Перейти к содержанию
Правила раздела

администратор заблокировал.....

SWAIZ

Автор SWAIZ
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

SWAIZ

SWAIZ

Опубликовано
Опубликовано

Походу майнер у меня снял права администратора точно не знаю. Сам майнер я удалил.

image.png.cecb4fc4827381fee8961c0c5dd41c6d.png

Sandor

Sandor

Опубликовано
Опубликовано

Видны следы BitDefender, а в перечне установленных программ его нет.

Скачайте и запустите утилиту BitDefender Uninstall Tool

Нажмите Uninstall, дождитесь окончания работы и перезагрузите компьютер.

 

Программу Wormhole ставили самостоятельно? Пользуетесь? Если нет, деинсталлируйте.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Sandor

Sandor

Опубликовано
Опубликовано
53 минуты назад, Sandor сказал:

Скачайте и запустите утилиту BitDefender Uninstall Tool

Нажмите Uninstall, дождитесь окончания работы и перезагрузите компьютер.

Это сделали?

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
Task: {53ED68B9-F60D-4BFA-8813-2CF35A116A4A} - \Lenovo\ImController\TimeBasedEvents\016ca3b2-8340-479f-ac05-6d1fe7bc4344 -> Нет файла <==== ВНИМАНИЕ
Task: {5BB8C2F3-5CFA-477F-85AE-7C1E91B9774D} - \Lenovo\ImController\TimeBasedEvents\60617f25-e4ce-40fe-94be-e5726785fdd7 -> Нет файла <==== ВНИМАНИЕ
Task: {82F73D1B-F796-437B-AE58-68FAE179DF27} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Нет файла <==== ВНИМАНИЕ
Task: {EEDF0510-5351-4C63-88C4-F87ED68FC709} - \Lenovo\ImController\TimeBasedEvents\a251ba9a-a935-44b3-8ca5-1e2246a709be -> Нет файла <==== ВНИМАНИЕ
Task: {F59B0E52-51F8-44CA-B187-B9678DAC0D8A} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Нет файла <==== ВНИМАНИЕ
Task: {FBB4CACE-EE0C-48B3-AC8E-9370DE04A50A} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Нет файла <==== ВНИМАНИЕ
Task: {FF126906-BCEB-4470-BB59-29AF790038DF} - \Lenovo\ImController\TimeBasedEvents\568920b3-efee-4f25-9268-0243e906ff0e -> Нет файла <==== ВНИМАНИЕ
Task: {50D11C14-5E5C-4509-A7DD-65D53C194F8B} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\27.0.1.261\WatchDog.exe [937000 2023-07-27] (Bitdefender SRL -> Bitdefender)
Edge StartupUrls: Default -> "hxxps://find-it.pro/?utm_source=distr_m"
CHR HKU\S-1-5-21-1066261849-1902755692-452529572-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ibknafobnmndicojahlppolcaaibngjf]
R2 bdredline_agent; C:\Program Files\Bitdefender Agent\redline\bdredline.exe [2560552 2023-07-20] (Bitdefender SRL -> Bitdefender)
S2 Bonjour Service; C:\Program Files\Wormhole\Bonjour\mDNSResponder.exe [X]
AV: IKARUS anti.virus (Disabled - Out of date) {8501AE90-DED1-C7C0-B439-0DA5ECD6169E}
FW: ZoneAlarm NextGen Firewall (Enabled) {319A450A-F6AA-7392-36CD-10C9B542E56D}
AlternateDataStreams: C:\Windows:CM_36faabd924501fcd2f743302621d89eb425ec11f74fef19a5e0fe69c3f0b5201 [74]
AlternateDataStreams: C:\Windows:CM_e0501b65315a77c6cde279a3a8d62a1a6c48bf2c2e353a3654218165115f1673 [74]
AlternateDataStreams: C:\Users\user\Downloads\EpicInstaller-15.17.1-2d254abcb25a451e9943b8144e8dd682.msi:MBAM.Zone.Identifier [264]
cmd: DISM.exe /Online /Cleanup-image /Restorehealth
cmd: sfc /scannow
cmd: winmgmt /salvagerepository
cmd: winmgmt /verifyrepository
cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Sandor

Sandor

Опубликовано
Опубликовано

Программу Koalageddon и подобные всевозможные анлокеры ставили до появления проблемы или после?

Sandor

Sandor

Опубликовано
Опубликовано

Отлично!

В завершение, пожалуйста:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Sandor

Sandor

Опубликовано
Опубликовано

Исправьте по возможности:

 

Python 3.11.4 (64-bit) v.3.11.4150.0 Warning! Download Update
Microsoft Visual Studio Code (User) v.1.83.1 Warning! Download Update
 

---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.6.19 Warning! Suspected demo version of anti-spyware, driver updater or optimizer. If this program is not familiar to you it is recommended to uninstall it and execute PC scanning using Malwarebytes Anti-Malware. Possible you became a victim of fraud or social engineering. Computer experts no longer recommend this program.
Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Warning! Application is distributed through the partnership programs and bundle assemblies. Uninstallation recommended. Possible you became a victim of fraud or social engineering.
IObit Unlocker v.1.3.0.11 Warning! Application is distributed through the partnership programs and bundle assemblies. Uninstallation recommended. Possible you became a victim of fraud or social engineering.
 

Дополнительное сканирование не обязательно. Достаточно просто деинсталлировать.

 

Читайте Рекомендации после удаления вредоносного ПО

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • vahooe
      [РЕШЕНО] Помощь в удалении вируса (приложение заблокировано администратором)
      Автор vahooe
      Добрый день,
      Прошу помощи, вчера хапнул майнера. Вроде удалил утилитой от Касперского, но все продолжилось.
      Логи сделать не могу- так-как лубой логер не запускается (приложение заблокировано администратором) 
    • Иван_Холодов
      Вирус забрал права Администратора. Как их вернуть?
      Автор Иван_Холодов
      Недавно словил удалённый доступ John (rms) и майнер Mysql, всё почистил, кроме папок с следами от майнеров и удалённых доступов. Папки в проводнике скрыты, а в cmd не даёт удалить-пишет "Отказано в доступе" (картинка 1). Также невозможно установить Rogue killer, HitmanPro, Malwarebytes (картинка 2). В прошлой винде создавал нового пользователя с правами администратора и там всё проворачивал. После этого отказал Microsoft store и все приложения из него, а также настройки багались при переходе на вкладку "Дисплей" в "Системе". В новой винде страшно создавать нового пользователя. Как мне вернуть права администратора без переустановки?


    • sergey-lp
      Этим параметром управляет ваш администратор
      Автор sergey-lp
      После заражения вирусом, не могу отключить изоляцию ядра в настройках, пишет этим параметром управляет ваш администратор, можно ли как то пофиксить без переустановки виндовс ?

    • Сергей2016
      Касперский заблокировал сотовый телефон
      Автор Сергей2016
      У меня в сотовом телефоне Сони С2105 был установлен скаченный с сервиса Маркет бесплатный Касперский интернет секьюрети для Андроид. Сегодня зайдя в телефоне в Настройках в раздел Администраторы телефона увидел среди нескольких программ, отраженных там, что галочка стоит только напротив Касперского. Нажав на данную программу телефон мне сообщил, что данная программа имеет права удаления всех данных, самостоятельной установки блокировки экрана и т. д. Я нажал на галочку для ее снятия. Высветилось окно Касперского с запросом о подтверждении. Я нажал подтверждение, после чего телефон отключился, а потом появился запрос на ввод пароля. Я перезагрузил телефон, но после ввода пин-кода телефон требуется еще какой-то пароль. Фактически Касперский самостоятельно установил мне блокировку экрана. Хотя телефон работает, слышно как приходят смс-ки, оповещения и т.д. 
      В принципе работой Касперского я доволен и не собирался его удалять. Подскажите как снять блокировку экрана.
    • khortys
      Заблокировали файлы и диск на сервере.
      Автор khortys
      Добрый день! Меня взломали, заблокировали файлы и теперь вымогают деньги, оставили почту. Пришел сюда потому что не знаю что делать.
      К сожалению самого файл шифровальщика найти не удалось.
      Прикрепляю логи (server1.zip), пару зашифрованных файлов и письмо вымогателей (temp.zip).
      server1.zip temp.zip
×
×
  • Создать...