Перейти к содержанию
Правила раздела

Майнер блокирует доступ к avbr

Egor2287172

От Egor2287172
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Egor2287172 Новичок

Egor2287172

Опубликовано
Опубликовано

Уже все перепробовал, майнер не дает ничего открыть, пользователь John появился и запретил всему доступ, скачал FRST, но не знаю как правильно сделать исправление

FRST.txtAddition.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
2023-09-20 22:30 - 2023-09-20 22:30 - 000000000 __SHD C:\Users\egorh\Downloads\AV_block_remover
2023-09-20 22:30 - 2023-09-20 22:30 - 000000000 __SHD C:\Users\egorh\Downloads\AutoLogger
Task: {32ABD7E5-F13F-49AE-AAC6-A39E8986850F} - System32\Tasks\Microsoft\Windows\WindowsBackup\ControlService => C:\Programdata\ReaItekHD\taskhost.exe [22548496 2023-07-17] (Microsoft Corporation) [Файл не подписан] <==== ВНИМАНИЕ
Task: {962C88A4-C733-423E-A0B2-AA109FA30DC1} - System32\Tasks\Microsoft\Windows\WindowsBackup\OnlogonCheck => C:\Programdata\ReaItekHD\taskhostw.exe [30518288 2023-07-17] (Realtek Semiconductor) [Файл не подписан] <==== ВНИМАНИЕ
Task: {3226D5DF-28EA-4F80-AA37-660D2B00D033} - System32\Tasks\Microsoft\Windows\WindowsBackup\SystemSupport => C:\Programdata\ReaItekHD\taskhostw.exe [30518288 2023-07-17] (Realtek Semiconductor) [Файл не подписан] <==== ВНИМАНИЕ
Task: {9D42C05F-694C-4A9A-A60F-AE27F07BAB48} - System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck => C:\Programdata\ReaItekHD\taskhost.exe [22548496 2023-07-17] (Microsoft Corporation) [Файл не подписан] <==== ВНИМАНИЕ
Task: {6017254C-FD60-41ED-B60A-354BA9DDEDD8} - System32\Tasks\Microsoft\Windows\Wininet\1Hour => C:\Programdata\Microsoft\zupke\Game.exe [52613006 2023-07-17] () [Файл не подписан] <==== ВНИМАНИЕ
Task: {8A3DD879-6CED-4E59-AEB1-F0A7B26E650E} - System32\Tasks\Microsoft\Windows\MapInfoR\RecoveryTask => C:\Programdata\ReaItekHD\taskhostw.exe [30518288 2023-07-17] (Realtek Semiconductor) [Файл не подписан] <==== ВНИМАНИЕ
Task: {FF315D32-171C-4544-B521-BC422A526B93} - System32\Tasks\Microsoft\Windows\MapInfoR\zupke => C:\Programdata\ReaItekHD\taskhost.exe [22548496 2023-07-17] (Microsoft Corporation) [Файл не подписан] <==== ВНИМАНИЕ
Task: {EA953C2D-EC5C-4A29-B3FC-09616AC88EE2} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe  do-task "308046B0AF4A39CB" (Нет файла)
Task: {5808FA36-CE71-4EDA-A2DE-85F34992251C} - System32\Tasks\KryptexElevation => "C:\Users\egorh\AppData\Local\Programs\kryptex-app\Kryptex.exe"  (Нет файла)
Task: {81D2C992-6726-474B-8BDB-2445B8A06EBE} - System32\Tasks\KryptexElevationFromStartup => "C:\Users\egorh\AppData\Local\Programs\kryptex-app\Kryptex.exe"  (Нет файла)
2023-09-20 22:30 - 2023-09-20 22:30 - 000037376 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll
Folder: C:\ProgramData\princeton-produce
2023-09-20 22:30 - 2023-09-20 22:30 - 000000000 __SHD C:\ProgramData\princeton-produce
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол и не в папку Загрузки), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

Удалите старые файлы FRST.txt и Addition.txt, сделайте новые логи Farbar.
 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Silverqt
      Восстановление доступа к Планировщику задач и gpedit.msc после майнера
      От Silverqt
      Добрый день Уважаемые форумчане, недавно обнаружил у себя майнер на ПК, понял это по характерной "усиленной" работе пк в простое и загрузке ЦП в 99%. Самостоятельно в безопасном режиме прошел проверку через VRT от Kaspersky и ESET Online Scanner. Так же самостоятельно попытался отыскать необычный процесс через  Farbar Recovery Scan Tool но к сожалению ничего не обнаружил. ПК работает в штатном режиме, но мне не доступны такие команды как: gpedit.msc и Планировщику задач Windows. Помогите пожалуйста вернуть к ним доступ. FRST.txt и Addition.txt от FRST прикрепляю FRST.txtAddition.txt
    • iaroslav
      Майнер на компьютере
      От iaroslav
      Я подозреваю что у меня майнер или троян так как у меня не открываются параметры( все способы перепробовал) а также при открытии например панели управления выскакивает табличка: операция отменена из за огранечений..... Обратитесь к администратору хотя я и есть администратор. Перед этим я использовал AVbr и только потом AutoLogger
      AV_block_remove_2025.02.02-17.03.log report2.log report1.log CollectionLog-2025.02.02-17.19.zip
    • Maxim222503F
      Словил майнер
      От Maxim222503F
      Майнер обнаружил с помощью Dr.Web CureIt
      Вероятно майнер был установлен вместе с утилитой для установки драйверов
      CollectionLog-2025.01.28-20.59.zip
    • kiperenok
      [РЕШЕНО] Майнер
      От kiperenok
      Добрый вечер ! Та же проблема. Выполнил первые 2 пункта со скриптами а AVZ. Вот файл карантина 2024.12.22_Quarantine_27237554ca4507fb7f620afc014cd433.7z
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Мелькор
      Поймал майнера
      От Мелькор
      А вы можете и мне помочь пожалуйста? А то ноуту тяжело, а мне печально от этого((
      Desktop.rar
       
      Сообщение от модератора thyrex Перенесено из темы
×
×
  • Создать...