Перейти к содержанию
Правила раздела

Новая учетная запись john

Анатолий Лис

Автор Анатолий Лис
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Анатолий Лис

Анатолий Лис

Опубликовано
Опубликовано

Здравствуйте, столкнулся с такой проблемой:

Не помню когда и как, заметил новую учетную запись и почему то не придал этому значения. Сейчас же захотел разобраться, и в интернете пишут что это Майнер. 

Разобраться захотел потому что заметил сильный нагрев ноутбука, кулера шумят, и когда диспетчер задач открываешь ЦП загружен на 100%, но потом все исчезает и показывает минимум %.

Зашел на ваш сайт с ноутбука, крашит браузер, другие подобные сайты тоже. Как все это исправить самому я даже не знаю, поэтому обращаюсь за помощью.

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Скачайте AV block remover (или с зеркала).
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем.

Если и так не сработает, запускайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads).

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером по правилам раздела - Порядок оформления запроса о помощи

  • Сомневаюсь 1
Анатолий Лис

Анатолий Лис

Опубликовано
  • Автор
Опубликовано

Не дает запускать программу, переименовывал, из разных папок пытался запустить, не дает и всё.

safety

safety

Опубликовано
Опубликовано

Пробуйте AVBR (с переименованием имени) запустить из безопасного режима системы.

Анатолий Лис

Анатолий Лис

Опубликовано
  • Автор
Опубликовано

Теперь у меня совсем все заблокировалось, не могу пароль ввести, в безопасном режиме требует пароль, но окно для его ввода не появляется, не могу из безопасного режима выйти. Вопрос, снос винды поможет?

safety

safety

Опубликовано
Опубликовано (изменено)
Quote

не могу из безопасного режима выйти

При перезагрузке системы снова автоматически грузится безопасный режим?

 

Как вариант, загрузиться с winpe и убрать пароли с учетной записи. Скачать образ загрузочного диска.

Но флэшку загрузочную придется делать на работающем ПК.

Изменено пользователем safety
Sandor

Sandor

Опубликовано
Опубликовано
14 часов назад, Анатолий Лис сказал:

Не дает запускать программу

Было какое-то сообщение об ошибке?

Анатолий Лис

Анатолий Лис

Опубликовано
  • Автор
Опубликовано (изменено)

псих взял, сбросил винду с сохранением файлов, смог зайти и запустить вашу программу

 

29 минут назад, Sandor сказал:

Было какое-то сообщение об ошибке?

нет, просто крашило

 

1 час назад, safety сказал:

При перезагрузке системы снова автоматически грузится безопасный режим?

 

Как вариант, загрузиться с winpe и убрать пароли с учетной записи. Скачать образ загрузочного диска.

Но флэшку загрузочную придется делать на работающем ПК.

да, я хотел сделать как вы посоветовали, но флешку не нашел, решил переустановить винду

Изменено пользователем Анатолий Лис
Sandor

Sandor

Опубликовано
Опубликовано

Понятно, жаль. На будущее - этот майнер попадает в систему как правило при установке некоего репака (чаще активатора системы или офиса), скачанного с торрента. Естественно, при отключенном антивирусе.

Возьмите на заметку - Рекомендации после удаления вредоносного ПО

  • Like (+1) 1
  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Валерий1992
      Новый пользователь John
      Автор Валерий1992
      Столкнулся с такой проблемой: кулера стали шуметь сильно, фпс в играх сильно просел, появился новый пользователь в виндовс - Джон, с паролем. Честно сказать не знаю даже что и делать, вот тебе и скачал игру с торента( Никогда этого не делал, а тут что-то решил и попал. 
    • Mason19
      Учетная запись microsoft и сведения о местоположении.
      Автор Mason19
      Приветствую. Понадобилось обновить сведения о железе ПК на сайте microsoft, так как изменилась конфигурация было 16 ГБ, стало 32, на сайте по прежнему отображалось как 16 ГБ.
      Решив что правильнее будет удалить ПК и добавить его заново, (на самом ПК был выполнен вход под локальной учетной записью), вот только после добавления ПК заново на сайт microsoft, он требует чтобы эта учетная запись (учетная запись microsoft) была включена постоянно, иначе ПК пропадает из списка устройств на сайте, как только входишь под локальной учеткой. Попробовав решить эту проблему через включения местоположения, результата естественно не дало, только теперь добавилась еще одна проблема не получается очистить сведения о последнем местоположении это функция поиск устройства на сайте.
    • Volodya
      [РЕШЕНО] Обнаружил нового пользователя John
      Автор Volodya
      Здравствуйте. Обнаружил сегодня внезапно нового пользователя John. Погуглив понял, что это какой-то майнер. Не без труда скачал KVRT и проверил через него, нашлось 15 проблем. Вроде все удалилось, сайт открывается, пользователя удалил. Помогите убедиться, что никаких следов майнера не осталось, пожалуйста
      CollectionLog-2024.01.14-01.31.zip
    • TloBeJluTeJlb
      Вирус John
      Автор TloBeJluTeJlb
      Здравствуйте, перед обращением прошерстил темы похожих проблем, но не нашёл своей. John каким-то совершенно непостижимым образом почти не влиял на работоспособность системы, а заметил я его исключительно из-за пропажи доступа к файлам Касперского, который полностью перестал запускаться. 

      Побился об ближайшую стену, подумал, прошёлся KVRT, которым ничего не нашло, подумал ещё немного, включил AV_block_remover. Он нашёл, сделал своё дело, но доступ к папке антивируса я всё ещё не получил :D! FRST, от нечего делать, тоже был задействован, но немного опосля. Короче говоря, я, даже после удаления злополучного майнера из системы, не могу получить доступ к своим же файлам.



       

      FRST.txt Fixlog.txt Addition.txt AV_block_remove_2025.01.20-07.45.log
    • lastdance
      майнер John
      Автор lastdance
      обнаружил на компьютере нового пользователя John. прочитал что это майнер
×
×
  • Создать...