Перейти к содержанию
Правила раздела

Вирус-майнер (пользователь John)

conrad

Автор conrad
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

  • Ответов 42
  • Создана
  • Последний ответ

Топ авторов темы

  • Sandor

    21

  • conrad

    21

  • a78182515m

    1

Популярные дни

Топ авторов темы

Популярные дни

Изображения в теме

Sandor

Sandor

Опубликовано
Опубликовано

Создайте новую учётную запись системы и пробуйте установить там.

conrad

conrad

Опубликовано
  • Автор
Опубликовано

Создал новую учетку, с правами админа. Снова эта ошибка. Может просто проблемы с совместимостью?

скрин.PNG

Sandor

Sandor

Опубликовано
Опубликовано

Выполните такой скрипт, пожалуйста:

 

  • Выделите следующий код: 
    Start::
ExportKey: HKLM\SOFTWARE\WOW6432Node\
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

 

Sandor

Sandor

Опубликовано
Опубликовано

Сжать в архив не догадались? :)

 

  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
[-HKLM\SOFTWARE\WOW6432Node\\KasperskyLab]
[-HKLM\SOFTWARE\WOW6432Node\\KasperskyLab\Binaries]
ExportKey: HKLM\SOFTWARE\WOW6432Node\
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

 

 

Пробуйте установить.

conrad

conrad

Опубликовано
  • Автор
Опубликовано (изменено)

не устанавливается. та же ошибка

Fixlog.zip

Изменено пользователем conrad
дополнить ответ
Sandor

Sandor

Опубликовано
Опубликовано

Вы этот последний скрипт несколько раз запускали?

conrad

conrad

Опубликовано
  • Автор
Опубликовано

первый раз запустил. пошла перезагрузка, винда почему-то начала что-то обновлять( причем состояние сразу на 100% было). После пробовал установить, не получилось - думал, что из-за этого. После отключил обновления, еще раз запустил скрипт. 
критично допустил ошибку?

Sandor

Sandor

Опубликовано
Опубликовано

Нет, просто отчёт перезаписался.

 

Сделайте ещё так, пожалуйста, снова.

Скачайте AV block remover (или с зеркала).
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем.

Если и так не сработает, запускайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads).

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

Sandor

Sandor

Опубликовано
Опубликовано

Сейчас установка тоже не проходит?

Журнал установки антивируса Касперского прикрепите, пожалуйста.

Sandor

Sandor

Опубликовано
Опубликовано

Соберите, пожалуйста, ещё раз логи FRST.txt и Addition.txt с отмеченным галочкой пунктом "Файлы за 90 дней".

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Namido
      Помогите избавиться от майнера
      Автор Namido
      Уже два года как меня терроризирует непонятный майнер, никакие средства очистки не находят абсолютно ничего. Признаки: периодически как будто бы удаленный доступ к ноуту, открываются вкладки, курсор живет своей жизнью, нагружается процессор, иногда при заходе на любой сайт вылезает окно всплывающее "пароль" и "логин" с сылкой на сайт с казино(zagent?что-то такое). Сегодня совершенно случайно чистила ноут и увидела в логе строку"проверка пользователя John", загуглила, увидела, что проблема не новая.

      CollectionLog-2025.04.20-20.12.zip
    • Polina52
      [РЕШЕНО] Появился майнер
      Автор Polina52
      Начал греться ноутбук, грузится цп. На многие сайты не смогла зайти и некоторые программы поставить. Благодарю за ответ.
      Логи прилагаю
      Addition.txt FRST.txt
    • SuPeR_1
      Подозрение на майнер
      Автор SuPeR_1
      Когда играл заметил что ФПС низкий почему то, решил быстро клавишами Ctrl+Shift+Esc диспетчер задач и ЦП со 100% резко падал до дна, и не надо как в прошлый раз писать что диспетчер задач не означает что есть вирус-майнер-троян, у меня ведь и ФПС низкий, раньше в Minecraft были 100-200 ФПС, сейчас 60 и даже меньше. Провёл сканером Dr web и логи собрал. Пол года назад тоже тут обращался, помогли, надеюсь и в этот раз помогут и буду теперь все файлы проверять онлайн-сканером
      CollectionLog-2025.02.23-15.08.zip
    • Fara
      [РЕШЕНО] Обнаружил пользователя john
      Автор Fara
      Стал постоянно перезагружаться компьютер, последние два дня. При самостоятельном разборе причины, обнаружен пользователь john. Изначально думал что дело в маломощном блоке питания, потом то что драйвер видеокарта  не корректно обновился. Если на компьютере захожу на сайт Касперского или этот форум, сразу перегрузка. Удалял драйвер видеокарты компьютер перезагрузился и восстановил все назад.
    • thealebs
      [РЕШЕНО] Майнер John
      Автор thealebs
      Доброго дня.
      Заметил определенную странность на ноуте-не одно из приложений не устанавливается по причине отсутствия прав администратора.
      Позже увидел в учетках еще одну запись -Jonh. в интернете нашел, что это майнер.
      скачал dr web, вроде как очистил всё, но проблема сохранилась+также учетная запись jonh не удалена.
×
×
  • Создать...