Перейти к содержанию
Правила раздела

появился майнер джон в пользователях

ManUnited

От ManUnited
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

ManUnited Новичок

ManUnited

Опубликовано
Опубликовано

Здравствуйте,ситуация такая, после установки репака Doom ,пошла очень сильная нагрузка на процессор ,появились лаги а также новый пользователь в лице джона,путем некоторых манипуляций в интернете выявил что это скрытый майнер,при заходе на сайты автивирусов браузер закрывался. После сноса Windows и замены 10 на 11 стало полегче,снялась блокировка сайтов но нагрузка так и осталась,решил обраться к вам за помощью.

AV_block_remove_2024.02.17-20.34.log

Ссылка на комментарий
Поделиться на другие сайты
ManUnited Новичок

ManUnited

Опубликовано
  • Автор
Опубликовано (изменено)

я провел проверку в dr web cureit хотел скинуть отчет ,но пишет что больше 5 МВ нельзя документ

Изменено пользователем ManUnited
Ссылка на комментарий
Поделиться на другие сайты
ManUnited Новичок

ManUnited

Опубликовано
  • Автор
Опубликовано
12 часов назад, Mark D. Pearlstone сказал:

Делайте и загружайте то, что вас просят в теме.

 

CollectionLog-2024.02.17-21.14.zip

 

12 часов назад, Mark D. Pearlstone сказал:

Делайте и загружайте то, что вас просят в теме.

все так?

Снимок экрана 2024-02-18 085739.png

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Ничего плохого логи не показывают. Немного мусора почистим.

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {B6C4FBC5-926B-4988-8C00-6038DD7D5759} - System32\Tasks\MSIAfterburner => D:\game\MSI Afterburner\MSIAfterburner.exe  /s (Нет файла)
FirewallRules: [{81B63211-214E-4B2E-994E-86C515CA5325}] => (Allow) D:\game\Steam.exe => Нет файла
FirewallRules: [{2488AC59-3D85-4375-8584-C41EEBA65AAC}] => (Allow) D:\game\Steam.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Слава999
      Майнер джон
      От Слава999
      Добрый вечер, подцепил майнер джон, все уже перепробовал не могу удалить, программы не даёт скачать, сайты не открывает с антивирусом, сразу закрывает браузер, пишу с телефона, с такой проблемой сталкивался уже год назад, обращался к вам помогли
    • DRAGO90956
      Мой ПК захватили вирусы во главе с Джоном.
      От DRAGO90956
      У меня полный ПК вирусов, при чем они не проявляли себя до одного момента(появления Джона) а после начался армагедон.
    • burratino
      Лечил майнер джон программой авбр. Не уверен, что вылечил до конца..
      От burratino
      Добрый день, уважаемые специалисты. Поймал майнер джон. Лечил его, исходя из рекомендаций форума. Но не уверен, что вылечил его до конца. Не могли бы подсказать. Лог работы программы ниже. СПАСИБО
      AV_block_remove_2024.08.15-00.20.log
    • Cybermancubus
      Майнер John
      От Cybermancubus
      Обнаружил случайно пользователя в учетных записях. В папке "Пользователи" он не отображается. Скачивал doctor web cureit, но он ничего не обнаружил. Скачал Farbar Recovery Scan Tool. Файлы прикрепляю, спасибо! Какие действия нужно предпринимать?
      FRST.txt Addition.txt
    • Владимир_032
      Роли пользователя для управления "флешками"
      От Владимир_032
      Добрый день.
       
      Стажеру надо дать права на добавление/удаление флешек из списка "Доверенные устройства" в "Контроль безопасности" - "Контроль устройств".
      Подскажите, какую роль я должен ему прописать?
      Сейчас есть роль "Оператор сервера администрирования", но вышеуказанный функционал он только видит, править не может.
      У пользователя на скриншоте выделенные команды не активны.

×
×
  • Создать...