Перейти к содержанию

Очистка от остатков майнера


Рекомендуемые сообщения

на компьютере завелся майнер, пробывал удалять с помощью курейта и касперским, воспользовался AVbr.

Ниже логи после использования AVbr, так же 

 

Спойлер

 

script ver. 2024.01.08
File name: AVbr.exe
Start-up time: 2024.05.25-19:20:16
Launched from: C:\Users\Пользователь\Desktop\AVbr\AV_block_remover\
System: x64 Windows 10 Pro
Build number: 19045
AVBr has been run with local Administrator rights.
Elevation of privileges of rights is successful.
System booted up in Normal Mode.
Last update was on: 2024.05.25
Current date is: 2024.05.25
Current version is: 2024.05.25
Script running will be continued after 20 seconds.
C:\ProgramData\Kaspersky Lab Setup Files\ - Exists
Run an application takeown.exe /f "C:\ProgramData\Kaspersky Lab Setup Files" /A /r /d y
Exit code = 0
Run an application icacls.exe "C:\ProgramData\Kaspersky Lab Setup Files" /reset /C /L
Exit code = 0
Run an application icacls.exe "C:\ProgramData\Kaspersky Lab Setup Files" /grant *S-1-5-32-545:RX /C /L /inheritance:r
Exit code = 0
Run an application icacls.exe "C:\ProgramData\Kaspersky Lab Setup Files" /grant *S-1-5-32-544:(OI)(CI)F /C /L
Exit code = 0
Run an application icacls.exe "C:\ProgramData\Kaspersky Lab Setup Files" /grant *S-1-5-18:(OI)(CI)F /C /L
Exit code = 0
Run an application icacls.exe "C:\ProgramData\Kaspersky Lab Setup Files" /grant *S-1-5-11:(OI)(CI)F /C /L
Exit code = 0
Run an application icacls.exe "C:\ProgramData\Kaspersky Lab Setup Files\*" /reset /T /C /L
Exit code = 0
C:\ProgramData\McAfee\ - Exists
Run an application takeown.exe /f "C:\ProgramData\McAfee" /A /r /d y
Exit code = 0
Run an application icacls.exe "C:\ProgramData\McAfee" /reset /C /L
Exit code = 0
Run an application icacls.exe "C:\ProgramData\McAfee" /grant *S-1-5-32-545:RX /C /L /inheritance:r
Exit code = 0
Run an application icacls.exe "C:\ProgramData\McAfee" /grant *S-1-5-32-544:(OI)(CI)F /C /L
Exit code = 0
Run an application icacls.exe "C:\ProgramData\McAfee" /grant *S-1-5-18:(OI)(CI)F /C /L
Exit code = 0
Run an application icacls.exe "C:\ProgramData\McAfee" /grant *S-1-5-11:(OI)(CI)F /C /L
Exit code = 0
Run an application icacls.exe "C:\ProgramData\McAfee\*" /reset /T /C /L
Exit code = 0
C:\Program Files (x86)\MSI\MSI Center\ - Exists
Run an application takeown.exe /f "C:\Program Files (x86)\MSI\MSI Center" /A /r /d y
Exit code = 0
Run an application icacls.exe "C:\Program Files (x86)\MSI\MSI Center" /reset /C /L
Exit code = 0
Run an application icacls.exe "C:\Program Files (x86)\MSI\MSI Center" /grant *S-1-5-32-545:RX /C /L /inheritance:r
Exit code = 0
Run an application icacls.exe "C:\Program Files (x86)\MSI\MSI Center" /grant *S-1-5-32-544:(OI)(CI)F /C /L
Exit code = 0
Run an application icacls.exe "C:\Program Files (x86)\MSI\MSI Center" /grant *S-1-5-18:(OI)(CI)F /C /L
Exit code = 0
Run an application icacls.exe "C:\Program Files (x86)\MSI\MSI Center" /grant *S-1-5-11:(OI)(CI)F /C /L
Exit code = 0
Run an application icacls.exe "C:\Program Files (x86)\MSI\MSI Center" /grant *S-1-15-2-1:(OI)(CI)RX /C /L
Exit code = 0
Run an application icacls.exe "C:\Program Files (x86)\MSI\MSI Center" /grant *S-1-15-2-2:(OI)(CI)RX /C /L
Exit code = 0
Run an application icacls.exe "C:\Program Files (x86)\MSI\MSI Center\*" /reset /T /C /L
Exit code = 0
C:\KVRT2020_Data\ - Exists
Run an application takeown.exe /f "C:\KVRT2020_Data" /A /r /d y
Exit code = 0
Run an application icacls.exe "C:\KVRT2020_Data" /reset /C /L
Exit code = 0
Run an application icacls.exe "C:\KVRT2020_Data" /grant *S-1-5-32-545:RX /C /L /inheritance:r
Exit code = 0
Run an application icacls.exe "C:\KVRT2020_Data" /grant *S-1-5-32-544:(OI)(CI)F /C /L
Exit code = 0
Run an application icacls.exe "C:\KVRT2020_Data" /grant *S-1-5-18:(OI)(CI)F /C /L
Exit code = 0
Run an application icacls.exe "C:\KVRT2020_Data" /grant *S-1-5-11:(OI)(CI)F /C /L
Exit code = 0
Run an application icacls.exe "C:\KVRT2020_Data\*" /reset /T /C /L
Exit code = 0
C:\Program Files\7-Zip\ - Exists
C:\Program Files (x86)\MSI\ - Exists
Create SWPRV service:
[SC] CreateService: ошибка: 1073:

Указанная служба уже существует.

Exit code = 1073
[SC] ChangeServiceConfig2: успех
Exit code = 0
PowerShellVersion: 5.1.19041.1
Starting the export of Applocker policies.
Exit code = 0

DisableAntiSpyware = 0
DisableAntiVirus = 0
[!] Some of these exclusions were not deleted.
iTamperProtection = 5
Export firewall rules.
Exit code = 0
Run an application netsh.exe advfirewall firewall delete rule name=all program="C:\ProgramData\Windows\rutserv.exe"
Exit code = 1
Run an application netsh.exe advfirewall firewall delete rule name=all program="C:\ProgramData\Windows Tasks Service\winserv.exe"
Exit code = 1
Run an application netsh.exe advfirewall firewall delete rule name=all program="C:\ProgramData\WindowsTask\AppModule.exe"
Exit code = 1
Run an application netsh.exe advfirewall firewall delete rule name=all program="C:\ProgramData\WindowsTask\AMD.exe"
Exit code = 1
Run an application netsh.exe advfirewall firewall delete rule name="Remote Desktop" protocol=tcp localport=3389
Exit code = 1
Run an application netsh.exe advfirewall firewall delete rule name="Port Block" protocol=tcp localport=139
Exit code = 1
Run an application netsh.exe advfirewall firewall delete rule name="Port Block" protocol=tcp localport=445
Exit code = 1
Run an application netsh.exe advfirewall firewall delete rule name="Port Block" protocol=udp localport=139
Exit code = 1
Run an application netsh.exe advfirewall firewall delete rule name="Port Block" protocol=udp localport=445
Exit code = 1
Run an application netsh.exe advfirewall firewall delete rule name="Port Blocking" protocol=tcp localport=139
Exit code = 1
Run an application netsh.exe advfirewall firewall delete rule name="Port Blocking" protocol=tcp localport=445
Exit code = 1
Run an application netsh.exe advfirewall firewall delete rule name="Port Blocking" protocol=udp localport=139
Exit code = 1
Run an application netsh.exe advfirewall firewall delete rule name="Port Blocking" protocol=udp localport=445
Exit code = 1
Run an application netsh.exe advfirewall firewall delete rule name="allow RDP" protocol=tcp localport=3389
Exit code = 1
Hosts file MD5 = "3688374325B992DEF12793500307566D"
Hosts file passed through the clean files database.
Registry search of AV blocked signatures.
GRM = 3
Now the computer will be rebooted.
===================================================================================
The following logs were found in folder after previous runs of AVbr:
AV_block_remove_2024.05.25-19.02.log
AV_block_remove_2024.05.25-19.07.log
AV_block_remove_2024.05.25-19.11.log
AV_block_remove_2024.05.25-19.20.log

 


 

 

 

Ссылка на комментарий
Поделиться на другие сайты

логи:

 

AV_block_remove_2024.05.25-19.20.log AV_block_remove_2024.05.25-19.02.log AV_block_remove_2024.05.25-19.07.log AV_block_remove_2024.05.25-19.11.log

так же AVbr в папку установил скорее всего сам майнер, что с ним делатьimage.thumb.png.20bf585428d7789aed6dc5f2c1f74a12.png

Ссылка на комментарий
Поделиться на другие сайты

4 часа назад, QWERADF сказал:

так же AVbr в папку установил скорее всего сам майнер

это переименованная утилита AVBR. Запускать огромное количество раз не нужно было.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
HKU\S-1-5-19\...\Run: [OneDriveSetup] => C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (Нет файла)
HKU\S-1-5-20\...\Run: [OneDriveSetup] => C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (Нет файла)
HKU\S-1-5-21-104918696-2439190272-2020893573-1000\...\Run: [OneDriveSetup] => C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (Нет файла)
HKU\S-1-5-21-104918696-2439190272-2020893573-1000\...\MountPoints2: {11aaceed-5e96-11ed-a61a-e0d0454d9f3f} - "F:\SISetup.exe" 
HKU\S-1-5-21-104918696-2439190272-2020893573-1000\...\MountPoints2: {aa7123ba-5b95-11ed-a618-e0d0454d9f3f} - "E:\HiSuiteDownLoader.exe" 
Task: {17DE17EC-FCDB-4A67-A925-814DFBC4A085} - \Microsoft\Windows\Wininet\TaskhostOnlogon -> Нет файла <==== ВНИМАНИЕ
Task: {355437D0-B8E1-4619-9D59-156FEAC0F0FA} - \Microsoft\Windows\Wininet\TaskhostMO -> Нет файла <==== ВНИМАНИЕ
Task: {a6f03963-ac83-4368-a9c6-a8752655ecf8} - отсутствует путь к файлу. <==== ВНИМАНИЕ
S3 WINIO; \??\C:\Program Files (x86)\MSI\MSI NBFoundation Service\KernCoreLib64.sys [X]
S3 WinRing0_1_2_0; \??\C:\ProgramData\WindowsTask\WinRing0x64.sys [X]
2024-05-15 15:38 - 2022-10-26 15:32 - 000000000 __SHD C:\Users\John
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"pcpu2\"",Filter="__EventFilter.Name=\"pcpu2\"::
WMI:subscription\__EventFilter->pcpu2::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 10000 WHERE TargetInstance ISA 'Win32_PerfFormattedData_PerfOS_System']
C:\Users\Пользователь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2\Удалить MediaGet.lnk
C:\Users\Пользователь\AppData\Local\Programs\Adobe Reader\Мир Кораблей.lnk
C:\Users\Пользователь\AppData\Local\Programs\Adobe Reader\Мир Танков.lnk
FirewallRules: [{A82A5D67-F952-4D93-8C4B-295A486D7B7A}] => (Allow) C:\Users\Пользователь\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{2DF10586-54D6-437A-A941-3CBB290D00EA}] => (Allow) C:\Users\Пользователь\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [TCP Query User{E060F6F0-9613-4156-9D8B-E3EF785323C3}C:\games\cult of the lamb v1.0.18.34\cult of the lamb.exe] => (Allow) C:\games\cult of the lamb v1.0.18.34\cult of the lamb.exe => Нет файла
FirewallRules: [UDP Query User{339D7AFD-56D6-473D-939C-D8CC35011D7D}C:\games\cult of the lamb v1.0.18.34\cult of the lamb.exe] => (Allow) C:\games\cult of the lamb v1.0.18.34\cult of the lamb.exe => Нет файла
FirewallRules: [{3E175320-77B8-4A9B-A55E-889A564C72FF}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{33BF36B6-5E00-40D1-B228-DDC2D2321DB2}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{AC221BD7-9A2A-43D0-8635-4298E8546647}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [TCP Query User{DFAA57F2-A9A0-4F3F-B29B-062DDC083D51}C:\program files (x86)\ufiler\ufiler.exe] => (Allow) C:\program files (x86)\ufiler\ufiler.exe => Нет файла
FirewallRules: [UDP Query User{32E77CD6-5888-44CD-BDC5-C25E9A08D3B1}C:\program files (x86)\ufiler\ufiler.exe] => (Allow) C:\program files (x86)\ufiler\ufiler.exe => Нет файла
FirewallRules: [TCP Query User{A4737B2D-E104-4EA1-9740-4EF396D4CB6B}C:\games\hydroneer\mining\binaries\win64\mining-win64-shipping.exe] => (Allow) C:\games\hydroneer\mining\binaries\win64\mining-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{3EE2BB4A-C109-4332-A232-978AAF2CACD5}C:\games\hydroneer\mining\binaries\win64\mining-win64-shipping.exe] => (Allow) C:\games\hydroneer\mining\binaries\win64\mining-win64-shipping.exe => Нет файла
FirewallRules: [{5DDA586F-A4A1-46BD-8F9C-16E17D4A71E6}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{2C121895-652F-4BA8-A607-7C9267C79825}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{B61D26C5-AB5A-48F1-A080-1B517C42B06D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{FCE997F8-9C91-4743-9EC2-121AB0BB61A7}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{2CE1ED6F-E7AD-4CEB-A5A3-06177966E5DE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\School of Dragons How to Train Your Dragon\DOMain.exe => Нет файла
FirewallRules: [{25EF76B8-1EF0-4B17-BB2B-708EDD3D8050}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\School of Dragons How to Train Your Dragon\DOMain.exe => Нет файла
FirewallRules: [TCP Query User{9922215A-B6D8-43A1-AB7A-0CB10363B046}C:\games\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe] => (Allow) C:\games\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe => Нет файла
FirewallRules: [UDP Query User{D1CC8696-5D28-42B3-9B0E-D5E3FA926219}C:\games\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe] => (Allow) C:\games\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe => Нет файла
FirewallRules: [TCP Query User{C54BC459-94B6-408D-B72F-37BCB6325C68}C:\program files\star rail\games\starrail.exe] => (Allow) C:\program files\star rail\games\starrail.exe => Нет файла
FirewallRules: [UDP Query User{D3207D07-A126-4567-9D2B-8D3E99C46EEA}C:\program files\star rail\games\starrail.exe] => (Allow) C:\program files\star rail\games\starrail.exe => Нет файла
FirewallRules: [{A2C5DFC8-8EF7-4F77-A199-5B22BEC793EC}] => (Allow) C:\Games\steam\Steam.exe => Нет файла
FirewallRules: [{7A478E11-D3D8-4FEE-87D8-905549E52BC0}] => (Allow) C:\Games\steam\Steam.exe => Нет файла
FirewallRules: [{C76D3D65-147E-43B6-8930-A29684685184}] => (Allow) C:\Games\steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{F1EF286A-44D1-4E06-B6BA-8A5415174A04}] => (Allow) C:\Games\steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{27A257FF-42D3-4B99-8E6E-F4EB144D01C6}] => (Allow) C:\Games\steam\steamapps\common\The Isle\TheIsle.exe => Нет файла
FirewallRules: [{B5B486B2-7AEA-4090-98EF-D3F2FEA8B931}] => (Allow) C:\Games\steam\steamapps\common\The Isle\TheIsle.exe => Нет файла
FirewallRules: [{F81B6BF3-4F0E-496D-99FC-FDE0FAEFEE59}] => (Allow) C:\Games\steam\steamapps\common\School of Dragons How to Train Your Dragon\DOMain.exe => Нет файла
FirewallRules: [{BB4966EB-9CC4-4EEA-8334-2DA8098B55D4}] => (Allow) C:\Games\steam\steamapps\common\School of Dragons How to Train Your Dragon\DOMain.exe => Нет файла
FirewallRules: [{64687158-3B79-4089-8861-1E45944B35DD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SnowRunner\Sources\Bin\SnowRunner.exe => Нет файла
FirewallRules: [{238DD1D9-BBDE-414A-AC6F-3E2EAE37F000}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SnowRunner\Sources\Bin\SnowRunner.exe => Нет файла
FirewallRules: [TCP Query User{6204ACBD-9A49-4331-B043-41E423D78030}C:\games\portal 2\portal2.exe] => (Allow) C:\games\portal 2\portal2.exe => Нет файла
FirewallRules: [UDP Query User{6438A2DC-C573-43E6-A7EF-9E19313379E2}C:\games\portal 2\portal2.exe] => (Allow) C:\games\portal 2\portal2.exe => Нет файла
FirewallRules: [{AEAC1412-F01E-414F-804E-C3FFAED4FEF1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла
FirewallRules: [{8FBF706C-5B28-4024-917D-F8B121DCB7C9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла
FirewallRules: [{5006E445-22A9-4CCD-AC7F-D8D30DE5E169}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла
FirewallRules: [{5F947D93-A5C2-4988-8936-CDFF177845AE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла
FirewallRules: [TCP Query User{573B5470-CEF1-4D45-92CC-45C812CA636F}C:\program files (x86)\planetvpn\bin\xray\xray.exe] => (Block) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [UDP Query User{A26F5FF2-876D-4532-AF58-BA8B36E03FA6}C:\program files (x86)\planetvpn\bin\xray\xray.exe] => (Block) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на комментарий
Поделиться на другие сайты

Вроде помогло, спасибо!

 

хотя вот спуск фпс по геометрической прогрессии остался (80 -> 40 -> 20), раньше (до появления вируса) такого не наблюдалось = проблема не в железе должна быть, сегодня опять эти спады фпс вернулись, как стоило мне написать, что вроде помогло(

Ссылка на комментарий
Поделиться на другие сайты

Майнер тут уже не виноват.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Ссылка на комментарий
Поделиться на другие сайты

---------------------- [ AntiVirusFirewallInstall ] -----------------------


Kaspersky Free, версия 0.0.0.1 v.0.0.0.1 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Notepad++ (64-bit x64) v.7.8.2 Внимание! Скачать обновления
Microsoft Office профессиональный плюс 2019 - ru-ru v.16.0.12527.22145 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
NVIDIA GeForce Experience 3.21.0.36 v.3.21.0.36 Внимание! Скачать обновления
Microsoft Visual Studio Code (User) v.1.87.2 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 22.01 (x64) v.22.01 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinRAR 5.91 v.5.91 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Zoom v.5.13.3 (11494) Внимание! Скачать обновления
Viber v.18.5.0.10 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 51 (64-bit) v.8.0.510 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u411-windows-x64.exe - Windows Offline (64-bit))^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Reader, версия 2.4.22 v.2.4.22 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
---------------------------- [ UnwantedApps ] -----------------------------
MediaGet Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
McAfee Security Scan Plus v.4.1.356.1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

по возможности исправьте указанное +

https://www.cyberforum.ru/viruses-faq/thread430326.html
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • November 11
      От November 11
      Я не знаю от куда появился майнер. Пк был не у меня какое-то время
      Но это точно что-то из этого так как начался сильный нагрев, а также сайты с антивирусом закрывает
      Доступа к сайту нет
      4.zip
    • Марко32
      От Марко32
      Начал замечать, что без ничего видеокарта работает на 20 процентов. Но когда открываю диспетчер задач оно сразу же пропадает (но видно на долю секунду).
      Сделал анализ в FRST. Пожалуйста, помогите.
      Addition.txt FRST.txt
    • bebrov228228
      От bebrov228228
      Здравствуйте помогите пожалуйста скачивал всякие чит программы и в итоге скачал вновь какой то майнер пытался удалить через malwerbytes, Rogue killer, FRST тут может у меня руки не с того места выросли но может вы поможете грузит проц на 50%
    • Tsushima52
      От Tsushima52
      Заметил, что температура процессора и его нагрузка очень сильно увеличивается, когда не включен диспетчер задач
      Помогите удалить майнер
    • Sergei Lomov
      От Sergei Lomov
      Здравствуйте, возникла проблема после скачивания и запуска игры с торента, сначала перестал открываться браузер хром появлялось сообщение “Не удается получить доступ к объекту на который ссылается ярлык.Возможно , отсутствуют необходимые разрешения” ,после чего пробовал установить антивирус на что мне появлялось сообщение - “Операция отменена из-за ограничений, действующих на этом компьютере.Обратитесь к системному администратору”. Не мог зайти на ваш сайт с компьютера перекидывало на сайт dns.google.Скачал программу autologger, удалось открыть только в безопасном режиме
      CollectionLog-2024.12.03-20.17.zip
×
×
  • Создать...