Перейти к содержанию

Рекомендуемые сообщения

Cureit  несколько раз запускал на протяжении недели  находит2-5 вирусов удаляет, но проблему не решает система охлаждения ноута работает всегда на максимум, скачал Касперский интернет секьюр ити блокировал установку до сбора логов, Сбор логов проводил 2 раза 1 раз -в ходе скрипта AVbr была выявлена учетная запись John  и папка с логами quarantine.zip  весит 183 МБ в связи с чем не смог сюда прикрепить и  в связи с чем проводил 2-ой сбор логов  рекомендованной программой AutoLogger.exe чьи логи я и прикрепляю в сообщении

CollectionLog-2024.03.04-22.15.zip дополняю, нашел лог первого скана прилагаю во вложении 

AV_block_remove_2024.03.04-21.47.log

Изменено пользователем wwworm
нашел логи первого сканирования
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!


Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:

Цитата

 

Bonjour

IObit Uninstaller 13

 

 

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

  • Like (+1) 1
Ссылка на сообщение
Поделиться на другие сайты
2 минуты назад, wwworm сказал:

при удалении ПО IObit Uninstaller 13 выскакивает  красное не кликабельное окно

Удалите принудительно через Geek Uninstaller

 

После этого:

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    2024-02-09 16:23 - 2024-01-09 22:44 - 000020200 _____ C:\rdpwrap.txt
    FirewallRules: [{07E1960B-F2CB-454B-91FB-0B8D365B9439}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Нет файла
    FirewallRules: [{3C71417A-9F8C-4031-8EDF-85E41EF5302D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Нет файла
    FirewallRules: [{D5D2CC57-E8A3-44EF-AEFC-C89066F7B3F6}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Нет файла
    FirewallRules: [{CE2A723E-2114-456C-BBD7-11D9E01408E2}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Нет файла
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

Хорошо. Удалите лишние исключения Защитника.

 

В завершение:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты

Исправьте по возможности:

 

Kaspersky Internet Security v.21.3.10.391 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 v.14.36.32532.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 v.14.36.32532.0 Внимание! Скачать обновления
WinRAR 6.24 (64-bit) v.6.24.0 Внимание! Скачать обновления
Discord v.1.0.9025 Внимание! Скачать обновления
µTorrent v.3.6.0.46922 Внимание! Клиент сети P2P с рекламным модулем!.
Yandex v.23.3.0.2246 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
 

---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.6.21 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
NewTek SpeedHQ Video Codec (x64) (Remove Only) Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Кнопка "Яндекс" на панели задач v.2.2.2.1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
NewTek SpeedHQ Video Codec (x86) (Remove Only) Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 

Читайте Рекомендации после удаления вредоносного ПО

 

Примите к сведению, этот майнер попадает в систему обычно при установке некоего репака (чаще активатора), скачанного с торрента и при отключенном антивирусе.

Ссылка на сообщение
Поделиться на другие сайты

сейчас постараюсь все сделать, сейчас обратил внимание, запущен только браузер и диспетчер задач процессор работает на 28-30%  с частотой 4,15Ггц это нормально? i5 10300H

 

Ссылка на сообщение
Поделиться на другие сайты

Браузер Яндекс?

Зависит от того, сколько открыто вкладок, установлено расширений/дополнений и т.п.

Например, у Хрома есть собственный диспетчер задач, в котором можно определить какой из модулей сколько ресурсов съедает. Поскольку Яндекс сделан на движке Хрома, у него нечто подобное тоже должно быть.

Ссылка на сообщение
Поделиться на другие сайты

все еще в процессе удаления, после перезагрузки  запустил только Диспетчер задач, по в автозагрузках нет  процессор под 9% с частатой 4,30Ггц( в браузере Яндекс подскакивает до  70%  вкладок всего  5 и ОЗУ забита на 65% 4,8г из 7,8г запущен только браузер, и касперский фоном не обновляет не проверяет

Изменено пользователем wwworm
Ссылка на сообщение
Поделиться на другие сайты

Спасибо большое за помощь я разобрался, дело было в настройках Armoury crate а именно был включен режим "эффективность", сменил на "Тихий" проц сбросил частоту

  • Like (+1) 1
Ссылка на сообщение
Поделиться на другие сайты

Отлично! Сделайте в завершение:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • thealebs
      От thealebs
      Доброго дня.
      Заметил определенную странность на ноуте-не одно из приложений не устанавливается по причине отсутствия прав администратора.
      Позже увидел в учетках еще одну запись -Jonh. в интернете нашел, что это майнер.
      скачал dr web, вроде как очистил всё, но проблема сохранилась+также учетная запись jonh не удалена.
    • conrad
      От conrad
      Здравствуйте! После удаления майнера не устанавливается антивирус(Kaspersky free, dr web space). 
      в теме: https://forum.kasperskyclub.ru/topic/439825-virus-majner-polzovatel-john/
      пытались устранить эту проблему, после направили сюда.
       
       
    • conrad
      От conrad
      Здравствуйте! Пару недель назад словил майнер. Пытался удалить сам, большинство проблем устранил, однако остались подозрения и паранойя, что еще "остатки" от этой проблемы где-то лежат в системе (не устанавливаются обычные антивирусы по типу dr web space и бесплатная версия касперского). Поэтому прошу о помощи. И еще вопрос, могут ли подобные вирусы заражать usb-носители?
      Ниже прикреплены логи, как по методичке. 
      CollectionLog-2024.01.20-14.04.zip
    • Shinnyxx
      От Shinnyxx
      авз закрывается при открытии
      при попытке нагуглить хоть что-то связанное с удалением майнеров, абсолютно любой браузер закрывается, так же появился скрытый пользователь john, др веб ничего не нашел, касперского не могу установить(сам файл скачался, но не может установиться)
      Через ноут скачал av blocker, перекинул на основную машину, но и он не запускается(операция отмененна из-за ограничений). Пробовал переименовать файл, но после запуска программа закрывается автоматически(примерно 5 секунд), где то находится самораспаковывающийся архив
    • FurSeal
      От FurSeal
      Добрый день! 
      Вчера случайно обнаружила у себя на ноутбуке сюрприз в виде майнера "Realtek HD Audio(taskhostw)"... При попытке удалить исходные файлы, естественно, мне не предоставляют возможности. Защитник Windows не обнаружил, Kaspersky Virus Removal Tool выдал ошибку "операция отменена из-за ограничений, действующих на этом ПК". Есть ли какой-то способ справиться с этим? Помогите, пожалуйста, справиться с данной проблемой.
×
×
  • Создать...