[РЕШЕНО] Майнер

[Sandor 1 254]

Блокнот "создавать" было не обязательно. Скрипт может выполнится прямо из буфера обмена.

Запускайте AVbr.exe

[zerx465 0]

AV_block_remove_2023.12.13-15.41.log

[Sandor 1 254]

Цитата

Attention! AVbr has been run from temporary folder (Temp).

Перевожу - Внимание! AVbr был запущен из временной папки.

 

Сначала нужно его распаковать, т.е. извлечь из архива и только потом запускать.

[zerx465 0]

Отсчёты с обеих программ. Комп вроде не нагружен уже. 

AV_block_remove_2023.12.13-15.47.log CollectionLog-2023.12.13-15.54.zip

[Sandor 1 254]

Логи тоже выглядят значительно лучше.

 

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
 

Цитата

MediaGet

 

Дополнительно удалите старые и соберите новые логи FRST.txt и Addition.txt

[zerx465 0]

Они себя стёрли, но компьютер работает вроде нормально уже. Только звук выходящий исчез. Позже попробую поставить программы повторно и собрать логи. 

[zerx465 0]

Addition.txt FRST.txt

[Sandor 1 254]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
  GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
  GroupPolicy\User: Ограничение - Edge <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
  AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51 [151]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk:F9B57EE960 [3442]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Legion Arena.lnk:20903A5BF7 [3442]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk:21BFFA7D5A [3442]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [3442]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk:65270D1A26 [3442]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Your Uninstaller! 7.lnk:04EB7CFFAC [3442]
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

MediaGet так и не удалили.

Видны следы бывшей установки 360 Total security.

Установите его заново и деинсталлируйте, если не нужен. Только удаляйте стандартно через Параметры - Приложения.

[zerx465 0]

А куда код вводить?

[Sandor 1 254]

Никуда вводить не надо. Скрипт будет выполнен из буфера обмена.

[zerx465 0]

Понял. А защиту винды тоже вырубать на время фикса? Антивирусов у меня сейчас нету

[Sandor 1 254]

Если сработает Защитник, отключите. Пробуйте выполнить без отключения.

[zerx465 0]

Fixlog.txt

[Sandor 1 254]

Хорошо. Подведём итог - проблема решена?

[zerx465 0]

На самом деле устройство исправно работает. Подберу только антивирус на всякий случай чтобы молча был на компе но можно запустить почистить и всё. Огромное спасибо, майнеры убиты, процессов лишних по нагрузке нету.