Вирус-майнер (пользователь John)

[Sandor]

• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
  2024-01-23 16:47 C:\ProgramData\Kaspersky Lab Setup Files
  Unlock: C:\ProgramData\
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

 

 

Пробуйте установку.

[conrad]

ошибка

Fixlog.txt

[Sandor]

Такой скрипт выполните в безопасном режиме:

• Выделите следующий код:

  Start::
  C:\ProgramData\Kaspersky Lab Setup Files
  Unlock: C:\ProgramData\
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

 

Изменено 24 января, 2024 пользователем Sandor

[conrad]

Fixlog.txt

[Sandor]

Если запустить, например, Total Commander от имени администратора, в папке C:\ProgamData можете создать папку (любую)?

[conrad]

сейчас попробую.

при запуске из безопасного режима, перед тем как зайти в систему, выдавало такую ошибку. при этом запуск был доступен, просто два раза надо было нажать на "ок"

 

"

backgroundTaskHost.exe

Обнаружено переполнение стекового буфера в данном приложении. Это переполнение может позволить злоумышленнику получить управление над данным приложением

"

 

Да, при помощи Total commander'а папка создается.
Однако, заметил одну интересность, если создавать папку как обычно - при создании, также появляется четыре дубликата этой папки. Скрин приложил

[Sandor]

Покажите скриншот безопасности папки ProgramData для пользователя "Система"

 

Изменено 24 января, 2024 пользователем Sandor

[conrad]

[Sandor]

Создайте параллельно тему в соседнем разделе. Там больше специалистов могут ответить.

Ссылку на эту тему там укажите.

[conrad]

подождите, пожалуйста, если переустановить ОС, решится ли проблема?

и если да, то как убедиться в том, что при копировании важных файлов(видео,  например) на флешку, никакой зловред не перейдет и на неё?

Изменено 24 января, 2024 пользователем conrad

[Sandor]

В системе сейчас нет вредоноса.

Если будете копировать данные - аудио, видео, документы, архивы, в них обычно нет ничего вирусного.

Так или иначе, после чистой установки системы вы сначала установите антивирус и при копировании обратно будет проверка.

 

3 минуты назад, conrad сказал:

если переустановить ОС, решится ли проблема?

Скорее всего да. Только после переноса данных на внешний носитель удалите все разделы на жестком диске и систему ставьте официальную (с помощью Media Creation Tool, например).

Особенно обратите внимание на её активацию, т.к. именно с активатором этот майнер обычно и попадает в систему (при отключенной защите).

[conrad]

Спасибо! В любом случае, благодарен за помощь.

[Sandor]

Пока не начали переустановку, всё же создайте тему. У коллеги есть идея и её нужно проверить.