Перейти к содержанию
Правила раздела
Задай вопрос Александру Ильину!
Технические работы 3 октября

Удаляю майнер с помощью AVbr, но при перезагрузке он снова возникает

Shelpy

Автор Shelpy,
в Помощь в удалении вирусов

 Share Подписчики 2

Рекомендуемые сообщения

Shelpy

Shelpy 0

Опубликовано
Опубликовано

Обнаружил на ПК вирус, когда заметил, что он заметно тормозит и пытался удалить с помощью AVbr. Программа обнаружила пользователя John и удалила, так же обнаружила майнер, но удалить не получилось, так как при перезагрузке он снова появляется. Другие антивирусы (malwarebytes, cureit, Hitman pro, KVRT) майнера не видят. Помогите пожалуйста

 

CollectionLog-2023.08.03-19.55.zip

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 191

Опубликовано
Опубликовано

Здравствуйте!

 

Спасибо за логи.

 

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
 

Цитата

Bonjour

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 191

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\...\Policies\Explorer: [SettingsPageVisibility] hide:windowsdefender
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-926409885-511893873-3211989886-1001\...\MountPoints2: {0bbf3116-2f8f-11ed-b3d5-344b50000000} - "H:\autorun.exe" 
HKU\S-1-5-21-926409885-511893873-3211989886-1001\...\MountPoints2: {0bbf32ab-2f8f-11ed-b3d5-344b50000000} - "H:\autorun.exe" 
HKU\S-1-5-21-926409885-511893873-3211989886-1001\...\MountPoints2: {7d52b3fd-5803-11ec-b388-b26a2125608b} - "H:\AutoRun.exe" 
HKU\S-1-5-21-926409885-511893873-3211989886-1001\...\MountPoints2: {7d52b426-5803-11ec-b388-b26a2125608b} - "H:\AutoRun.exe" 
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {EC234593-BE7D-44A8-AA9D-B6E708D67B24} - System32\Tasks\Microsoft\Windows\Wininet\1Hour => C:\Programdata\Setup\Game.exe  -ppidar (Нет файла)
Task: {B90E6227-AB1A-4530-A6C5-2BE79E429CED} - System32\Tasks\Microsoft\Windows\Wininet\OnReboot => C:\Programdata\Setup\Game.exe  -ppidar (Нет файла)
FF ProfilePath: C:\Users\Shelpy\AppData\Roaming\Mozilla\Firefox\Profiles\b4uhwxk3.default [не найдено] <==== ВНИМАНИЕ
FirewallRules: [{0E3F21FF-23BD-4575-AA01-89C451701598}] => (Allow) LPort=2869
FirewallRules: [{6A4F816E-E7D5-44FC-BE02-D7245E7087B2}] => (Allow) LPort=1900
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 191

Опубликовано
Опубликовано

Повторно запускать AVbr не нужно, это не антивирусный сканер. Это специальный скрипт для удаления конкретного майнера и его следов.

 

У вас установлен Malwarebytes version 4.5.34.275

Запустите полную проверку и сохраните результат в текстовый файл.

Самостоятельно ничего не удаляйте (не помещайте в карантин).

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 191

Опубликовано
Опубликовано
3 минуты назад, Shelpy сказал:

Она сломалась

Попробуйте деинсталлировать, скачать заново и установить.

 

Если не получится стандартно:

  • Скачайте и запустите Malwarebytes Support Tool.
  • Запустите, согласитесь с лицензионным соглашением, перейдите на вкладку Advanced Options и нажмите кнопку Clean.
  • Перезагрузите компьютер при появлении запроса.
  • После перезагрузки утилита запустится для окончательной очистки.

Ссылка на сообщение
Поделиться на другие сайты
Shelpy

Shelpy 0

Опубликовано
  • Автор
Опубликовано

Я не могу зайти на сайт malwarebytes и не могу перейти по вашей ссылке из-за ошибки 403, переустановка программы не помогла, теперь программа при запуске выдаёт ошибку

UBIdGpLGGO.png

Ссылка на сообщение
Поделиться на другие сайты
Shelpy

Shelpy 0

Опубликовано
  • Автор
Опубликовано

Все сделал по инструкции, что-то очистилось, в конце было предложение установить последнюю версию, но когда я нажал "да", выдало ошибку, если нажать "нет", то ничего не происходит. Перезагрузку мне эта утилита не предлагала, я перезагрузился сам, но ничего не произошло

Ещё создала вот этот файл, я прикрепил

mbst-clean-results.txt

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • Koiillo
      Майнер не удаляется после переустановки винды, закрывает все браузеры, не дает ничего сделать
      От Koiillo
      Не знаю, что делать, Майнер появился после установки 11 винды, загружает цп на максимум, скачивал антивирус доктор веб курейт, не помогло удалить его полностью 
    • extaa
      [РЕШЕНО] Не удаляется майнер Realtek HD(или по другому John)
      От extaa
      Сидел часа 4 пытался его убрать,в безопасном режиме сканил доктор вебом курейт и адв клинером,вроде что то удалили но майнер остался,на сайты антивирусов не дает заходить,антивирусы не запускаются
      После попробовал программу AVBR,все тоже самое кроме одного но,антивирусы вроде разблокировались но все ровно не запускаются. Хочу добавить что если я при запуске виндовс успею закрыть командную строку которая появляется на долю секунды,все нормально,майнера нет,но антивирусы по прежнему не стартуют. Помогите пожалуйста!
    • zivix
      [РЕШЕНО] Поймал майнер John через активатор kms
      От zivix
      AV_block_remove_2023.07.12-00.31.logДоброго времени суток! Схлопотал майнер пока активировал пакет офис, сразу заметил неладное CPU поднялся до 85-99% и мельком в пользователях увидел лишний ник John. В безопасном режиме запускал AVbr и AutoLogger прикрепляю логи. 
      CollectionLog-2023.07.12-00.24.zip
    • alexthunder2011
      [РЕШЕНО] Майнер блокирует avbr
      От alexthunder2011
      Здравствуйте. Подцепил подлючий майнер, который никак не хочет удаляться. Своими силами смог снизить нагрузку на ЦП и могу теперь заходить на сайт Касперского, но полностью избавиться от него не получается. ABvr смог тоже запустить, но при каждом сканировании майнер появляется. Помогите, пожалуйста. прилагаю результаты сканирования FRST. Заранее спасибо. 
       
       
      Addition.txt FRST.txt
      Malwarebytes Anti-Malware, например, устанавливается, но папки с ним нет. 
    • Sosiska
      Вирус майнер John, не даёт зайти в хост и изменять его, так же блокирует скачивание антивирусов и открывание страниц с ними
      От Sosiska
      Скачивал утилиту AV_block_remover, пытался запустит сканирование с помощью неё, но ничего не получается просто вырубает. Так же в играх где-то через 10-30 минут(всегда по разному) начинается жёсткая просадка ФПС
×
×
  • Создать...