Удаляю майнер с помощью AVbr, но при перезагрузке он снова возникает

[Shelpy]

Обнаружил на ПК вирус, когда заметил, что он заметно тормозит и пытался удалить с помощью AVbr. Программа обнаружила пользователя John и удалила, так же обнаружила майнер, но удалить не получилось, так как при перезагрузке он снова появляется. Другие антивирусы (malwarebytes, cureit, Hitman pro, KVRT) майнера не видят. Помогите пожалуйста

 

CollectionLog-2023.08.03-19.55.zip

[thyrex]

Лог AVBR прикрепите тоже. Найти его можно в папке с программой

[Shelpy]

Вот 2 лога, когда первый раз запускал AVbr и крайний

AV_block_remove_2023.07.29-10.22.log AV_block_remove_2023.08.03-18.52.log

[Sandor]

Здравствуйте!

 

Спасибо за логи.

 

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
 

Цитата

Bonjour

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[Shelpy]

Bonjour удалил

 

Addition.txt FRST.txt

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\...\Policies\Explorer: [SettingsPageVisibility] hide:windowsdefender
  HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
  HKU\S-1-5-21-926409885-511893873-3211989886-1001\...\MountPoints2: {0bbf3116-2f8f-11ed-b3d5-344b50000000} - "H:\autorun.exe" 
  HKU\S-1-5-21-926409885-511893873-3211989886-1001\...\MountPoints2: {0bbf32ab-2f8f-11ed-b3d5-344b50000000} - "H:\autorun.exe" 
  HKU\S-1-5-21-926409885-511893873-3211989886-1001\...\MountPoints2: {7d52b3fd-5803-11ec-b388-b26a2125608b} - "H:\AutoRun.exe" 
  HKU\S-1-5-21-926409885-511893873-3211989886-1001\...\MountPoints2: {7d52b426-5803-11ec-b388-b26a2125608b} - "H:\AutoRun.exe" 
  GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  Task: {EC234593-BE7D-44A8-AA9D-B6E708D67B24} - System32\Tasks\Microsoft\Windows\Wininet\1Hour => C:\Programdata\Setup\Game.exe  -ppidar (Нет файла)
  Task: {B90E6227-AB1A-4530-A6C5-2BE79E429CED} - System32\Tasks\Microsoft\Windows\Wininet\OnReboot => C:\Programdata\Setup\Game.exe  -ppidar (Нет файла)
  FF ProfilePath: C:\Users\Shelpy\AppData\Roaming\Mozilla\Firefox\Profiles\b4uhwxk3.default [не найдено] <==== ВНИМАНИЕ
  FirewallRules: [{0E3F21FF-23BD-4575-AA01-89C451701598}] => (Allow) LPort=2869
  FirewallRules: [{6A4F816E-E7D5-44FC-BE02-D7245E7087B2}] => (Allow) LPort=1900
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[Shelpy]

Fixlog.txt

[Sandor]

Что сейчас из проблем осталось?

[Shelpy]

Я так понимаю, что не решена

AV_block_remove_2023.08.04-12.56.log

[Sandor]

Повторно запускать AVbr не нужно, это не антивирусный сканер. Это специальный скрипт для удаления конкретного майнера и его следов.

 

У вас установлен Malwarebytes version 4.5.34.275

Запустите полную проверку и сохраните результат в текстовый файл.

Самостоятельно ничего не удаляйте (не помещайте в карантин).

[Shelpy]

Она сломалась((

Но компьютер вроде не тормозит, видеокарта не греется, программы работают нормально

[Sandor]

3 минуты назад, Shelpy сказал:

Она сломалась

Попробуйте деинсталлировать, скачать заново и установить.

 

Если не получится стандартно:

• Скачайте и запустите Malwarebytes Support Tool.
• Запустите, согласитесь с лицензионным соглашением, перейдите на вкладку Advanced Options и нажмите кнопку Clean.
• Перезагрузите компьютер при появлении запроса.
• После перезагрузки утилита запустится для окончательной очистки.
  

[Shelpy]

Я не могу зайти на сайт malwarebytes и не могу перейти по вашей ссылке из-за ошибки 403, переустановка программы не помогла, теперь программа при запуске выдаёт ошибку

[Sandor]

Залил утилиту на облако.

[Shelpy]

Все сделал по инструкции, что-то очистилось, в конце было предложение установить последнюю версию, но когда я нажал "да", выдало ошибку, если нажать "нет", то ничего не происходит. Перезагрузку мне эта утилита не предлагала, я перезагрузился сам, но ничего не произошло

Ещё создала вот этот файл, я прикрепил

mbst-clean-results.txt