Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Майнер John (нужна помощь с удалением)

Vovabubl

Автор Vovabubl,
в Помощь в удалении вирусов

 Share Подписчики 2

Рекомендуемые сообщения

Vovabubl

Vovabubl 0

Опубликовано
Опубликовано (изменено)

Брат поймал на компьютер вирус-майнер John. Пытаюсь дистанционно помочь ему через прогу AnyDesk.

Началось все с попыток установить ему Яндекс браузер. Брат его удалил чтобы переустановить, однако установка всегда прерывалась ошибкой, доходя до ~40%. Все файлы предыдещего Яндекс браузера почистили, но не помогло. Скачивали установщик из разных источников - безрезультатно. Затем обнаружилась скрытая папка пользователя John (см. скриншот ниже). Содержимого нет или не отображается. При запуске диспетчера задач наблюдаем резкий скачок нагрузки до 100%, затем спад до нормальных значений (не уверен, связано ли это с вирусом). Вирус блокирует доступ к сайтам антивирусных программ, пересылал через файлообменник установщик Malwarebytes - после установки его сразу же "снесло". Сейчас выполняем повторное сканирование через утилиту AVZ - первое результатов не принесло.

image.thumb.png.6a665855132086a2e4c093bc926934b9.png

 

После первого скана попробовал применить скрипт, подсмотренный на этом форуме: 

begin
 DeleteService('MBAMChameleon');
 DeleteService('MBAMService');
 DeleteService('MBAMIService');
 DeleteFile('C:\ProgramData\MB3Install\MBAMIService.exe','64');
 DeleteFile('C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe','64');
 DeleteFile('C:\Windows\System32\Drivers\MbamChameleon.sys','64');
ExecuteSysClean;
RebootWindows(false);
end.

После выполнения скрипта при входе в диспетчер задач - скачок нагрузки до 30%, затем понижается. Однако, все еще нет доступа к сайтам антивирусов и сами антивирусы не устанавливаются. Прошу знатоков помочь в этом деле. Логи прикреплю чуть позже, по завершению сканирования.

UPD: AVbr не запускается даже после переименования файла.

UPD 2: Второе сканирование AVZ опять безрезультатно (скриншот ниже). 0 вредоносных программ и подозрений. Логи также прикреплю ниже.

image.thumb.png.389db1d606b0c1f886d5ffda6f94082d.png

 

Логи второго сканирования:

avz_log.txt

Изменено пользователем Vovabubl
Дополнение
Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 293

Опубликовано
Опубликовано

Здравствуйте!

 

51 минуту назад, Vovabubl сказал:

попробовал применить скрипт, подсмотренный на этом форуме

Скрипты и рекомендации даются индивидуально на основании изученных отчётов конкретной системы. Так что выполнение чужих скриптов в лучшем случае ничем не поможет, а в худшем - навредит.

 

54 минуты назад, Vovabubl сказал:

AVbr не запускается даже после переименования файла.

Запускать следует из любой папки, КРОМЕ папки Рабочий стол или Загрузки (Desktop или Downloads).

Если и так не получится, запустите из безопасного режима с поддержкой сети.

После удачного запуска и перезагрузки отчёт AV_block_remove_дата-время.log прикрепите его к следующему сообщению.

Затем прочтите и выполните Порядок оформления запроса о помощи

Здесь нужен архив CollectionLog.

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • Андрей_22222299
      Нагрузка на видеокарту в простое.
      От Андрей_22222299
      Здравствуйте. 
      В простое видеокарта постоянно под небольшой (5-7%) нагрузкой, видно в HWMonitor и Диспетчере задач. Если их свернуть, нагрузка доходит до 20% или 50%, максимум до 80%.
      Видеокарта нагревается до примерно 45-48 градусов. До этого в простое температура была 36 градусов. 
      В работе кроме браузера, проводник и телеграм.  В диспетчере задач показывает, что грузит "Процесс исполнения клиент-сервер".
      Kaspersky Virus Removal Tool ничего не обнаружил.
      Файл протоколов прикрепил.
      CollectionLog-2024.10.15-20.14.zip
    • Magashmug
      [РЕШЕНО] HEUR:Trojan.Multi.GenBadur.genw после лечения с перезагрузкой снова появляется
      От Magashmug
      Здравствуйте, после перезагрузки опять появляется вирус, вот мой файл.
      CollectionLog-2024.10.15-18.27.zip
    • yukawaii
      Зависает Проводник и системные прерывания нагружают ЦП
      От yukawaii
      Здравствуйте!

      Помогите, пожалуйста, решить две проблемы:

      1) Появилась недавно. Зависает периодически Проводник (не реагирует нижняя панель проводника, альт+таб и кнопка Виндоуз на клавиатуре не реагируют) секунд на 5. При этом компьютер не висит: браузер, игры, мышь - всё работает.
      Началось около недели назад, не понимаю из-за чего.
      2) Появилась давно. Системные прерывания периодически нагружают ЦП на 100% на несколько секунд.  Если через программу Process Lasso заблокировать запуск процесса RuntimeBroker.exe, то это явление пропадает. Но тогда нельзя выключить компьютер, пока запущена Process Lasso (просто не выключается при нажатии Завершить работу).

      Проверки антивирусами ничего не находят. 
       
      CollectionLog-2024.10.14-22.01.zip
    • kudyukovn
      Вирус / Майнер
      От kudyukovn
      Добрый день, помогите пожалуйста. Словил майнер. Сначала проверил касперским, он его нашел но удалить не смог, после перезагрузки пк вообще перестал видеть его. После переустановки windows 11 майнер остался, на сайты с антивирусами не заходит, а касперский не находит, defender перестал работать.
      Так же до этого комп не включался сутки, горел CPU на материнке. Но сегодня каким то чудом включился.
      Прикрепляю файлы архив от автологера
      CollectionLog-2024.10.14-14.33.zip
      https://imgur.com/a/0O2BObP
      Это отчёт от KVRT
    • Belzak
      Не могу вылечить вирус
      От Belzak
      Здравствуйте, у меня такая- же проблема, вот мой файл
      WIN-GSIH82VECDJ_2024-10-11_22-13-38_v4.99.2v x64.7z
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...