Перейти к содержанию
Правила раздела

[РЕШЕНО] Майнер

zerx465

От zerx465
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

zerx465 Новичок

zerx465

Опубликовано
Опубликовано

У меня аналогичная проблема. Кое-как за пол дня смог собрать файлы, но отправить могу только с телефона. Напишите пж мне на почту по этому вопросу, я скину отсчёты. Очень нужна помощь но с компьютера ничего не работает.

 

Сообщение от модератора Mark D. Pearlstone
Перемещено из темы.

 

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 33
  • Created
  • Последний ответ

Top Posters In This Topic

  • zerx465

    17

  • Sandor

    16

  • Mark D. Pearlstone

    1

Popular Days

Top Posters In This Topic

Popular Days

zerx465 Новичок

zerx465

Опубликовано
  • Автор
Опубликовано
7 минут назад, zerx465 сказал:

У меня аналогичная проблема. Кое-как за пол дня смог собрать файлы, но отправить могу только с телефона. Напишите пж мне на почту по этому вопросу, я скину отсчёты. Очень нужна помощь но с компьютера ничего не работает.

 

А и ещё такой тупейший вопрос: а куда вообще ставить код который мне должны прислать?! В программу, в командную строку винды, в сами файлы или где мои куда? 

 

8 минут назад, zerx465 сказал:

У меня аналогичная проблема. Кое-как за пол дня смог собрать файлы, но отправить могу только с телефона. Напишите пж мне на почту по этому вопросу, я скину отсчёты. Очень нужна помощь но с компьютера ничего не работает.

 

А и такой тупейший вопрос: а куда вообще ставить код, который мне должны прислать? Прямо в программу, в командную строку винды, в сами файлы или где или куда?!

FRST.txt Addition.txt

Ссылка на комментарий
Поделиться на другие сайты
zerx465 Новичок

zerx465

Опубликовано
  • Автор
Опубликовано

Собрал логи, теперь отправлять сюда? Если да, то как мне через телефон это сделать? Компьютер считает сайт угрозой и не открывает. 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Скачайте AV block remover (или с зеркала).
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем.

Если и так не сработает, запскайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads).

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.
 

Ссылка на комментарий
Поделиться на другие сайты
zerx465 Новичок

zerx465

Опубликовано
  • Автор
Опубликовано
17 минут назад, Sandor сказал:

Скачайте AV block remover (или с зеркала).
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем.

Если и так не сработает, запскайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads).

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.
 

А что делать если пишет: операция отменена из-за ограничений, действующих на этом компьютере, обратитесь к системному администратору?

В безопасном режиме то же самое и никак её невозможно запустить.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

1. Не цитируйте, пожалуйста, полностью предыдущее сообщение. Пишите в нижнем поле быстрого ответа.

 

2. Переименовать файл пробовали? Из какой папки запускаете его?

Ссылка на комментарий
Поделиться на другие сайты
zerx465 Новичок

zerx465

Опубликовано
  • Автор
Опубликовано

Переименовывал файл. Одно и то же самое даже с версией с рандомным названием. Запускал из папки на диске куда вытащил установщик, с рабочего стола, с самого архива и просто папки загрузок. В обоих режимах работы Виндоус. 

В случае переименования пишет: 

Невозможно создать файл:"С:\Users\имя пользователя\Downloads\AV_block_remover\delminer.txt". Отказано в доступе.

 

2 часа назад, zerx465 сказал:

Переименовывал файл. Одно и то же самое даже с версией с рандомным названием. Запускал из папки на диске куда вытащил установщик, с рабочего стола, с самого архива и просто папки загрузок. В обоих режимах работы Виндоус. 

В случае переименования пишет: 

Невозможно создать файл:"С:\Users\имя пользователя\Downloads\AV_block_remover\delminer.txt". Отказано в доступе.

То же самое и с любым антивирусом происходит

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано
23 минуты назад, zerx465 сказал:

с рабочего стола, с самого архива и просто папки загрузок

Вот как раз с Рабочего стола и из Загрузок и не нужно запускать.

Попробуйте запустить из корня диска С:

 

Если не получится:

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKU\S-1-5-21-2249317397-1835004142-1220153736-1001\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-2249317397-1835004142-1220153736-1001\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
HKU\S-1-5-21-2249317397-1835004142-1220153736-1001\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
HKU\S-1-5-21-2249317397-1835004142-1220153736-1001\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
HKU\S-1-5-21-2249317397-1835004142-1220153736-1001\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
HKU\S-1-5-21-2249317397-1835004142-1220153736-1001\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
HKU\S-1-5-21-2249317397-1835004142-1220153736-1001\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
HKU\S-1-5-21-2249317397-1835004142-1220153736-1001\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
HKU\S-1-5-21-2249317397-1835004142-1220153736-1001\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
HKU\S-1-5-21-2249317397-1835004142-1220153736-1001\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
HKU\S-1-5-21-2249317397-1835004142-1220153736-1001\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
HKU\S-1-5-21-2249317397-1835004142-1220153736-1001\...\Policies\Explorer\DisallowRun: [11] Cube.exe
HKU\S-1-5-21-2249317397-1835004142-1220153736-1001\...\Policies\Explorer\DisallowRun: [12] AVbr.exe
HKU\S-1-5-21-2249317397-1835004142-1220153736-1001\...\Policies\Explorer\DisallowRun: [13] AV_br.exe
HKU\S-1-5-21-2249317397-1835004142-1220153736-1001\...\Policies\Explorer\DisallowRun: [14] KVRT.exe
HKU\S-1-5-21-2249317397-1835004142-1220153736-1001\...\Policies\Explorer\DisallowRun: [15] cureit.exe
HKU\S-1-5-21-2249317397-1835004142-1220153736-1001\...\Policies\Explorer\DisallowRun: [16] FRST64.exe => успешно удалены
HKU\S-1-5-21-2249317397-1835004142-1220153736-1001\...\Policies\Explorer\DisallowRun: [17] eset_internet_security_live_installer.exe
HKU\S-1-5-21-2249317397-1835004142-1220153736-1001\...\Policies\Explorer\DisallowRun: [18] esetonlinescanner.exe
HKU\S-1-5-21-2249317397-1835004142-1220153736-1001\...\Policies\Explorer\DisallowRun: [19] eset_nod32_antivirus_live_installer.exe
HKU\S-1-5-21-2249317397-1835004142-1220153736-1001\...\Policies\Explorer\DisallowRun: [20] MBSetup.exe
HKU\S-1-5-21-2249317397-1835004142-1220153736-1001\...\Policies\Explorer\DisallowRun: [21] PANDAFREEAV.exe
HKU\S-1-5-21-2249317397-1835004142-1220153736-1001\...\Policies\Explorer\DisallowRun: [22] bitdefender_avfree.exe
HKU\S-1-5-21-2249317397-1835004142-1220153736-1001\...\Policies\Explorer\DisallowRun: [23] drweb-12.0-ss-win.exe
HKU\S-1-5-21-2249317397-1835004142-1220153736-1001\...\Policies\Explorer\DisallowRun: [24] Cureit.exe
HKU\S-1-5-21-2249317397-1835004142-1220153736-1001\...\Policies\Explorer\DisallowRun: [25] TDSSKiller.exe
HKU\S-1-5-21-2249317397-1835004142-1220153736-1001\...\Policies\Explorer\DisallowRun: [26] KVRT(1).exe
HKU\S-1-5-21-2249317397-1835004142-1220153736-1001\...\Policies\Explorer\DisallowRun: [27] rkill.exe
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

После перезагрузки пробуйте ещё раз запустить AVbr.exe

Ссылка на комментарий
Поделиться на другие сайты
zerx465 Новичок

zerx465

Опубликовано
  • Автор
Опубликовано

Значит создал я блокнот, вставил код, сохранил в парке с папками программы. Выполнил фикс в проге, перезагрузка и вот теперь такой файл

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • ZombOs
      Майнер на компьютере
      От ZombOs
      Столкнулся с вирусом при попытке проверить файл на Вирус тотал. При просмотре диспетчера, заметил подозрительный процесс под именем "COM Surrogate", который дублировал сам себя и потреблял большой ресурс процессора. При попытке отключения процесса через диспетчер задач, процесс завершается и происходит резкий выход из диспетчера. При попытке перейти по расположению файла открывается проводник, после диспетчер и проводник резко закрываются. При попытке найти папку через безопасный режим ее нет на месте. А с подключением в интернет вовсе не работает безопасны режим. При попытке скачать антивирус пишеь, "Операция отменена из-за ограничений, действующих на этом компьютере. Обратитесь к системному администратору". На форма нашел пост, где говорится про программу AV block remover. Скачав ее через USB, запустил ее и получил следующие файл https://vk.com/away.php?to=https%3A%2F%2Fdrive.google.com%2Fdrive%2Ffolders%2F1tFVD4TYYqrMnXJZRZQbLncv3C9BjLZDK%3Fusp%3Dsharing&utf=1. В посте указали данный форм для обращения за помощью. 



      delminer.txt
    • Holo_Yolo
      [РЕШЕНО] Проблемы после майнера
      От Holo_Yolo
      Здравствуйте, проблема такая, после удаления майнера и процедуры лечения всё вернулось в норму, но перестала обновляться Windows 
      Так же были проблемы с запуском некоторых команд в командной строке, но их исправил путём удаления из реестра 
      Фото ошибки прилагаю 

    • ванькаветер
      [РЕШЕНО] Подозрение на майнер.
      От ванькаветер
      Подозрение на майнер. Вентилятор включается на видекарте в ноутбуке на несколько минут. Температура видеокарты 51 градус, хотя я включал в msi ценре турбообдув температура падает до38 градусов ротом опять поднимается. Загрузка gpu прыгает до 20%. В основном до 5%. Подозрительно. Возможно планировщик или драйвера nvidia шалят. Все драйвера обновлены в данный момент с помощью SDI программы.
      CollectionLog-2024.11.25-13.39.zip
    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

×
×
  • Создать...