Новая учетная запись john

[Анатолий Лис]

Здравствуйте, столкнулся с такой проблемой:

Не помню когда и как, заметил новую учетную запись и почему то не придал этому значения. Сейчас же захотел разобраться, и в интернете пишут что это Майнер. 

Разобраться захотел потому что заметил сильный нагрев ноутбука, кулера шумят, и когда диспетчер задач открываешь ЦП загружен на 100%, но потом все исчезает и показывает минимум %.

Зашел на ваш сайт с ноутбука, крашит браузер, другие подобные сайты тоже. Как все это исправить самому я даже не знаю, поэтому обращаюсь за помощью.

[Sandor]

Здравствуйте!

 

Скачайте AV block remover (или с зеркала).
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем.

Если и так не сработает, запускайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads).

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером по правилам раздела - Порядок оформления запроса о помощи

[Анатолий Лис]

Не дает запускать программу, переименовывал, из разных папок пытался запустить, не дает и всё.

[safety]

Пробуйте AVBR (с переименованием имени) запустить из безопасного режима системы.

[Анатолий Лис]

Теперь у меня совсем все заблокировалось, не могу пароль ввести, в безопасном режиме требует пароль, но окно для его ввода не появляется, не могу из безопасного режима выйти. Вопрос, снос винды поможет?

[safety]

Quote

не могу из безопасного режима выйти

При перезагрузке системы снова автоматически грузится безопасный режим?

 

Как вариант, загрузиться с winpe и убрать пароли с учетной записи. Скачать образ загрузочного диска.

Но флэшку загрузочную придется делать на работающем ПК.

Изменено 20 декабря, 2023 пользователем safety

[Sandor]

14 часов назад, Анатолий Лис сказал:

Не дает запускать программу

Было какое-то сообщение об ошибке?

[Анатолий Лис]

псих взял, сбросил винду с сохранением файлов, смог зайти и запустить вашу программу

 

29 минут назад, Sandor сказал:

Было какое-то сообщение об ошибке?

нет, просто крашило

 

1 час назад, safety сказал:

При перезагрузке системы снова автоматически грузится безопасный режим?

 

Как вариант, загрузиться с winpe и убрать пароли с учетной записи. Скачать образ загрузочного диска.

Но флэшку загрузочную придется делать на работающем ПК.

да, я хотел сделать как вы посоветовали, но флешку не нашел, решил переустановить винду

Изменено 20 декабря, 2023 пользователем Анатолий Лис

[Sandor]

Понятно, жаль. На будущее - этот майнер попадает в систему как правило при установке некоего репака (чаще активатора системы или офиса), скачанного с торрента. Естественно, при отключенном антивирусе.

Возьмите на заметку - Рекомендации после удаления вредоносного ПО