Перейти к содержанию
Правила раздела

Вирус-майнер (пользователь John)

conrad

От conrad
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

  • Ответов 42
  • Created
  • Последний ответ

Top Posters In This Topic

  • Sandor

    21

  • conrad

    21

  • a78182515m

    1

Popular Days

Top Posters In This Topic

Popular Days

Posted Images

Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Выполните такой скрипт, пожалуйста:

 

  • Выделите следующий код: 
    Start::
ExportKey: HKLM\SOFTWARE\WOW6432Node\
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Сжать в архив не догадались? :)

 

  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
[-HKLM\SOFTWARE\WOW6432Node\\KasperskyLab]
[-HKLM\SOFTWARE\WOW6432Node\\KasperskyLab\Binaries]
ExportKey: HKLM\SOFTWARE\WOW6432Node\
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

 

 

Пробуйте установить.

Ссылка на комментарий
Поделиться на другие сайты
conrad Постоялец

conrad

Опубликовано
  • Автор
Опубликовано

первый раз запустил. пошла перезагрузка, винда почему-то начала что-то обновлять( причем состояние сразу на 100% было). После пробовал установить, не получилось - думал, что из-за этого. После отключил обновления, еще раз запустил скрипт. 
критично допустил ошибку?

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Нет, просто отчёт перезаписался.

 

Сделайте ещё так, пожалуйста, снова.

Скачайте AV block remover (или с зеркала).
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем.

Если и так не сработает, запускайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads).

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Сейчас установка тоже не проходит?

Журнал установки антивируса Касперского прикрепите, пожалуйста.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • thealebs
      [РЕШЕНО] Майнер John
      От thealebs
      Доброго дня.
      Заметил определенную странность на ноуте-не одно из приложений не устанавливается по причине отсутствия прав администратора.
      Позже увидел в учетках еще одну запись -Jonh. в интернете нашел, что это майнер.
      скачал dr web, вроде как очистил всё, но проблема сохранилась+также учетная запись jonh не удалена.
    • Charlie
      Майнер возрождается.
      От Charlie
      Почистил майнер на System Explorer, а он просто каждый раз превращается в новый файл. Что делать
    • wwworm
      Скорее всего Майнер
      От wwworm
      Cureit  несколько раз запускал на протяжении недели  находит2-5 вирусов удаляет, но проблему не решает система охлаждения ноута работает всегда на максимум, скачал Касперский интернет секьюр ити блокировал установку до сбора логов, Сбор логов проводил 2 раза 1 раз -в ходе скрипта AVbr была выявлена учетная запись John  и папка с логами quarantine.zip  весит 183 МБ в связи с чем не смог сюда прикрепить и  в связи с чем проводил 2-ой сбор логов  рекомендованной программой AutoLogger.exe чьи логи я и прикрепляю в сообщении
      CollectionLog-2024.03.04-22.15.zip дополняю, нашел лог первого скана прилагаю во вложении 
      AV_block_remove_2024.03.04-21.47.log
    • conrad
      не устанавливается антивирус после удаления майнера(john)
      От conrad
      Здравствуйте! После удаления майнера не устанавливается антивирус(Kaspersky free, dr web space). 
      в теме: https://forum.kasperskyclub.ru/topic/439825-virus-majner-polzovatel-john/
      пытались устранить эту проблему, после направили сюда.
       
       
    • FokinZ
      Словил Trojan.Autolt.1224 и Tool.BtcMine.2733 Никак не могу решить проблему
      От FokinZ
      Добрый день,помогите решить проблему,столкнулся с  Trojan.Auto lt.1224 и Tool.BtcMine.2733,прогнал через CureIT!,Hitman и другие,ничего не помогло,вкладки сразу закрывает,настройки компьютера закрывает и браузер тоже.Уже не знаю что и делать,буду признателен за внимание!

×
×
  • Создать...