Перейти к содержанию
Правила раздела

Майнер John (нужна помощь с удалением)

Vovabubl

Автор Vovabubl
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Vovabubl

Vovabubl

Опубликовано
Опубликовано (изменено)

Брат поймал на компьютер вирус-майнер John. Пытаюсь дистанционно помочь ему через прогу AnyDesk.

Началось все с попыток установить ему Яндекс браузер. Брат его удалил чтобы переустановить, однако установка всегда прерывалась ошибкой, доходя до ~40%. Все файлы предыдещего Яндекс браузера почистили, но не помогло. Скачивали установщик из разных источников - безрезультатно. Затем обнаружилась скрытая папка пользователя John (см. скриншот ниже). Содержимого нет или не отображается. При запуске диспетчера задач наблюдаем резкий скачок нагрузки до 100%, затем спад до нормальных значений (не уверен, связано ли это с вирусом). Вирус блокирует доступ к сайтам антивирусных программ, пересылал через файлообменник установщик Malwarebytes - после установки его сразу же "снесло". Сейчас выполняем повторное сканирование через утилиту AVZ - первое результатов не принесло.

image.thumb.png.6a665855132086a2e4c093bc926934b9.png

 

После первого скана попробовал применить скрипт, подсмотренный на этом форуме: 

begin
 DeleteService('MBAMChameleon');
 DeleteService('MBAMService');
 DeleteService('MBAMIService');
 DeleteFile('C:\ProgramData\MB3Install\MBAMIService.exe','64');
 DeleteFile('C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe','64');
 DeleteFile('C:\Windows\System32\Drivers\MbamChameleon.sys','64');
ExecuteSysClean;
RebootWindows(false);
end.

После выполнения скрипта при входе в диспетчер задач - скачок нагрузки до 30%, затем понижается. Однако, все еще нет доступа к сайтам антивирусов и сами антивирусы не устанавливаются. Прошу знатоков помочь в этом деле. Логи прикреплю чуть позже, по завершению сканирования.

UPD: AVbr не запускается даже после переименования файла.

UPD 2: Второе сканирование AVZ опять безрезультатно (скриншот ниже). 0 вредоносных программ и подозрений. Логи также прикреплю ниже.

image.thumb.png.389db1d606b0c1f886d5ffda6f94082d.png

 

Логи второго сканирования:

avz_log.txt

Изменено пользователем Vovabubl
Дополнение
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

51 минуту назад, Vovabubl сказал:

попробовал применить скрипт, подсмотренный на этом форуме

Скрипты и рекомендации даются индивидуально на основании изученных отчётов конкретной системы. Так что выполнение чужих скриптов в лучшем случае ничем не поможет, а в худшем - навредит.

 

54 минуты назад, Vovabubl сказал:

AVbr не запускается даже после переименования файла.

Запускать следует из любой папки, КРОМЕ папки Рабочий стол или Загрузки (Desktop или Downloads).

Если и так не получится, запустите из безопасного режима с поддержкой сети.

После удачного запуска и перезагрузки отчёт AV_block_remove_дата-время.log прикрепите его к следующему сообщению.

Затем прочтите и выполните Порядок оформления запроса о помощи

Здесь нужен архив CollectionLog.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Vopj
      Вирус-майнер PuzzleMedia, нужна помощь в удалении
      Автор Vopj
      В определенный момент начала возникать большая нагрузка на CPU, возник сильный перегрев. RogueKiller обнаружил PuzzleMedia, CureIt не запускается ввобще, к сожалению по причине отсутствующих навыков, самостоятельно разобраться не получилось, прошу помощи.
      CollectionLog-2024.11.13-21.04.zip
    • conrad
      не устанавливается антивирус после удаления майнера(john)
      Автор conrad
      Здравствуйте! После удаления майнера не устанавливается антивирус(Kaspersky free, dr web space). 
      в теме: https://forum.kasperskyclub.ru/topic/439825-virus-majner-polzovatel-john/
      пытались устранить эту проблему, после направили сюда.
       
       
    • lastdance
      майнер John
      Автор lastdance
      обнаружил на компьютере нового пользователя John. прочитал что это майнер
    • Yepe
      Майнер John
      Автор Yepe
      Подхватил вирус. Случайно обнаружил пользователя John, погуглил, и вроде как выяснил, что это майнер. Сканировал через Dr.Web CureIt! были проблемные файлы(например rdpwrap.dll) но вроде все удалил. Пользователя John тоже удали. Скачал Farbar Recovery Scan Tool и просканировал. Логи прикрепляю.  Хочу узнать Осталась ли у меня еще проблема и что нужно делать?
      FRST.txtAddition.txt
    • Cybermancubus
      Майнер John
      Автор Cybermancubus
      Обнаружил случайно пользователя в учетных записях. В папке "Пользователи" он не отображается. Скачивал doctor web cureit, но он ничего не обнаружил. Скачал Farbar Recovery Scan Tool. Файлы прикрепляю, спасибо! Какие действия нужно предпринимать?
      FRST.txt Addition.txt
×
×
  • Создать...