Перейти к содержанию

Вирус-майнер (пользователь John)


Рекомендуемые сообщения

  • Выделите следующий код:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    2024-01-23 16:47 C:\ProgramData\Kaspersky Lab Setup Files
    Unlock: C:\ProgramData\
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

 

 

Пробуйте установку.

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 42
  • Created
  • Последний ответ

Top Posters In This Topic

  • Sandor

    21

  • conrad

    21

  • a78182515m

    1

Такой скрипт выполните в безопасном режиме:

  • Выделите следующий код:
    Start::
    C:\ProgramData\Kaspersky Lab Setup Files
    Unlock: C:\ProgramData\
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

 

Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты

Если запустить, например, Total Commander от имени администратора, в папке C:\ProgamData можете создать папку (любую)?

Ссылка на комментарий
Поделиться на другие сайты

сейчас попробую.

при запуске из безопасного режима, перед тем как зайти в систему, выдавало такую ошибку. при этом запуск был доступен, просто два раза надо было нажать на "ок"

 

"

backgroundTaskHost.exe

Обнаружено переполнение стекового буфера в данном приложении. Это переполнение может позволить злоумышленнику получить управление над данным приложением

"

 

Да, при помощи Total commander'а папка создается.
Однако, заметил одну интересность, если создавать папку как обычно - при создании, также появляется четыре дубликата этой папки. Скрин приложил

1.PNG

Ссылка на комментарий
Поделиться на другие сайты

Покажите скриншот безопасности папки ProgramData для пользователя "Система"

 

Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты

подождите, пожалуйста, если переустановить ОС, решится ли проблема?

и если да, то как убедиться в том, что при копировании важных файлов(видео,  например) на флешку, никакой зловред не перейдет и на неё?

Изменено пользователем conrad
Ссылка на комментарий
Поделиться на другие сайты

В системе сейчас нет вредоноса.

Если будете копировать данные - аудио, видео, документы, архивы, в них обычно нет ничего вирусного.

Так или иначе, после чистой установки системы вы сначала установите антивирус и при копировании обратно будет проверка.

 

3 минуты назад, conrad сказал:

если переустановить ОС, решится ли проблема?

Скорее всего да. Только после переноса данных на внешний носитель удалите все разделы на жестком диске и систему ставьте официальную (с помощью Media Creation Tool, например).

Особенно обратите внимание на её активацию, т.к. именно с активатором этот майнер обычно и попадает в систему (при отключенной защите).

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • thealebs
      От thealebs
      Доброго дня.
      Заметил определенную странность на ноуте-не одно из приложений не устанавливается по причине отсутствия прав администратора.
      Позже увидел в учетках еще одну запись -Jonh. в интернете нашел, что это майнер.
      скачал dr web, вроде как очистил всё, но проблема сохранилась+также учетная запись jonh не удалена.
    • Charlie
      От Charlie
      Почистил майнер на System Explorer, а он просто каждый раз превращается в новый файл. Что делать
    • wwworm
      От wwworm
      Cureit  несколько раз запускал на протяжении недели  находит2-5 вирусов удаляет, но проблему не решает система охлаждения ноута работает всегда на максимум, скачал Касперский интернет секьюр ити блокировал установку до сбора логов, Сбор логов проводил 2 раза 1 раз -в ходе скрипта AVbr была выявлена учетная запись John  и папка с логами quarantine.zip  весит 183 МБ в связи с чем не смог сюда прикрепить и  в связи с чем проводил 2-ой сбор логов  рекомендованной программой AutoLogger.exe чьи логи я и прикрепляю в сообщении
      CollectionLog-2024.03.04-22.15.zip дополняю, нашел лог первого скана прилагаю во вложении 
      AV_block_remove_2024.03.04-21.47.log
    • conrad
      От conrad
      Здравствуйте! После удаления майнера не устанавливается антивирус(Kaspersky free, dr web space). 
      в теме: https://forum.kasperskyclub.ru/topic/439825-virus-majner-polzovatel-john/
      пытались устранить эту проблему, после направили сюда.
       
       
    • FokinZ
      От FokinZ
      Добрый день,помогите решить проблему,столкнулся с  Trojan.Auto lt.1224 и Tool.BtcMine.2733,прогнал через CureIT!,Hitman и другие,ничего не помогло,вкладки сразу закрывает,настройки компьютера закрывает и браузер тоже.Уже не знаю что и делать,буду признателен за внимание!


×
×
  • Создать...