Перейти к содержанию
Правила раздела

Словил майнер сидит скорее всего в ProgramData так как закрывает данную папку и диспетчер задач

gatro
 Share

Рекомендуемые сообщения

Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Дважды выполнять не нужно, отчёт был перезаписан. Но не страшно.

 

Ещё один скрипт выполните:

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
StartPowerShell:
Remove-MpPreference -ExclusionPath "C:\Windows\SysWow64\unsecapp.exe"
Remove-MpPreference -ExclusionPath "C:\Program Files\RDP Wrapper"
Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AMD.exe"
Remove-MpPreference -ExclusionPath "C:\ProgramData"
Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\audiodg.exe"
Remove-MpPreference -ExclusionPath "C:\ProgramData\ReaItekHD\taskhostw.exe"
Remove-MpPreference -ExclusionPath "C:\ProgramData\ReaItekHD\taskhost.exe"
Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AppModule.exe"
EndPowerShell:
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Хорошо, в завершение:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Исправьте по возможности:

 

Брандмауэр Защитника Windows (mpssvc) - Служба работает
Отключен доменный профиль Брандмауэра Windows
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows

 

µTorrent v.3.6.0.47124 Внимание! Клиент сети P2P с рекламным модулем!.
 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • stnslv0
      Майнер маскируется под Explorer, в Anvivirus два проводника один из которых ест 30 цп при выключенном диспетчере задач
      От stnslv0
      CollectionLog-2024.05.13-09.26.zip
       


    • azitch
      Майнер JOHN (закрывает страницы антивирусов, папки с автологами, нагружает память)
      От azitch
      Подхватил вирус. Возможный источник: торрент-файл. 
      – Загружает ЦП до 100%;
      – Не дает запускать антивирусы, сайты по аналогичной тематике;
      – Закрывает папку с автологом, даже с переименованным файлом (последняя версия, скачана из FAQ); 
       
      Характеристики системы: Выпуск  Windows 11 Домашняя для одного языка, Версия  22H2, 64-разрядная система 
       
    • SokolJon
      [РЕШЕНО] При открытии диспетчера задач или папки program data, они закрываютя.комп тормозит
      От SokolJon
      Доброго времени суток. Незнаю где поймал вирус. Началось все с тормозов компа, после переустановки винды, проблема не ушла. когда начал копать, открывать деспетчер задач в глаза бросился один процесс com surrogate. После гугления попробовал потыкать на эти процессы с возможностью посмотреть расположения файла и одил из процессов, после того как я пытаюсь найти его расположение, закрывает мне диспетчер задач. Такая же реакция происходит после того как я пытаюсь зайти в папку program data. Нашел похожую тему на этом форуме.автологер не открывается в обычном режиме. Зашел в безопасный режим, скачал FRST сделал там 2 документа. По той теме с которой я брал пример человек высылал кучу команд для прописи в текстовом файле с возможностью фикса, я так понимаю, чтоб автологер смог заработать в обычном режиме, но мне эти команды не помогли,автологер так же не запускается, просто вылетает.
       
      ссылка на ту тему с которой я брал пример:

      FRST.docx Addition.docx
    • enlistez
      Вирус-майнер закрывает диспетчер задач и браузер
      От enlistez
      Подхватил майнер, закрывает диспетчер задач через секунду-две после открытия, аналогично быстро закрывает браузер, остановленные процессы запускаются вновь спустя 5-7 минут, помогите разобраться 
    • Lilpass109
      Словил майнер. Не могу ничего сделать кроме запуска диспетчера задач
      От Lilpass109
      Здравствуйте. Скачивал с интернета игры, и видимо где то подцепил майнер. Очень неприятно на самом деле, ноутбук новый, мощный. Заранее спасибо 
×
×
  • Создать...