Перейти к содержанию

Очистка от остатков майнера


Рекомендуемые сообщения

на компьютере завелся майнер, пробывал удалять с помощью курейта и касперским, воспользовался AVbr.

Ниже логи после использования AVbr, так же 

 

Спойлер

 

script ver. 2024.01.08
File name: AVbr.exe
Start-up time: 2024.05.25-19:20:16
Launched from: C:\Users\Пользователь\Desktop\AVbr\AV_block_remover\
System: x64 Windows 10 Pro
Build number: 19045
AVBr has been run with local Administrator rights.
Elevation of privileges of rights is successful.
System booted up in Normal Mode.
Last update was on: 2024.05.25
Current date is: 2024.05.25
Current version is: 2024.05.25
Script running will be continued after 20 seconds.
C:\ProgramData\Kaspersky Lab Setup Files\ - Exists
Run an application takeown.exe /f "C:\ProgramData\Kaspersky Lab Setup Files" /A /r /d y
Exit code = 0
Run an application icacls.exe "C:\ProgramData\Kaspersky Lab Setup Files" /reset /C /L
Exit code = 0
Run an application icacls.exe "C:\ProgramData\Kaspersky Lab Setup Files" /grant *S-1-5-32-545:RX /C /L /inheritance:r
Exit code = 0
Run an application icacls.exe "C:\ProgramData\Kaspersky Lab Setup Files" /grant *S-1-5-32-544:(OI)(CI)F /C /L
Exit code = 0
Run an application icacls.exe "C:\ProgramData\Kaspersky Lab Setup Files" /grant *S-1-5-18:(OI)(CI)F /C /L
Exit code = 0
Run an application icacls.exe "C:\ProgramData\Kaspersky Lab Setup Files" /grant *S-1-5-11:(OI)(CI)F /C /L
Exit code = 0
Run an application icacls.exe "C:\ProgramData\Kaspersky Lab Setup Files\*" /reset /T /C /L
Exit code = 0
C:\ProgramData\McAfee\ - Exists
Run an application takeown.exe /f "C:\ProgramData\McAfee" /A /r /d y
Exit code = 0
Run an application icacls.exe "C:\ProgramData\McAfee" /reset /C /L
Exit code = 0
Run an application icacls.exe "C:\ProgramData\McAfee" /grant *S-1-5-32-545:RX /C /L /inheritance:r
Exit code = 0
Run an application icacls.exe "C:\ProgramData\McAfee" /grant *S-1-5-32-544:(OI)(CI)F /C /L
Exit code = 0
Run an application icacls.exe "C:\ProgramData\McAfee" /grant *S-1-5-18:(OI)(CI)F /C /L
Exit code = 0
Run an application icacls.exe "C:\ProgramData\McAfee" /grant *S-1-5-11:(OI)(CI)F /C /L
Exit code = 0
Run an application icacls.exe "C:\ProgramData\McAfee\*" /reset /T /C /L
Exit code = 0
C:\Program Files (x86)\MSI\MSI Center\ - Exists
Run an application takeown.exe /f "C:\Program Files (x86)\MSI\MSI Center" /A /r /d y
Exit code = 0
Run an application icacls.exe "C:\Program Files (x86)\MSI\MSI Center" /reset /C /L
Exit code = 0
Run an application icacls.exe "C:\Program Files (x86)\MSI\MSI Center" /grant *S-1-5-32-545:RX /C /L /inheritance:r
Exit code = 0
Run an application icacls.exe "C:\Program Files (x86)\MSI\MSI Center" /grant *S-1-5-32-544:(OI)(CI)F /C /L
Exit code = 0
Run an application icacls.exe "C:\Program Files (x86)\MSI\MSI Center" /grant *S-1-5-18:(OI)(CI)F /C /L
Exit code = 0
Run an application icacls.exe "C:\Program Files (x86)\MSI\MSI Center" /grant *S-1-5-11:(OI)(CI)F /C /L
Exit code = 0
Run an application icacls.exe "C:\Program Files (x86)\MSI\MSI Center" /grant *S-1-15-2-1:(OI)(CI)RX /C /L
Exit code = 0
Run an application icacls.exe "C:\Program Files (x86)\MSI\MSI Center" /grant *S-1-15-2-2:(OI)(CI)RX /C /L
Exit code = 0
Run an application icacls.exe "C:\Program Files (x86)\MSI\MSI Center\*" /reset /T /C /L
Exit code = 0
C:\KVRT2020_Data\ - Exists
Run an application takeown.exe /f "C:\KVRT2020_Data" /A /r /d y
Exit code = 0
Run an application icacls.exe "C:\KVRT2020_Data" /reset /C /L
Exit code = 0
Run an application icacls.exe "C:\KVRT2020_Data" /grant *S-1-5-32-545:RX /C /L /inheritance:r
Exit code = 0
Run an application icacls.exe "C:\KVRT2020_Data" /grant *S-1-5-32-544:(OI)(CI)F /C /L
Exit code = 0
Run an application icacls.exe "C:\KVRT2020_Data" /grant *S-1-5-18:(OI)(CI)F /C /L
Exit code = 0
Run an application icacls.exe "C:\KVRT2020_Data" /grant *S-1-5-11:(OI)(CI)F /C /L
Exit code = 0
Run an application icacls.exe "C:\KVRT2020_Data\*" /reset /T /C /L
Exit code = 0
C:\Program Files\7-Zip\ - Exists
C:\Program Files (x86)\MSI\ - Exists
Create SWPRV service:
[SC] CreateService: ошибка: 1073:

Указанная служба уже существует.

Exit code = 1073
[SC] ChangeServiceConfig2: успех
Exit code = 0
PowerShellVersion: 5.1.19041.1
Starting the export of Applocker policies.
Exit code = 0

DisableAntiSpyware = 0
DisableAntiVirus = 0
[!] Some of these exclusions were not deleted.
iTamperProtection = 5
Export firewall rules.
Exit code = 0
Run an application netsh.exe advfirewall firewall delete rule name=all program="C:\ProgramData\Windows\rutserv.exe"
Exit code = 1
Run an application netsh.exe advfirewall firewall delete rule name=all program="C:\ProgramData\Windows Tasks Service\winserv.exe"
Exit code = 1
Run an application netsh.exe advfirewall firewall delete rule name=all program="C:\ProgramData\WindowsTask\AppModule.exe"
Exit code = 1
Run an application netsh.exe advfirewall firewall delete rule name=all program="C:\ProgramData\WindowsTask\AMD.exe"
Exit code = 1
Run an application netsh.exe advfirewall firewall delete rule name="Remote Desktop" protocol=tcp localport=3389
Exit code = 1
Run an application netsh.exe advfirewall firewall delete rule name="Port Block" protocol=tcp localport=139
Exit code = 1
Run an application netsh.exe advfirewall firewall delete rule name="Port Block" protocol=tcp localport=445
Exit code = 1
Run an application netsh.exe advfirewall firewall delete rule name="Port Block" protocol=udp localport=139
Exit code = 1
Run an application netsh.exe advfirewall firewall delete rule name="Port Block" protocol=udp localport=445
Exit code = 1
Run an application netsh.exe advfirewall firewall delete rule name="Port Blocking" protocol=tcp localport=139
Exit code = 1
Run an application netsh.exe advfirewall firewall delete rule name="Port Blocking" protocol=tcp localport=445
Exit code = 1
Run an application netsh.exe advfirewall firewall delete rule name="Port Blocking" protocol=udp localport=139
Exit code = 1
Run an application netsh.exe advfirewall firewall delete rule name="Port Blocking" protocol=udp localport=445
Exit code = 1
Run an application netsh.exe advfirewall firewall delete rule name="allow RDP" protocol=tcp localport=3389
Exit code = 1
Hosts file MD5 = "3688374325B992DEF12793500307566D"
Hosts file passed through the clean files database.
Registry search of AV blocked signatures.
GRM = 3
Now the computer will be rebooted.
===================================================================================
The following logs were found in folder after previous runs of AVbr:
AV_block_remove_2024.05.25-19.02.log
AV_block_remove_2024.05.25-19.07.log
AV_block_remove_2024.05.25-19.11.log
AV_block_remove_2024.05.25-19.20.log

 


 

 

 

Ссылка на сообщение
Поделиться на другие сайты

логи:

 

AV_block_remove_2024.05.25-19.20.log AV_block_remove_2024.05.25-19.02.log AV_block_remove_2024.05.25-19.07.log AV_block_remove_2024.05.25-19.11.log

так же AVbr в папку установил скорее всего сам майнер, что с ним делатьimage.thumb.png.20bf585428d7789aed6dc5f2c1f74a12.png

Ссылка на сообщение
Поделиться на другие сайты
4 часа назад, QWERADF сказал:

так же AVbr в папку установил скорее всего сам майнер

это переименованная утилита AVBR. Запускать огромное количество раз не нужно было.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
HKU\S-1-5-19\...\Run: [OneDriveSetup] => C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (Нет файла)
HKU\S-1-5-20\...\Run: [OneDriveSetup] => C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (Нет файла)
HKU\S-1-5-21-104918696-2439190272-2020893573-1000\...\Run: [OneDriveSetup] => C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (Нет файла)
HKU\S-1-5-21-104918696-2439190272-2020893573-1000\...\MountPoints2: {11aaceed-5e96-11ed-a61a-e0d0454d9f3f} - "F:\SISetup.exe" 
HKU\S-1-5-21-104918696-2439190272-2020893573-1000\...\MountPoints2: {aa7123ba-5b95-11ed-a618-e0d0454d9f3f} - "E:\HiSuiteDownLoader.exe" 
Task: {17DE17EC-FCDB-4A67-A925-814DFBC4A085} - \Microsoft\Windows\Wininet\TaskhostOnlogon -> Нет файла <==== ВНИМАНИЕ
Task: {355437D0-B8E1-4619-9D59-156FEAC0F0FA} - \Microsoft\Windows\Wininet\TaskhostMO -> Нет файла <==== ВНИМАНИЕ
Task: {a6f03963-ac83-4368-a9c6-a8752655ecf8} - отсутствует путь к файлу. <==== ВНИМАНИЕ
S3 WINIO; \??\C:\Program Files (x86)\MSI\MSI NBFoundation Service\KernCoreLib64.sys [X]
S3 WinRing0_1_2_0; \??\C:\ProgramData\WindowsTask\WinRing0x64.sys [X]
2024-05-15 15:38 - 2022-10-26 15:32 - 000000000 __SHD C:\Users\John
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"pcpu2\"",Filter="__EventFilter.Name=\"pcpu2\"::
WMI:subscription\__EventFilter->pcpu2::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 10000 WHERE TargetInstance ISA 'Win32_PerfFormattedData_PerfOS_System']
C:\Users\Пользователь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2\Удалить MediaGet.lnk
C:\Users\Пользователь\AppData\Local\Programs\Adobe Reader\Мир Кораблей.lnk
C:\Users\Пользователь\AppData\Local\Programs\Adobe Reader\Мир Танков.lnk
FirewallRules: [{A82A5D67-F952-4D93-8C4B-295A486D7B7A}] => (Allow) C:\Users\Пользователь\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{2DF10586-54D6-437A-A941-3CBB290D00EA}] => (Allow) C:\Users\Пользователь\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [TCP Query User{E060F6F0-9613-4156-9D8B-E3EF785323C3}C:\games\cult of the lamb v1.0.18.34\cult of the lamb.exe] => (Allow) C:\games\cult of the lamb v1.0.18.34\cult of the lamb.exe => Нет файла
FirewallRules: [UDP Query User{339D7AFD-56D6-473D-939C-D8CC35011D7D}C:\games\cult of the lamb v1.0.18.34\cult of the lamb.exe] => (Allow) C:\games\cult of the lamb v1.0.18.34\cult of the lamb.exe => Нет файла
FirewallRules: [{3E175320-77B8-4A9B-A55E-889A564C72FF}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{33BF36B6-5E00-40D1-B228-DDC2D2321DB2}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{AC221BD7-9A2A-43D0-8635-4298E8546647}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [TCP Query User{DFAA57F2-A9A0-4F3F-B29B-062DDC083D51}C:\program files (x86)\ufiler\ufiler.exe] => (Allow) C:\program files (x86)\ufiler\ufiler.exe => Нет файла
FirewallRules: [UDP Query User{32E77CD6-5888-44CD-BDC5-C25E9A08D3B1}C:\program files (x86)\ufiler\ufiler.exe] => (Allow) C:\program files (x86)\ufiler\ufiler.exe => Нет файла
FirewallRules: [TCP Query User{A4737B2D-E104-4EA1-9740-4EF396D4CB6B}C:\games\hydroneer\mining\binaries\win64\mining-win64-shipping.exe] => (Allow) C:\games\hydroneer\mining\binaries\win64\mining-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{3EE2BB4A-C109-4332-A232-978AAF2CACD5}C:\games\hydroneer\mining\binaries\win64\mining-win64-shipping.exe] => (Allow) C:\games\hydroneer\mining\binaries\win64\mining-win64-shipping.exe => Нет файла
FirewallRules: [{5DDA586F-A4A1-46BD-8F9C-16E17D4A71E6}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{2C121895-652F-4BA8-A607-7C9267C79825}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{B61D26C5-AB5A-48F1-A080-1B517C42B06D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{FCE997F8-9C91-4743-9EC2-121AB0BB61A7}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{2CE1ED6F-E7AD-4CEB-A5A3-06177966E5DE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\School of Dragons How to Train Your Dragon\DOMain.exe => Нет файла
FirewallRules: [{25EF76B8-1EF0-4B17-BB2B-708EDD3D8050}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\School of Dragons How to Train Your Dragon\DOMain.exe => Нет файла
FirewallRules: [TCP Query User{9922215A-B6D8-43A1-AB7A-0CB10363B046}C:\games\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe] => (Allow) C:\games\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe => Нет файла
FirewallRules: [UDP Query User{D1CC8696-5D28-42B3-9B0E-D5E3FA926219}C:\games\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe] => (Allow) C:\games\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe => Нет файла
FirewallRules: [TCP Query User{C54BC459-94B6-408D-B72F-37BCB6325C68}C:\program files\star rail\games\starrail.exe] => (Allow) C:\program files\star rail\games\starrail.exe => Нет файла
FirewallRules: [UDP Query User{D3207D07-A126-4567-9D2B-8D3E99C46EEA}C:\program files\star rail\games\starrail.exe] => (Allow) C:\program files\star rail\games\starrail.exe => Нет файла
FirewallRules: [{A2C5DFC8-8EF7-4F77-A199-5B22BEC793EC}] => (Allow) C:\Games\steam\Steam.exe => Нет файла
FirewallRules: [{7A478E11-D3D8-4FEE-87D8-905549E52BC0}] => (Allow) C:\Games\steam\Steam.exe => Нет файла
FirewallRules: [{C76D3D65-147E-43B6-8930-A29684685184}] => (Allow) C:\Games\steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{F1EF286A-44D1-4E06-B6BA-8A5415174A04}] => (Allow) C:\Games\steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{27A257FF-42D3-4B99-8E6E-F4EB144D01C6}] => (Allow) C:\Games\steam\steamapps\common\The Isle\TheIsle.exe => Нет файла
FirewallRules: [{B5B486B2-7AEA-4090-98EF-D3F2FEA8B931}] => (Allow) C:\Games\steam\steamapps\common\The Isle\TheIsle.exe => Нет файла
FirewallRules: [{F81B6BF3-4F0E-496D-99FC-FDE0FAEFEE59}] => (Allow) C:\Games\steam\steamapps\common\School of Dragons How to Train Your Dragon\DOMain.exe => Нет файла
FirewallRules: [{BB4966EB-9CC4-4EEA-8334-2DA8098B55D4}] => (Allow) C:\Games\steam\steamapps\common\School of Dragons How to Train Your Dragon\DOMain.exe => Нет файла
FirewallRules: [{64687158-3B79-4089-8861-1E45944B35DD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SnowRunner\Sources\Bin\SnowRunner.exe => Нет файла
FirewallRules: [{238DD1D9-BBDE-414A-AC6F-3E2EAE37F000}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SnowRunner\Sources\Bin\SnowRunner.exe => Нет файла
FirewallRules: [TCP Query User{6204ACBD-9A49-4331-B043-41E423D78030}C:\games\portal 2\portal2.exe] => (Allow) C:\games\portal 2\portal2.exe => Нет файла
FirewallRules: [UDP Query User{6438A2DC-C573-43E6-A7EF-9E19313379E2}C:\games\portal 2\portal2.exe] => (Allow) C:\games\portal 2\portal2.exe => Нет файла
FirewallRules: [{AEAC1412-F01E-414F-804E-C3FFAED4FEF1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла
FirewallRules: [{8FBF706C-5B28-4024-917D-F8B121DCB7C9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла
FirewallRules: [{5006E445-22A9-4CCD-AC7F-D8D30DE5E169}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла
FirewallRules: [{5F947D93-A5C2-4988-8936-CDFF177845AE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла
FirewallRules: [TCP Query User{573B5470-CEF1-4D45-92CC-45C812CA636F}C:\program files (x86)\planetvpn\bin\xray\xray.exe] => (Block) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [UDP Query User{A26F5FF2-876D-4532-AF58-BA8B36E03FA6}C:\program files (x86)\planetvpn\bin\xray\xray.exe] => (Block) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на сообщение
Поделиться на другие сайты

Вроде помогло, спасибо!

 

хотя вот спуск фпс по геометрической прогрессии остался (80 -> 40 -> 20), раньше (до появления вируса) такого не наблюдалось = проблема не в железе должна быть, сегодня опять эти спады фпс вернулись, как стоило мне написать, что вроде помогло(

Ссылка на сообщение
Поделиться на другие сайты

Майнер тут уже не виноват.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Ссылка на сообщение
Поделиться на другие сайты

---------------------- [ AntiVirusFirewallInstall ] -----------------------


Kaspersky Free, версия 0.0.0.1 v.0.0.0.1 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Notepad++ (64-bit x64) v.7.8.2 Внимание! Скачать обновления
Microsoft Office профессиональный плюс 2019 - ru-ru v.16.0.12527.22145 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
NVIDIA GeForce Experience 3.21.0.36 v.3.21.0.36 Внимание! Скачать обновления
Microsoft Visual Studio Code (User) v.1.87.2 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 22.01 (x64) v.22.01 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinRAR 5.91 v.5.91 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Zoom v.5.13.3 (11494) Внимание! Скачать обновления
Viber v.18.5.0.10 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 51 (64-bit) v.8.0.510 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u411-windows-x64.exe - Windows Offline (64-bit))^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Reader, версия 2.4.22 v.2.4.22 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
---------------------------- [ UnwantedApps ] -----------------------------
MediaGet Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
McAfee Security Scan Plus v.4.1.356.1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

по возможности исправьте указанное +

https://www.cyberforum.ru/viruses-faq/thread430326.html
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Ezikeil
      От Ezikeil
      В начале мая поймал майнер "John", блокировал доступ к AMD Software и нагружал видеокарту, почистил пк через: Dr.Web CurеIt!, kaspersky removal tool, Avz, AV block remover (AVbr) почистил вручную localhost, вручную удалял папки который майнер насоздавал в Program data и вроде как удалил майнер. Смущает что Avz ругается на перехватку каких то методов. 
      CollectionLog-2024.06.16-00.16.zip HiJackThis.log avz_log.txt Addition.txt FRST.txt
    • zeuslody
      От zeuslody
      Поймал майнер прячещийся под процессом explorer.exe . При открытом диспетчере задач останавливается. Скрин AMD Adrenaline (нагрузка 75%-90% ЦП) на рабочем столе.

      Температуры ЦП 
      1) при открытом ДЗ

      2) при закрытом ДЗ

       
    • APOLLO
      От APOLLO
      По работе пришлось установить на комп Визио, но цепанул Trojan:Win64/DisguisedXMRigMiner
      На форумах посоветовали через Фабар сделать скан, но что загружать в фикс я не знаю
      FRST и Addition.rar
    • sova.prod123
      От sova.prod123
      Всем здравствуйте. Поймал майнер при закачке программы Soundpad, неполадки обнаружил только спустя пару часов, сильная нагрузка на пк без причины. Попытки что-то вылечить самостоятельно не увенчались успехом: RougeKiller установить не удаётся, вирус не дает этого сделать, сворачивает командную строку при попытке подлезть в систему, диспетчер задач. В безопасном режиме вирус господствует точно так же, сворачивает абсолютно все окна при одном только упоминании, нет доступа к некоторым фаилам в системе,а так если повезёт - продержится диспетчер задач, но в нем нельзя будет остановить чужеродные процессы, так как просто нет прав. Попытался при помощи образа с флэшки что-то найти Dr.Web'om, найти то он нашел, вот толку особо не было, пробовал ещё кое-как использовать emsisoft anti-malware, он тоже что-то нашел, но проблема не решилась, касперским тоже пробовал искать, он так же нашел что-то, вроде как удалил, но эффекта нет
      . Прикрепляю логи ниже, надеюсь на вашу поддержку
      CollectionLog-2024.05.26-00.13.zip
    • Sashok103
      От Sashok103
      Здравствуйте! Имеется такая проблема: после установки ПО подхватил вирусы и майнер. 
      Что бы попытаться решить эту проблему, пробовал самостоятельно методы по их удалению с помощью просмотра советов в Интернете. 
      Например при запуске ПК, у меня сразу же отображались командная строка и Windows PowerShell на пару секунд, исходя из которых они делали внедрение своих вредоносных команд в мою систему.
      Изучая это всю ночь, мне таки удалось удалить в пути C:\ProgramData\ папки с вредоносным содержимым (Папка Setup, папка RealtekHD, папка WindowsTask и папка Windows Tasks Service).
      и теперь, после запуска системы, диспетчер задач больше не закрывается автоматически, блокнот с файлом hosts и сама папка ProgramData, но я всё равно заметил, что возможно какие-то команды при запуске Windows всё ещё включаются (но появляется теперь только командная строка). 
      Увидел похожее обращение на вашем сайте и решил так же воспользоваться такой возможностью.
      Прикрепил логи результатов из программы AV_block_remover
      Заранее спасибо!
      AV_block_remove_2024.05.20-09.23.log
×
×
  • Создать...