Перейти к содержанию
Правила раздела

Майнер блокирует доступ к avbr

Egor2287172

От Egor2287172
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Egor2287172 Новичок

Egor2287172

Опубликовано
Опубликовано

Уже все перепробовал, майнер не дает ничего открыть, пользователь John появился и запретил всему доступ, скачал FRST, но не знаю как правильно сделать исправление

FRST.txtAddition.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
2023-09-20 22:30 - 2023-09-20 22:30 - 000000000 __SHD C:\Users\egorh\Downloads\AV_block_remover
2023-09-20 22:30 - 2023-09-20 22:30 - 000000000 __SHD C:\Users\egorh\Downloads\AutoLogger
Task: {32ABD7E5-F13F-49AE-AAC6-A39E8986850F} - System32\Tasks\Microsoft\Windows\WindowsBackup\ControlService => C:\Programdata\ReaItekHD\taskhost.exe [22548496 2023-07-17] (Microsoft Corporation) [Файл не подписан] <==== ВНИМАНИЕ
Task: {962C88A4-C733-423E-A0B2-AA109FA30DC1} - System32\Tasks\Microsoft\Windows\WindowsBackup\OnlogonCheck => C:\Programdata\ReaItekHD\taskhostw.exe [30518288 2023-07-17] (Realtek Semiconductor) [Файл не подписан] <==== ВНИМАНИЕ
Task: {3226D5DF-28EA-4F80-AA37-660D2B00D033} - System32\Tasks\Microsoft\Windows\WindowsBackup\SystemSupport => C:\Programdata\ReaItekHD\taskhostw.exe [30518288 2023-07-17] (Realtek Semiconductor) [Файл не подписан] <==== ВНИМАНИЕ
Task: {9D42C05F-694C-4A9A-A60F-AE27F07BAB48} - System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck => C:\Programdata\ReaItekHD\taskhost.exe [22548496 2023-07-17] (Microsoft Corporation) [Файл не подписан] <==== ВНИМАНИЕ
Task: {6017254C-FD60-41ED-B60A-354BA9DDEDD8} - System32\Tasks\Microsoft\Windows\Wininet\1Hour => C:\Programdata\Microsoft\zupke\Game.exe [52613006 2023-07-17] () [Файл не подписан] <==== ВНИМАНИЕ
Task: {8A3DD879-6CED-4E59-AEB1-F0A7B26E650E} - System32\Tasks\Microsoft\Windows\MapInfoR\RecoveryTask => C:\Programdata\ReaItekHD\taskhostw.exe [30518288 2023-07-17] (Realtek Semiconductor) [Файл не подписан] <==== ВНИМАНИЕ
Task: {FF315D32-171C-4544-B521-BC422A526B93} - System32\Tasks\Microsoft\Windows\MapInfoR\zupke => C:\Programdata\ReaItekHD\taskhost.exe [22548496 2023-07-17] (Microsoft Corporation) [Файл не подписан] <==== ВНИМАНИЕ
Task: {EA953C2D-EC5C-4A29-B3FC-09616AC88EE2} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe  do-task "308046B0AF4A39CB" (Нет файла)
Task: {5808FA36-CE71-4EDA-A2DE-85F34992251C} - System32\Tasks\KryptexElevation => "C:\Users\egorh\AppData\Local\Programs\kryptex-app\Kryptex.exe"  (Нет файла)
Task: {81D2C992-6726-474B-8BDB-2445B8A06EBE} - System32\Tasks\KryptexElevationFromStartup => "C:\Users\egorh\AppData\Local\Programs\kryptex-app\Kryptex.exe"  (Нет файла)
2023-09-20 22:30 - 2023-09-20 22:30 - 000037376 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll
Folder: C:\ProgramData\princeton-produce
2023-09-20 22:30 - 2023-09-20 22:30 - 000000000 __SHD C:\ProgramData\princeton-produce
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол и не в папку Загрузки), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

Удалите старые файлы FRST.txt и Addition.txt, сделайте новые логи Farbar.
 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • tumba yumba
      Майнер taskhost не дает запустить AVbr
      От tumba yumba
      Словил майнер, в безопасном режиме не запускается утилита, переименование не помогло, сам майнер антивирусы и запросы в браузере не блокирует, но не дает запустить AVbr, дал запустить только когда скачал уже переименованную версию, но сканирование показывает, что ничего нет и майнер на месте, помогите
       

    • Cybermancubus
      Майнер John
      От Cybermancubus
      Обнаружил случайно пользователя в учетных записях. В папке "Пользователи" он не отображается. Скачивал doctor web cureit, но он ничего не обнаружил. Скачал Farbar Recovery Scan Tool. Файлы прикрепляю, спасибо! Какие действия нужно предпринимать?
      FRST.txt Addition.txt
    • David Faker
      Майнер
      От David Faker
      Здравствуйте. Недавно скачал Microsoft Office и, видимо, там попался майнер. Долго боролся с ним. Еле запустил avbr. Потому что даже смена имени и директории не помогала. Вирус запрещал использовать msconfig, диспетчер задач, разнообразные службы Windows, в некоторых ситуациях запрещал использование CMD
       
      После первой попытки запустить AVbr - видимо сработала какая-то защита майнера и он обрубал все попытки разобраться в проблеме, не давая ничего сделать в этом направлении.
       
      Если кто встречался - поможет запуск AVbr в безопасном режиме.
       
      Помогите пожалуйста понять, удалился ли майнер с компьютера, а также остались ли хвосты. Прилагаю файлы с FRST. Заранее, спасибо вам большое
      FRST.txt Addition.txt
    • Flawor_Swift
      [РЕШЕНО] Подозрение на майнер
      От Flawor_Swift
      Доброго времени суток! В состоянии покоя через некоторое время ноутбук начинает сильно шуметь, как будто бы я на нем активно активно работаю. Из необычного еще  окно "Безопасность  Windows" При открытии фризит и выдает черный экран на пару минут. Другие проявления типичные майнеру, по типу невозможности зайти на сайты, создавать папки или запускать антивирусы отсутствуют.  KVRT и Cureit  не нашли ничего вредоносного

      CollectionLog-2024.11.14-01.14.zip
    • wolfson
      На компьютере, вероятно, был майнер
      От wolfson
      Доброго дня. Столкнулся с проблемой. На компьютере, вероятно, был майнер который загружал ссд и оперативку. Решил переустановить виндовс 10, но к несчастью, после перезагрузки, всё заканчивается на выборе носителя с установенной ОС Windows с сайта производителя. До этого хотел обновить биос и всё делал по инструкции с сайта материнки, но процесс зависает и пишет, что файл поврежден. После, по видосикам с ютуба, скачал avbr и miner search, всё делал по инструкции. И, вроде как, всё хорошо, но переустановить виндовс всё так же не получается. С биосом такая же проблема. 
      Люди добрые, огромнейшая просьба подсказать как справиться с данной проблемой. Спасибо заранее.
×
×
  • Создать...