Перейти к содержанию
Правила раздела

Вирус-майнер (пользователь John)

conrad

Автор conrad
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Sandor

Sandor

Опубликовано
Опубликовано
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
2024-01-23 16:47 C:\ProgramData\Kaspersky Lab Setup Files
Unlock: C:\ProgramData\
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

 

 

Пробуйте установку.

  • Ответов 42
  • Создана
  • Последний ответ

Топ авторов темы

  • Sandor

    21

  • conrad

    21

  • a78182515m

    1

Популярные дни

Топ авторов темы

Популярные дни

Изображения в теме

Sandor

Sandor

Опубликовано
Опубликовано (изменено)

Такой скрипт выполните в безопасном режиме:

  • Выделите следующий код: 
    Start::
C:\ProgramData\Kaspersky Lab Setup Files
Unlock: C:\ProgramData\
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

 

Изменено пользователем Sandor
Sandor

Sandor

Опубликовано
Опубликовано

Если запустить, например, Total Commander от имени администратора, в папке C:\ProgamData можете создать папку (любую)?

conrad

conrad

Опубликовано
  • Автор
Опубликовано

сейчас попробую.

при запуске из безопасного режима, перед тем как зайти в систему, выдавало такую ошибку. при этом запуск был доступен, просто два раза надо было нажать на "ок"

 

"

backgroundTaskHost.exe

Обнаружено переполнение стекового буфера в данном приложении. Это переполнение может позволить злоумышленнику получить управление над данным приложением

"

 

Да, при помощи Total commander'а папка создается.
Однако, заметил одну интересность, если создавать папку как обычно - при создании, также появляется четыре дубликата этой папки. Скрин приложил

1.PNG

Sandor

Sandor

Опубликовано
Опубликовано (изменено)

Покажите скриншот безопасности папки ProgramData для пользователя "Система"

 

Изменено пользователем Sandor
conrad

conrad

Опубликовано
  • Автор
Опубликовано (изменено)

подождите, пожалуйста, если переустановить ОС, решится ли проблема?

и если да, то как убедиться в том, что при копировании важных файлов(видео,  например) на флешку, никакой зловред не перейдет и на неё?

Изменено пользователем conrad
Sandor

Sandor

Опубликовано
Опубликовано

В системе сейчас нет вредоноса.

Если будете копировать данные - аудио, видео, документы, архивы, в них обычно нет ничего вирусного.

Так или иначе, после чистой установки системы вы сначала установите антивирус и при копировании обратно будет проверка.

 

3 минуты назад, conrad сказал:

если переустановить ОС, решится ли проблема?

Скорее всего да. Только после переноса данных на внешний носитель удалите все разделы на жестком диске и систему ставьте официальную (с помощью Media Creation Tool, например).

Особенно обратите внимание на её активацию, т.к. именно с активатором этот майнер обычно и попадает в систему (при отключенной защите).

Sandor

Sandor

Опубликовано
Опубликовано

Пока не начали переустановку, всё же создайте тему. У коллеги есть идея и её нужно проверить.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Namido
      Помогите избавиться от майнера
      Автор Namido
      Уже два года как меня терроризирует непонятный майнер, никакие средства очистки не находят абсолютно ничего. Признаки: периодически как будто бы удаленный доступ к ноуту, открываются вкладки, курсор живет своей жизнью, нагружается процессор, иногда при заходе на любой сайт вылезает окно всплывающее "пароль" и "логин" с сылкой на сайт с казино(zagent?что-то такое). Сегодня совершенно случайно чистила ноут и увидела в логе строку"проверка пользователя John", загуглила, увидела, что проблема не новая.

      CollectionLog-2025.04.20-20.12.zip
    • Polina52
      [РЕШЕНО] Появился майнер
      Автор Polina52
      Начал греться ноутбук, грузится цп. На многие сайты не смогла зайти и некоторые программы поставить. Благодарю за ответ.
      Логи прилагаю
      Addition.txt FRST.txt
    • SuPeR_1
      Подозрение на майнер
      Автор SuPeR_1
      Когда играл заметил что ФПС низкий почему то, решил быстро клавишами Ctrl+Shift+Esc диспетчер задач и ЦП со 100% резко падал до дна, и не надо как в прошлый раз писать что диспетчер задач не означает что есть вирус-майнер-троян, у меня ведь и ФПС низкий, раньше в Minecraft были 100-200 ФПС, сейчас 60 и даже меньше. Провёл сканером Dr web и логи собрал. Пол года назад тоже тут обращался, помогли, надеюсь и в этот раз помогут и буду теперь все файлы проверять онлайн-сканером
      CollectionLog-2025.02.23-15.08.zip
    • Fara
      [РЕШЕНО] Обнаружил пользователя john
      Автор Fara
      Стал постоянно перезагружаться компьютер, последние два дня. При самостоятельном разборе причины, обнаружен пользователь john. Изначально думал что дело в маломощном блоке питания, потом то что драйвер видеокарта  не корректно обновился. Если на компьютере захожу на сайт Касперского или этот форум, сразу перегрузка. Удалял драйвер видеокарты компьютер перезагрузился и восстановил все назад.
    • thealebs
      [РЕШЕНО] Майнер John
      Автор thealebs
      Доброго дня.
      Заметил определенную странность на ноуте-не одно из приложений не устанавливается по причине отсутствия прав администратора.
      Позже увидел в учетках еще одну запись -Jonh. в интернете нашел, что это майнер.
      скачал dr web, вроде как очистил всё, но проблема сохранилась+также учетная запись jonh не удалена.
×
×
  • Создать...