Перейти к содержанию
Правила раздела

[РЕШЕНО] Нахватал вирусов. Возможно майнеры.

nextes

От nextes
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

nextes Новичок

nextes

Опубликовано
Опубликовано (изменено)

Доброго времени суток! После скачивания торрент файла компьютер стал работать нестабильно. Помогите пожалуйста.

CollectionLog-2024.02.22-00.23.zip

Изменено пользователем nextes
Ссылка на комментарий
Поделиться на другие сайты
  • nextes changed the title to Нахватал вирусов. Возможно майнеры.
safety Ветеран

safety

Опубликовано
Опубликовано

подготовьте, пожалуйста, дополнительные логи:

Quote

Подготовьте логи анализа системы при помощи Farbar Recovery Scan Tool.

+

Добавьте образ автозапуска системы в uVS.

1. Скачать архив программы можно отсюда:

2. Распакуйте данный архив с программой в отдельный каталог и запустите файл Start.exe
(для Vista, W7, W8, W10, W11 запускаем с правами администратора)
3. В стартовом окне программы - нажмите "запустить под текущим пользователем"
(если текущий пользователь с правами администратора).

4. Далее, меню "Файл" / Сохранить Полный образ автозапуска.

5. дождитесь, пока процесс создания файла образа завершится.
Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время.txt) автоматически добавится в архив 7z или rar.
6. Файл архива с образом автозапуска прикрепите к вашему сообщению на форуме. Ждем ответ.

Ссылка на комментарий
Поделиться на другие сайты
safety Ветеран

safety

Опубликовано
Опубликовано

да, следы от заражения майнером остались.

Вначале пролечим систему с помощью AVBR затем уже скриптами в uVS и FRST

 

Скачайте AV block remover (или с зеркала).
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем.

Если и так не сработает, запускайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads).

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

Ссылка на комментарий
Поделиться на другие сайты
safety Ветеран

safety

Опубликовано
Опубликовано

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт автоматически очистит систему, и перезагрузит ее.

  

Start::
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
2024-02-21 21:36 - 2024-02-21 21:36 - 000000000 __SHD C:\Users\XE\AppData\Roaming\Sysfiles
2024-02-21 21:36 - 2024-02-21 21:36 - 000000000 __SHD C:\ProgramData\princeton-produce
2024-02-21 21:36 - 2024-02-21 21:36 - 000000000 __SHD C:\Program Files\Transmission
2024-02-21 21:36 - 2024-02-21 21:36 - 000000000 __SHD C:\Program Files\SUPERAntiSpyware
2024-02-21 21:36 - 2024-02-21 21:36 - 000000000 __SHD C:\Program Files\RogueKiller
2024-02-21 21:36 - 2024-02-21 21:36 - 000000000 __SHD C:\Program Files\QuickCPU
2024-02-21 21:36 - 2024-02-21 21:36 - 000000000 __SHD C:\Program Files\Process Hacker 2
2024-02-21 21:36 - 2024-02-21 21:36 - 000000000 __SHD C:\Program Files\NETGATE
2024-02-21 21:36 - 2024-02-21 21:36 - 000000000 __SHD C:\Program Files\EnigmaSoft
2024-02-21 21:36 - 2024-02-21 21:36 - 000000000 __SHD C:\Program Files (x86)\Transmission
2024-02-21 21:36 - 2024-02-21 21:36 - 000000000 __SHD C:\Program Files (x86)\SpeedFan
2024-02-21 21:36 - 2024-02-21 21:36 - 000000000 __SHD C:\Program Files (x86)\Moo0
2024-02-21 21:36 - 2024-02-21 21:36 - 000000000 __SHD C:\Program Files (x86)\IObit
2024-02-21 21:36 - 2024-02-21 21:36 - 000000000 __SHD C:\Program Files (x86)\GPU Temp
2024-02-21 21:35 - 2024-02-21 23:33 - 000000000 ___HD C:\Program Files\RDP Wrapper
2024-02-21 21:35 - 2024-02-21 23:26 - 000000000 __SHD C:\ProgramData\Windows Tasks Service
2024-02-21 21:35 - 2024-02-21 21:35 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\rfxvmt.dll
2024-02-21 21:35 - 2024-02-21 21:35 - 000000000 __SHD C:\ProgramData\WavePad
2024-02-21 21:35 - 2024-02-21 21:35 - 000000000 __SHD C:\ProgramData\RobotDemo
2024-02-21 21:35 - 2024-02-21 21:35 - 000000000 __SHD C:\ProgramData\PuzzleMedia
2024-02-21 21:35 - 2024-02-21 21:35 - 000000000 __SHD C:\ProgramData\Norton
2024-02-21 21:35 - 2024-02-21 21:35 - 000000000 __SHD C:\ProgramData\McAfee
2024-02-21 21:35 - 2024-02-21 21:35 - 000000000 __SHD C:\ProgramData\MB3Install
2024-02-21 21:35 - 2024-02-21 21:35 - 000000000 __SHD C:\ProgramData\Malwarebytes
2024-02-21 21:35 - 2024-02-21 21:35 - 000000000 __SHD C:\ProgramData\grizzly
2024-02-21 21:35 - 2024-02-21 21:35 - 000000000 __SHD C:\ProgramData\FingerPrint
2024-02-21 21:35 - 2024-02-21 21:35 - 000000000 __SHD C:\ProgramData\Evernote
2024-02-21 21:35 - 2024-02-21 21:35 - 000000000 __SHD C:\ProgramData\ESET
2024-02-21 21:35 - 2024-02-21 21:35 - 000000000 __SHD C:\ProgramData\Doctor Web
2024-02-21 21:35 - 2024-02-21 21:35 - 000000000 __SHD C:\ProgramData\BookManager
2024-02-21 21:35 - 2024-02-21 21:35 - 000000000 __SHD C:\ProgramData\AVAST Software
2024-02-21 21:35 - 2024-02-21 21:35 - 000000000 __SHD C:\ProgramData\360safe
2024-02-21 21:35 - 2024-02-21 21:35 - 000000000 __SHD C:\Program Files\SpyHunter
2024-02-21 21:35 - 2024-02-21 21:35 - 000000000 __SHD C:\Program Files\Ravantivirus
2024-02-21 21:35 - 2024-02-21 21:35 - 000000000 __SHD C:\Program Files\Rainmeter
2024-02-21 21:35 - 2024-02-21 21:35 - 000000000 __SHD C:\Program Files\Process Lasso
2024-02-21 21:35 - 2024-02-21 21:35 - 000000000 __SHD C:\Program Files\Malwarebytes
2024-02-21 21:35 - 2024-02-21 21:35 - 000000000 __SHD C:\Program Files\Loaris Trojan Remover
2024-02-21 21:35 - 2024-02-21 21:35 - 000000000 __SHD C:\Program Files\HitmanPro
2024-02-21 21:35 - 2024-02-21 21:35 - 000000000 __SHD C:\Program Files\ESET
2024-02-21 21:35 - 2024-02-21 21:35 - 000000000 __SHD C:\Program Files\Enigma Software Group
2024-02-21 21:35 - 2024-02-21 21:35 - 000000000 __SHD C:\Program Files\DrWeb
2024-02-21 21:35 - 2024-02-21 21:35 - 000000000 __SHD C:\Program Files\COMODO
2024-02-21 21:35 - 2024-02-21 21:35 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2024-02-21 21:35 - 2024-02-21 21:35 - 000000000 __SHD C:\Program Files\Common Files\Doctor Web
2024-02-21 21:35 - 2024-02-21 21:35 - 000000000 __SHD C:\Program Files\Common Files\AV
2024-02-21 21:35 - 2024-02-21 21:35 - 000000000 __SHD C:\Program Files\Cezurity
2024-02-21 21:35 - 2024-02-21 21:35 - 000000000 __SHD C:\Program Files\ByteFence
2024-02-21 21:35 - 2024-02-21 21:35 - 000000000 __SHD C:\Program Files\Bitdefender Agent
2024-02-21 21:35 - 2024-02-21 21:35 - 000000000 __SHD C:\Program Files\AVG
2024-02-21 21:35 - 2024-02-21 21:35 - 000000000 __SHD C:\Program Files\AVAST Software
2024-02-21 21:35 - 2024-02-21 21:35 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2024-02-21 21:35 - 2024-02-21 21:35 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2024-02-21 21:35 - 2024-02-21 21:35 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2024-02-21 21:35 - 2024-02-21 21:35 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2024-02-21 21:35 - 2024-02-21 21:35 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2024-02-21 21:35 - 2024-02-21 21:35 - 000000000 __SHD C:\Program Files (x86)\AVG
2024-02-21 21:35 - 2024-02-21 21:35 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2024-02-21 21:35 - 2024-02-21 21:35 - 000000000 __SHD C:\Program Files (x86)\360
2024-02-21 21:35 - 2024-02-21 21:35 - 000000000 ____D C:\ProgramData\Avira
2024-02-21 21:34 - 2024-02-21 23:33 - 000000000 __SHD C:\ProgramData\ReaItekHD
2024-02-21 21:34 - 2024-02-21 21:36 - 000000000 __SHD C:\ProgramData\Install
2024-02-21 21:35 C:\Program Files\AVAST Software
2024-02-21 21:35 C:\Program Files\AVG
2024-02-21 21:35 C:\Program Files\Bitdefender Agent
2024-02-21 21:35 C:\Program Files\ByteFence
2024-02-21 21:35 C:\Program Files\Cezurity
2024-02-21 21:35 C:\Program Files\COMODO
2024-02-21 21:35 C:\Program Files\DrWeb
2024-02-21 21:35 C:\Program Files\Enigma Software Group
2024-02-21 21:36 C:\Program Files\EnigmaSoft
2024-02-21 21:35 C:\Program Files\ESET
2024-02-21 21:35 C:\Program Files\HitmanPro
2024-02-21 21:35 C:\Program Files\Loaris Trojan Remover
2024-02-21 21:35 C:\Program Files\Malwarebytes
2024-02-21 21:36 C:\Program Files\NETGATE
2024-02-21 21:36 C:\Program Files\Process Hacker 2
2024-02-21 21:35 C:\Program Files\Process Lasso
2024-02-21 21:36 C:\Program Files\QuickCPU
2024-02-21 21:35 C:\Program Files\Rainmeter
2024-02-21 21:35 C:\Program Files\Ravantivirus
2024-02-21 21:36 C:\Program Files\RogueKiller
2024-02-21 21:35 C:\Program Files\SpyHunter
2024-02-21 21:36 C:\Program Files\SUPERAntiSpyware
2024-02-21 21:36 C:\Program Files\Transmission
2024-02-21 21:35 C:\Program Files (x86)\360
2024-02-21 21:35 C:\Program Files (x86)\AVAST Software
2024-02-21 21:35 C:\Program Files (x86)\AVG
2024-02-21 21:35 C:\Program Files (x86)\Cezurity
2024-02-21 21:36 C:\Program Files (x86)\GPU Temp
2024-02-21 21:35 C:\Program Files (x86)\GRIZZLY Antivirus
2024-02-21 21:35 C:\Program Files (x86)\Microsoft JDX
2024-02-21 21:36 C:\Program Files (x86)\Moo0
2024-02-21 21:35 C:\Program Files (x86)\Panda Security
2024-02-21 21:36 C:\Program Files (x86)\SpeedFan
2024-02-21 21:35 C:\Program Files (x86)\SpyHunter
2024-02-21 21:36 C:\Program Files (x86)\Transmission
2024-02-21 21:35 C:\Program Files\Common Files\AV
2024-02-21 21:35 C:\Program Files\Common Files\Doctor Web
2024-02-21 21:35 C:\Program Files\Common Files\McAfee
2024-02-21 21:35 C:\ProgramData\360safe
2024-02-21 21:35 C:\ProgramData\AVAST Software
2024-02-21 21:35 C:\ProgramData\Avira
2024-02-21 21:35 C:\ProgramData\BookManager
2024-02-21 21:35 C:\ProgramData\Doctor Web
2024-02-21 21:35 C:\ProgramData\ESET
2024-02-21 21:35 C:\ProgramData\Evernote
2024-02-21 21:35 C:\ProgramData\FingerPrint
2024-02-21 21:35 C:\ProgramData\grizzly
2023-07-16 20:58 C:\ProgramData\Kaspersky Lab Setup Files
2024-02-21 21:35 C:\ProgramData\McAfee
2024-02-21 21:35 C:\ProgramData\Norton
2024-02-21 21:36 C:\ProgramData\princeton-produce
2024-02-21 21:35 C:\ProgramData\PuzzleMedia
2024-02-21 21:35 C:\ProgramData\RobotDemo
2024-02-21 21:35 C:\ProgramData\WavePad
2024-02-21 21:36 C:\Users\XE\AppData\Roaming\Sysfiles
FirewallRules: [{FB9D3B4D-6AC7-49DB-9E05-C921E55842C9}] => (Block) LPort=445
FirewallRules: [{ADF8A71B-CB10-4598-9C96-4A66D91062F4}] => (Block) LPort=445
FirewallRules: [{2BD384CF-3C32-4BF2-8FBA-ECE0C5CEC335}] => (Block) LPort=139
FirewallRules: [{7442BF36-782C-41E8-84E2-30ECD0303E7E}] => (Block) LPort=139
FirewallRules: [{0BA4156E-7F6E-4EF7-9226-8D0F80CE05D8}] => (Allow) LPort=3389
AlternateDataStreams: C:\ProgramData\TEMP:2388C2C5 [119]
AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [210]
AlternateDataStreams: C:\Users\XE\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\XE\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
Reboot:
End::

после перезагрузки:

Добавьте файл Fixlog.txt из папки, откуда запускали FRST в ваше сообщение.

Ссылка на комментарий
Поделиться на другие сайты
safety Ветеран

safety

Опубликовано
Опубликовано

Хорошо,

 

Выполните в uVS скрипт из буфера обмена.

ЗАпускаем start,exe от имени Администратора (если не запущен)

текущий пользователь,

Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер.

В главном меню выбираем "Скрипт - выполнить скрипт из буфера обмена"

Скрипт автоматически очистит систему и перезагрузит ее.

Скрипт ниже:


  

;uVS v4.15.1 [http://dsrt.dyndns.org:8888]
;Target OS: NTv11.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
delref H:\AUTORUN.EXE
delref G:\HISUITEDOWNLOADER.EXE
delref F:\HISUITEDOWNLOADER.EXE
apply

deltmp
delref %SystemDrive%\PROGRAM FILES\MICROSOFT OFFICE\ROOT\OFFICE16\SDXHELPER.EXE
delref %SystemDrive%\PROGRAM FILES\MICROSOFT OFFICE\ROOT\OFFICE16\MSOIA.EXE
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref %Sys32%\MBAEPARSERTASK.EXE
delref %SystemDrive%\USERS\XE\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\ONEDRIVESTANDALONEUPDATER.EXE
delref {02BCC737-B171-4746-94C9-0D8A0B2C0089}\[CLSID]
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref %SystemDrive%\PROGRAM FILES\MICROSOFT OFFICE\ROOT\VFS\PROGRAMFILESX86\MICROSOFT OFFICE\OFFICE16\INTERCEPTOR.DLL
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {1FD49718-1D00-4B19-AF5F-070AF6D5D54C}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref %SystemDrive%\PROGRAM FILES\MICROSOFT OFFICE\ROOT\OFFICE16\INTERCEPTOR.DLL
delref {3FD37ABB-F90A-4DE5-AA38-179629E64C2F}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {6BF52A52-394A-11D3-B153-00C04F79FAA6}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {9203C2CB-1DC1-482D-967E-597AFF270F0D}\[CLSID]
delref {9F9C4924-C3F3-4459-A396-9E9E0D8B83D1}\[CLSID]
delref {BDEADE9E-C265-11D0-BCED-00A0C90AB50F}\[CLSID]
delref {BDEADEF2-C265-11D0-BCED-00A0C90AB50F}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref {E18FEC31-2EA1-49A2-A7A6-902DC0D1FF05}\[CLSID]
delref %SystemDrive%\PROGRAM FILES\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.EXE
delref %SystemDrive%\PROGRAM FILES\MICROSOFT OFFICE\ROOT\VFS\PROGRAMFILESX86\MICROSOFT OFFICE\OFFICE16\NPSPWRAP.DLL
delref %SystemRoot%\USB VIBRATION\7906\USB GAMEPAD.EXE -BOOT
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref %SystemDrive%\PROGRAM FILES\MICROSOFT OFFICE\ROOT\VFS\PROGRAMFILESX86\MICROSOFT OFFICE\OFFICE16\ONBTTNIE.DLL
delref %SystemDrive%\PROGRAM FILES\MICROSOFT OFFICE\ROOT\VFS\PROGRAMFILESX86\MICROSOFT OFFICE\OFFICE16\OCHELPER.DLL
delref %SystemDrive%\PROGRAM FILES\MICROSOFT OFFICE\ROOT\VFS\PROGRAMFILESX86\MICROSOFT OFFICE\OFFICE16\ONBTTNIELINKEDNOTES.DLL
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref {B1883831-F0D8-4453-8245-EEAAD866DD6E}\[CLSID]
delref {D0AD9FD8-6544-459B-9142-7689861140E9}\[CLSID]
delref {1F77B17B-F531-44DB-ACA4-76ABB5010A28}\[CLSID]
delref {023C62B5-529F-445F-83FF-95977960AD7C}\[CLSID]
delref {CF822AB4-6DB5-4FDA-BC28-E61DF36D2583}\[CLSID]
delref {67EB453C-1BE1-48EC-AAF3-23B10277FCC1}\[CLSID]
delref {EBD0B8F4-A9A0-41B7-9695-030CD264D9C8}\[CLSID]
delref XCSHINFO\[CLSID]
delref %SystemDrive%\PROGRAM FILES\MICROSOFT OFFICE\ROOT\VFS\PROGRAMFILESCOMMONX64\MICROSOFT SHARED\OFFICE16\MSOSHEXT.DLL
delref %SystemDrive%\PROGRAM FILES\MICROSOFT OFFICE\ROOT\VFS\PROGRAMFILESCOMMONX86\MICROSOFT SHARED\OFFICE16\MSOSHEXT.DLL
delref {BBACC218-34EA-4666-9D7A-C78F2274A524}\[CLSID]
delref {5AB7172C-9C11-405C-8DD5-AF20F3606282}\[CLSID]
delref {A78ED123-AB77-406B-9962-2A5D9D2F7F30}\[CLSID]
delref {F241C880-6982-4CE5-8CF7-7085BA96DA5A}\[CLSID]
delref {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\[CLSID]
delref {9AA2F32D-362A-42D9-9328-24A483E2CCC3}\[CLSID]
delref {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C}\[CLSID]
delref %SystemDrive%\PROGRAM FILES\MICROSOFT OFFICE\ROOT\VFS\PROGRAMFILESCOMMONX64\MICROSOFT SHARED\OFFICE16\MSOXMLMF.DLL
delref %SystemDrive%\PROGRAM FILES\MICROSOFT OFFICE\ROOT\VFS\PROGRAMFILESCOMMONX86\MICROSOFT SHARED\OFFICE16\MSOXMLMF.DLL
delref %SystemDrive%\PROGRAM FILES\MICROSOFT OFFICE\ROOT\OFFICE16\MSOSB.DLL
delref %SystemDrive%\PROGRAM FILES\MICROSOFT OFFICE\ROOT\VFS\PROGRAMFILESX86\MICROSOFT OFFICE\OFFICE16\MSOSB.DLL
delref {307A6C42-0000-0010-8000-00AA00389B71}\[CLSID]
delref {C885AA15-1764-4293-B82A-0586ADD46B35}\[CLSID]
delref %Sys32%\MSPAINT.EXE
delref %Sys32%\DRIVERS\SYNTH3DVSC.SYS
delref %Sys32%\IDLISTEN.DLL
delref %Sys32%\WINJSON.DLL
delref %Sys32%\SETTINGSYNC.DLL
delref %Sys32%\PACKAGESTATEROAMING.DLL
delref %Sys32%\DRIVERS\IALPSS2_GPIO2.SYS
delref %Sys32%\CELLULARAPI.DLL
delref %Sys32%\NETWORKSTATUS.DLL
delref %Sys32%\DRIVERS\RFXVMT.SYS
delref %Sys32%\SETTINGSYNCCORE.DLL
delref %SystemDrive%\PROGRAM FILES\MICROSOFT OFFICE\ROOT\OFFICE16\MSOETWRES.DLL
delref %Sys32%\PERFCTRS.DLL
delref %Sys32%\NETCELLCORECELLMANAGERPROVIDERRESOURCES.DLL
delref %Sys32%\AZURESETTINGSYNCPROVIDER.DLL
delref %SystemDrive%\PROGRAM FILES\MICROSOFT OFFICE\ROOT\OFFICE16\WWLIB.DLL
delref %Sys32%\LISTSVC.DLL
delref %Sys32%\DRIVERS\WCNFS.SYS
delref %Sys32%\PERFTRACK.DLL
delref %Sys32%\PROVSVC.DLL
delref %Sys32%\DRIVERSTORE\FILEREPOSITORY\DAL.INF_AMD64_FFC75848A6342FDF\JHI_SERVICE.EXE
delref %Sys32%\ONEDRIVESETTINGSYNCPROVIDER.DLL
delref %SystemDrive%\PROGRAM FILES\MICROSOFT OFFICE\ROOT\VFS\PROGRAMFILESCOMMONX64\MICROSOFT SHARED\OFFICE16\MSO.DLL
delref %Sys32%\SPPEXTCOMOBJPATCHER.EXE
delref %Sys32%\SPPEXTCOMOBJHOOK.DLL
delref %SystemDrive%\PROGRAM FILES\YANDEX\YANDEXBROWSER\APPLICATION\23.7.1.1269\INSTALLER\YNDXSTP.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\117.0.2045.43\INSTALLER\SETUP.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\LOGMEIN HAMACHI\X64\HAMACHI-2.EXE
delref %Sys32%\DRIVERS\HID7906.SYS
delref %Sys32%\DRIVERS\WINSETUPMON.SYS
;-------------------------------------------------------------

restart

После перезагрузки системы добавьте файл Дата_времяlog.txt из папки uVS

Ссылка на комментарий
Поделиться на другие сайты
safety Ветеран

safety

Опубликовано
Опубликовано (изменено)

Удаляем исключения в Windefender, добавленные при установке майнера.

 

Выполните в uVS скрипт из буфера обмена.

ЗАпускаем start,exe от имени Администратора (если не запущен)

текущий пользователь,

Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер.

В главном меню выбираем "Скрипт - выполнить скрипт из буфера обмена"

Скрипт автоматически очистит систему и перезагрузит ее.

Скрипт ниже:

  

;uVS v4.15.1 [http://dsrt.dyndns.org:8888]
;Target OS: NTv11.0
v400c
OFFSGNSAVE
sreg
;---------command-block---------
delref %SystemDrive%\PROGRAMDATA\WINDOWSTASK\AMD.EXE
delref %SystemDrive%\PROGRAMDATA\WINDOWSTASK\APPMODULE.EXE
delref %SystemDrive%\PROGRAMDATA\WINDOWSTASK\AUDIODG.EXE
delref %SystemDrive%\PROGRAM FILES\RDP WRAPPER
delref %SystemDrive%\PROGRAMDATA\REAITEKHD\TASKHOST.EXE
delref %SystemDrive%\PROGRAMDATA\REAITEKHD\TASKHOSTW.EXE
delref %SystemRoot%\SYSWOW64\UNSECAPP.EXE
apply
areg
restart

После перезагрузки системы добавьте новый файл Дата_времяlog.txt из папки uVS

 

В завершении:

 

 

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
safety Ветеран

safety

Опубликовано
Опубликовано (изменено)

Хорошо, систему домучили,

 

по возможности обновите данное ПО:

 

Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 v.14.36.32532.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 v.14.36.32532.0 Внимание! Скачать обновления

7-Zip 21.00 alpha (x64) v.21.00 alpha Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^

Discord v.1.0.9030 Внимание! Скачать обновления

Java 8 Update 321 (64-bit) v.8.0.3210.7 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u401-windows-x64.exe - Windows Offline (64-bit))^

VLC media player v.3.0.19 Внимание! Скачать обновления

 

 

На этом можно остановиться с чисткой системы.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
safety Ветеран

safety

Опубликовано
Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • kudyukovn
      [РЕШЕНО] Вирус / Майнер
      От kudyukovn
      Добрый день, помогите пожалуйста. Словил майнер. Сначала проверил касперским, он его нашел но удалить не смог, после перезагрузки пк вообще перестал видеть его. После переустановки windows 11 майнер остался, на сайты с антивирусами не заходит, а касперский не находит, defender перестал работать.
      Так же до этого комп не включался сутки, горел CPU на материнке. Но сегодня каким то чудом включился.
      Прикрепляю файлы архив от автологера
      CollectionLog-2024.10.14-14.33.zip
      https://imgur.com/a/0O2BObP
      Это отчёт от KVRT
    • Flawor_Swift
      [РЕШЕНО] Подозрение на майнер
      От Flawor_Swift
      Доброго времени суток! В состоянии покоя через некоторое время ноутбук начинает сильно шуметь, как будто бы я на нем активно активно работаю. Из необычного еще  окно "Безопасность  Windows" При открытии фризит и выдает черный экран на пару минут. Другие проявления типичные майнеру, по типу невозможности зайти на сайты, создавать папки или запускать антивирусы отсутствуют.  KVRT и Cureit  не нашли ничего вредоносного

      CollectionLog-2024.11.14-01.14.zip
    • Golem555
      [РЕШЕНО] Вирус Майнер
      От Golem555
      Здравствуйте!
      На моем компьютере обнаружено подозрительное ПО, предположительно майнер. Наблюдаю следующие симптомы на скриншоте это в спокойном режиме:

      Попробовал проверку Антивируса Malwarebytes, HitmanPro, не помогает. Пробовал переустанавливать винду, не помогает  
      Уже и не знаю что делать, ещё добавление: вирус маскируется под активные программы 
       
    • SDDdo
      [РЕШЕНО] Словил вирус/майнер
      От SDDdo
      Здравствуйте. 20.09.2024 был скачал microsoft office, но вместо установки, я получил вирус. Уже использовал и Malwarebytes, и kaspersky virus removal tool, и rkill, но проблема все еще присутствует. Замечаю я это по наличию то появляющегося, то исчезающего процесса в диспетчере задач под названием "autoit v3 script". Также не могу сделать скриншот диспетчера задач и редактора реестра. Редактор реестра закрывается практически сразу после открытия.
      Помимо логов прикрепляю файлы полученные с помощью Farbar Recovery Scan Tool 
      CollectionLog-2024.09.21-14.47.zip Addition.txt FRST.txt
    • Magerattor J.
      [РЕШЕНО] Стала сильно загружаться система, возможно подхватил майнер
      От Magerattor J.
      Сегодня после загрузки программы сама открывалась командная строка и пк стал сильно зависать. В диспетчере задач, при открытии, на секунду видна загрузка процессора под 80% и выше, после чего она спадает, но если долго бездействовать, то нагрузка вновь возрастет до 50+ процентов. С помощью доктора веба проверял, ничего не нашел, однако в самом диспетчере подозрительно много одних и тех же служб svhost waxp и др. Уже пытался откатить до последнего сохраненного образа, что не дало результата, ибо майнер снова открыл командную строку. Пытался переустановить виндовс, с последующими мучениями на драйвера с интернетом(судя по тому, что загрузка цп все еще идет при открытии диспетчера под 80%, то это не помогло). в безопасном режиме при открытии диспетчера никакой нагрузки в 80% не наблюдается.  

      CollectionLog-2024.09.29-21.18.zip
×
×
  • Создать...