[РЕШЕНО] майнер

[Фёдор93]

SecurityCheck by glax24 & Severnyj v.1.4.0.54 [06.12.21]
WebSite: www.safezone.cc
DateLog: 30.09.2023 21:10:49
Path starting: C:\Users\fdor_\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: fdor_
VersionXML: 10.70is-30.09.2023
___________________________________________________________________________

Windows 10(6.3.19045) (x64) Professional Версия: 2009 Lang: Russian(0419)
Дата установки ОС: 30.09.2023 12:59:09
Статус лицензии: Windows(R), Professional edition Windows находится в режиме уведомления
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
Системный диск: C: ФС: [NTFS] Емкость: [222.9 Гб] Занято: [30.5 Гб] Свободно: [192.4 Гб]
------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя включен (Уровень 3)
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (включен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Защитника Windows (mpssvc) - Служба работает
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.21.220.1024.0005 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Microsoft Edge v.92.0.902.67 Внимание! Скачать обновления
^Проверьте обновления через меню Справка и отзывы - О программе Microsoft Edge!^
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MsMpEng.exe v.4.18.23080.2006
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\NisSrv.exe v.4.18.23080.2006
Служба антивирусной программы Microsoft Defender (WinDefend) - Служба работает
Служба проверки сети антивирусной программы Microsoft Defender (WdNisSvc) - Служба работает
----------------------------- [ End of Log ] ------------------------------
 

[mike 1]

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

[Фёдор93]

Что не так?

17 часов назад, mike 1 сказал:

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

 

[thyrex]

Прежде, чем использовать кнопку Жалоба, советую перейти по ссылке, внимательно прочесть написанное, аккуратно выполнить и прислать всё необходимое.

 

Лог, который Вы прислали, мы запрашиваем только в конце лечения.

[Фёдор93]

miner sytemidleprocess

CollectionLog-2023.10.01-17.32.zip

[Sandor]

Здравствуйте!

 

Опишите, пожалуйста, подробнее - какие именно симптомы вы наблюдаете внешне? (Греется процессор, тормозит система и т.п.)

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\users\fdor_\appdata\roaming\servicedata\belonero.exe');
 QuarantineFile('C:\Users\fdor_\AppData\Roaming\ServiceData\Belonero.dat', '');
 QuarantineFile('c:\users\fdor_\appdata\roaming\servicedata\belonero.exe', '');
 QuarantineFile('D:\autorun.inf', '');
 DeleteSchedulerTask('Service\Data');
 DeleteFile('C:\Users\fdor_\AppData\Roaming\ServiceData\Belonero.dat', '64');
 DeleteFile('c:\users\fdor_\appdata\roaming\servicedata\belonero.exe', '32');
 DeleteFile('D:\autorun.inf', '');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

 

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

 

Для повторной диагностики запустите снова AutoLogger. Прикрепите новый CollectionLog.

[Фёдор93]

Ни одна прога не запускается , пытался скачать Аваст в итоге :

[Sandor]

Выполните то, что описано в моём предыдущем сообщении и пришлите повторный CollectionLog.zip

[Фёдор93]

Ни одна прога не запускается !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

могу видос залить DDD

[Sandor]

Вы ведь Autologger.exe запустили, чтобы собрать CollectionLog. Значит заразились с воскресенья.

Запустите Autologger.exe в безопасном режиме.

[Фёдор93]

CollectionLog-2023.10.03-17.10.zip

[thyrex]

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол и не в папку Загрузки), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.
 

[Фёдор93]

Гене все ок , запустил , прикрепил.

 

CollectionLog-2023.10.03-17.10.zip

[thyrex]

22 часа назад, thyrex сказал:

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

где?

 

Да и вчерашний архив CollectionLog нам ни к чему. Нужен новый.

[Фёдор93]

Так это и есть новый 

А понял сорри

 

CollectionLog-2023.10.03-17.10.zip