прерывания периодически нагружают ЦП на 100% на несколько секунд.  Если через программу Process Lasso заблокировать запуск процесса RuntimeBroker.exe, то это явление пропадает. Но тогда нельзя выключить компьютер, пока запущена Process Lasso (просто не выключается при нажатии Завершить работу).

      Проверки антивирусами ничего не находят. 
       
      CollectionLog-2024.10.14-22.01.zip
    • kudyukovn
      Вирус / Майнер
      От kudyukovn
      Добрый день, помогите пожалуйста. Словил майнер. Сначала проверил касперским, он его нашел но удалить не смог, после перезагрузки пк вообще перестал видеть его. После переустановки windows 11 майнер остался, на сайты с антивирусами не заходит, а касперский не находит, defender перестал работать.
      Так же до этого комп не включался сутки, горел CPU на материнке. Но сегодня каким то чудом включился.
      Прикрепляю файлы архив от автологера
      CollectionLog-2024.10.14-14.33.zip
      https://imgur.com/a/0O2BObP
      Это отчёт от KVRT
    • Belzak
      Не могу вылечить вирус
      От Belzak
      Здравствуйте, у меня такая- же проблема, вот мой файл
      WIN-GSIH82VECDJ_2024-10-11_22-13-38_v4.99.2v x64.7z
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...