Перейти к содержанию
Правила раздела

[РЕШЕНО] Майнер

zerx465

От zerx465
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

zerx465 Новичок

zerx465

Опубликовано
Опубликовано

У меня аналогичная проблема. Кое-как за пол дня смог собрать файлы, но отправить могу только с телефона. Напишите пж мне на почту по этому вопросу, я скину отсчёты. Очень нужна помощь но с компьютера ничего не работает.

 

Сообщение от модератора Mark D. Pearlstone
Перемещено из темы.

 

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 33
  • Created
  • Последний ответ

Top Posters In This Topic

  • zerx465

    17

  • Sandor

    16

  • Mark D. Pearlstone

    1

Popular Days

Top Posters In This Topic

Popular Days

zerx465 Новичок

zerx465

Опубликовано
  • Автор
Опубликовано
7 минут назад, zerx465 сказал:

У меня аналогичная проблема. Кое-как за пол дня смог собрать файлы, но отправить могу только с телефона. Напишите пж мне на почту по этому вопросу, я скину отсчёты. Очень нужна помощь но с компьютера ничего не работает.

 

А и ещё такой тупейший вопрос: а куда вообще ставить код который мне должны прислать?! В программу, в командную строку винды, в сами файлы или где мои куда? 

 

8 минут назад, zerx465 сказал:

У меня аналогичная проблема. Кое-как за пол дня смог собрать файлы, но отправить могу только с телефона. Напишите пж мне на почту по этому вопросу, я скину отсчёты. Очень нужна помощь но с компьютера ничего не работает.

 

А и такой тупейший вопрос: а куда вообще ставить код, который мне должны прислать? Прямо в программу, в командную строку винды, в сами файлы или где или куда?!

FRST.txt Addition.txt

Ссылка на комментарий
Поделиться на другие сайты
zerx465 Новичок

zerx465

Опубликовано
  • Автор
Опубликовано

Собрал логи, теперь отправлять сюда? Если да, то как мне через телефон это сделать? Компьютер считает сайт угрозой и не открывает. 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Скачайте AV block remover (или с зеркала).
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем.

Если и так не сработает, запскайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads).

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.
 

Ссылка на комментарий
Поделиться на другие сайты
zerx465 Новичок

zerx465

Опубликовано
  • Автор
Опубликовано
17 минут назад, Sandor сказал:

Скачайте AV block remover (или с зеркала).
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем.

Если и так не сработает, запскайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads).

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.
 

А что делать если пишет: операция отменена из-за ограничений, действующих на этом компьютере, обратитесь к системному администратору?

В безопасном режиме то же самое и никак её невозможно запустить.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

1. Не цитируйте, пожалуйста, полностью предыдущее сообщение. Пишите в нижнем поле быстрого ответа.

 

2. Переименовать файл пробовали? Из какой папки запускаете его?

Ссылка на комментарий
Поделиться на другие сайты
zerx465 Новичок

zerx465

Опубликовано
  • Автор
Опубликовано

Переименовывал файл. Одно и то же самое даже с версией с рандомным названием. Запускал из папки на диске куда вытащил установщик, с рабочего стола, с самого архива и просто папки загрузок. В обоих режимах работы Виндоус. 

В случае переименования пишет: 

Невозможно создать файл:"С:\Users\имя пользователя\Downloads\AV_block_remover\delminer.txt". Отказано в доступе.

 

2 часа назад, zerx465 сказал:

Переименовывал файл. Одно и то же самое даже с версией с рандомным названием. Запускал из папки на диске куда вытащил установщик, с рабочего стола, с самого архива и просто папки загрузок. В обоих режимах работы Виндоус. 

В случае переименования пишет: 

Невозможно создать файл:"С:\Users\имя пользователя\Downloads\AV_block_remover\delminer.txt". Отказано в доступе.

То же самое и с любым антивирусом происходит

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано
23 минуты назад, zerx465 сказал:

с рабочего стола, с самого архива и просто папки загрузок

Вот как раз с Рабочего стола и из Загрузок и не нужно запускать.

Попробуйте запустить из корня диска С:

 

Если не получится:

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKU\S-1-5-21-2249317397-1835004142-1220153736-1001\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-2249317397-1835004142-1220153736-1001\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
HKU\S-1-5-21-2249317397-1835004142-1220153736-1001\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
HKU\S-1-5-21-2249317397-1835004142-1220153736-1001\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
HKU\S-1-5-21-2249317397-1835004142-1220153736-1001\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
HKU\S-1-5-21-2249317397-1835004142-1220153736-1001\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
HKU\S-1-5-21-2249317397-1835004142-1220153736-1001\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
HKU\S-1-5-21-2249317397-1835004142-1220153736-1001\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
HKU\S-1-5-21-2249317397-1835004142-1220153736-1001\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
HKU\S-1-5-21-2249317397-1835004142-1220153736-1001\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
HKU\S-1-5-21-2249317397-1835004142-1220153736-1001\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
HKU\S-1-5-21-2249317397-1835004142-1220153736-1001\...\Policies\Explorer\DisallowRun: [11] Cube.exe
HKU\S-1-5-21-2249317397-1835004142-1220153736-1001\...\Policies\Explorer\DisallowRun: [12] AVbr.exe
HKU\S-1-5-21-2249317397-1835004142-1220153736-1001\...\Policies\Explorer\DisallowRun: [13] AV_br.exe
HKU\S-1-5-21-2249317397-1835004142-1220153736-1001\...\Policies\Explorer\DisallowRun: [14] KVRT.exe
HKU\S-1-5-21-2249317397-1835004142-1220153736-1001\...\Policies\Explorer\DisallowRun: [15] cureit.exe
HKU\S-1-5-21-2249317397-1835004142-1220153736-1001\...\Policies\Explorer\DisallowRun: [16] FRST64.exe => успешно удалены
HKU\S-1-5-21-2249317397-1835004142-1220153736-1001\...\Policies\Explorer\DisallowRun: [17] eset_internet_security_live_installer.exe
HKU\S-1-5-21-2249317397-1835004142-1220153736-1001\...\Policies\Explorer\DisallowRun: [18] esetonlinescanner.exe
HKU\S-1-5-21-2249317397-1835004142-1220153736-1001\...\Policies\Explorer\DisallowRun: [19] eset_nod32_antivirus_live_installer.exe
HKU\S-1-5-21-2249317397-1835004142-1220153736-1001\...\Policies\Explorer\DisallowRun: [20] MBSetup.exe
HKU\S-1-5-21-2249317397-1835004142-1220153736-1001\...\Policies\Explorer\DisallowRun: [21] PANDAFREEAV.exe
HKU\S-1-5-21-2249317397-1835004142-1220153736-1001\...\Policies\Explorer\DisallowRun: [22] bitdefender_avfree.exe
HKU\S-1-5-21-2249317397-1835004142-1220153736-1001\...\Policies\Explorer\DisallowRun: [23] drweb-12.0-ss-win.exe
HKU\S-1-5-21-2249317397-1835004142-1220153736-1001\...\Policies\Explorer\DisallowRun: [24] Cureit.exe
HKU\S-1-5-21-2249317397-1835004142-1220153736-1001\...\Policies\Explorer\DisallowRun: [25] TDSSKiller.exe
HKU\S-1-5-21-2249317397-1835004142-1220153736-1001\...\Policies\Explorer\DisallowRun: [26] KVRT(1).exe
HKU\S-1-5-21-2249317397-1835004142-1220153736-1001\...\Policies\Explorer\DisallowRun: [27] rkill.exe
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

После перезагрузки пробуйте ещё раз запустить AVbr.exe

Ссылка на комментарий
Поделиться на другие сайты
zerx465 Новичок

zerx465

Опубликовано
  • Автор
Опубликовано

Значит создал я блокнот, вставил код, сохранил в парке с папками программы. Выполнил фикс в проге, перезагрузка и вот теперь такой файл

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • Flawor_Swift
      [РЕШЕНО] Подозрение на майнер
      От Flawor_Swift
      Доброго времени суток! В состоянии покоя через некоторое время ноутбук начинает сильно шуметь, как будто бы я на нем активно активно работаю. Из необычного еще  окно "Безопасность  Windows" При открытии фризит и выдает черный экран на пару минут. Другие проявления типичные майнеру, по типу невозможности зайти на сайты, создавать папки или запускать антивирусы отсутствуют.  KVRT и Cureit  не нашли ничего вредоносного

      CollectionLog-2024.11.14-01.14.zip
    • kudyukovn
      [РЕШЕНО] Вирус / Майнер
      От kudyukovn
      Добрый день, помогите пожалуйста. Словил майнер. Сначала проверил касперским, он его нашел но удалить не смог, после перезагрузки пк вообще перестал видеть его. После переустановки windows 11 майнер остался, на сайты с антивирусами не заходит, а касперский не находит, defender перестал работать.
      Так же до этого комп не включался сутки, горел CPU на материнке. Но сегодня каким то чудом включился.
      Прикрепляю файлы архив от автологера
      CollectionLog-2024.10.14-14.33.zip
      https://imgur.com/a/0O2BObP
      Это отчёт от KVRT
    • kiperenok
      [РЕШЕНО] Майнер
      От kiperenok
      Добрый вечер ! Та же проблема. Выполнил первые 2 пункта со скриптами а AVZ. Вот файл карантина 2024.12.22_Quarantine_27237554ca4507fb7f620afc014cd433.7z
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • November 11
      [РЕШЕНО] Майнер
      От November 11
      Я не знаю от куда появился майнер. Пк был не у меня какое-то время
      Но это точно что-то из этого так как начался сильный нагрев, а также сайты с антивирусом закрывает
      Доступа к сайту нет
      4.zip
    • jiil
      Вирус или Майнер
      От jiil
      Обнаружил на пк вирус или майнер, подозрения начались после общего замедления работы системы, забитый под 100% ЦП, после попыток использовать антивирус, он не запускался, при попытке скачать новый антивирус браузер вылетает, после попыток зайти в проводник в скрытые папки (Program Data) проводник тоже вылетает, смог воспользоваться AVbr с изменение имени исполняемого файла получил следующий лог
       

×
×
  • Создать...