Перейти к содержанию
Правила раздела

Вирус-майнер (пользователь John)

conrad

Автор conrad
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

  • Ответов 42
  • Создана
  • Последний ответ

Топ авторов темы

  • Sandor

    21

  • conrad

    21

  • a78182515m

    1

Популярные дни

Топ авторов темы

Популярные дни

Изображения в теме

Sandor

Sandor

Опубликовано
Опубликовано

Создайте новую учётную запись системы и пробуйте установить там.

conrad

conrad

Опубликовано
  • Автор
Опубликовано

Создал новую учетку, с правами админа. Снова эта ошибка. Может просто проблемы с совместимостью?

скрин.PNG

Sandor

Sandor

Опубликовано
Опубликовано

Выполните такой скрипт, пожалуйста:

 

  • Выделите следующий код: 
    Start::
ExportKey: HKLM\SOFTWARE\WOW6432Node\
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

 

Sandor

Sandor

Опубликовано
Опубликовано

Сжать в архив не догадались? :)

 

  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
[-HKLM\SOFTWARE\WOW6432Node\\KasperskyLab]
[-HKLM\SOFTWARE\WOW6432Node\\KasperskyLab\Binaries]
ExportKey: HKLM\SOFTWARE\WOW6432Node\
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

 

 

Пробуйте установить.

conrad

conrad

Опубликовано
  • Автор
Опубликовано (изменено)

не устанавливается. та же ошибка

Fixlog.zip

Изменено пользователем conrad
дополнить ответ
Sandor

Sandor

Опубликовано
Опубликовано

Вы этот последний скрипт несколько раз запускали?

conrad

conrad

Опубликовано
  • Автор
Опубликовано

первый раз запустил. пошла перезагрузка, винда почему-то начала что-то обновлять( причем состояние сразу на 100% было). После пробовал установить, не получилось - думал, что из-за этого. После отключил обновления, еще раз запустил скрипт. 
критично допустил ошибку?

Sandor

Sandor

Опубликовано
Опубликовано

Нет, просто отчёт перезаписался.

 

Сделайте ещё так, пожалуйста, снова.

Скачайте AV block remover (или с зеркала).
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем.

Если и так не сработает, запускайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads).

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

Sandor

Sandor

Опубликовано
Опубликовано

Сейчас установка тоже не проходит?

Журнал установки антивируса Касперского прикрепите, пожалуйста.

Sandor

Sandor

Опубликовано
Опубликовано

Соберите, пожалуйста, ещё раз логи FRST.txt и Addition.txt с отмеченным галочкой пунктом "Файлы за 90 дней".

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • slimy371
      Вирус (майнер) John
      Автор slimy371
      cureit.rar Вместе со сторонним ПО скачал вирус, произвел проверку cureit, логи прилагаю. Осталась учетная запись John и несколько папок и файлов которые невозможно удалить т.к. недостаточно прав. Помогите добить этого Джона, не хочется переустанавливать винду. Спасибо!
    • baobao
      [РЕШЕНО] Пользователь John, майнер?
      Автор baobao
      Столкнулся с пользователем John, удалил его в меню netplwiz(win+r) но при проверке компьютера через Miner Searcher написано #Проверка пользователя John.(вирусы не обнаружены) он у меня уже был и пропал и снова появился только не могу понять как его удалить чтобы даже не упоминалось о нём
      вот лог AVBR И MINER SEARCHER
      AV_block_remove_2024.12.23-22.43.logMinerSearch_23.12.2024_22-49-46.log
    • lastdance
      майнер John
      Автор lastdance
      обнаружил на компьютере нового пользователя John. прочитал что это майнер
    • Yepe
      Майнер John
      Автор Yepe
      Подхватил вирус. Случайно обнаружил пользователя John, погуглил, и вроде как выяснил, что это майнер. Сканировал через Dr.Web CureIt! были проблемные файлы(например rdpwrap.dll) но вроде все удалил. Пользователя John тоже удали. Скачал Farbar Recovery Scan Tool и просканировал. Логи прикрепляю.  Хочу узнать Осталась ли у меня еще проблема и что нужно делать?
      FRST.txtAddition.txt
    • Cybermancubus
      Майнер John
      Автор Cybermancubus
      Обнаружил случайно пользователя в учетных записях. В папке "Пользователи" он не отображается. Скачивал doctor web cureit, но он ничего не обнаружил. Скачал Farbar Recovery Scan Tool. Файлы прикрепляю, спасибо! Какие действия нужно предпринимать?
      FRST.txt Addition.txt
×
×
  • Создать...