Перейти к содержанию

Вирус-майнер который создал, заблокировал и скрыл папки всех существующих антивирусников по типу Malwarebytes, RogueKiller и т.д.


Рекомендуемые сообщения

Здравствуйте! Очень нужна помощь. 
adw не сканит, dr веб утиль тоже не находит. 
Rouge Killer последняя надежда но не могу его установить по ошибке 5 отказ в доступе. Прилагаю логи от FRST  но совсем не разбираюсь что вносить.

FRST.txt Addition.txt

Ссылка на комментарий
Поделиться на другие сайты

6 минут назад, shinra сказал:

Здравствуйте! Очень нужна помощь. 
adw не сканит, dr веб утиль тоже не находит. 
Rouge Killer последняя надежда но не могу его установить по ошибке 5 отказ в доступе. Прилагаю логи от FRST  но совсем не разбираюсь что вносить.

FRST.txt 50 kB · 0 загрузок Addition.txt 25 kB · 0 загрузок

внес все логи с вниманием и отсутствием, закрыл доступ и могу посещать теперь все сайты и msconfig
но rouge killer всё так же недоступен к установке, при выдаче прав появляется много ошибок. как можно это исправить?

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Скачайте AV block remover (или с зеркала).
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем.

Если и так не сработает, запускайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads).

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите CollectionLog Автологером по правилам раздела - Порядок оформления запроса о помощи

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Trasker368
      От Trasker368
      Сразу же закрывается папка "Пользователь", помимо этого моментально закрывается браузер при попытке скачивания или даже поиска антивирусных утилит, не знаю что делать.
       
    • PashaR
      От PashaR
      Добрый вечер, мне кажется, что я подцепил вирус на свой ПК, помогите решить проблему, пожалуйста. Понял, что что-то идет не так, когда вдруг при включении ПК обнаружил, что Яндекс.Браузер и антивирус Avast сами по себе удалились. Причем Avast все еще есть среди файлов на диске, да и в диспетчере задач на фоне отображается, но в "Панель управления>Удаление приложений" я его не увидел. Так же он отображается работающим в "Безопасность Windows>Защита от вирусов и угроз", но при нажатии на кнопку открыть ничего не происходит. Если попробовать скачать и запустить установщик, то он зависает на долгое время, а потом вылетает. Яндекс.Браузер совсем пропал, при попытке его переустановить вылазит предупреждение о трояне в папке temp и предложение лечить перезагрузкой (фото 1 и 2), название у файлов каждый раз новое. Если лечить без перезагрузки, то установщик браузера закрывается не закончив установку, а компьютер начинает очень тормозить и гудеть, если нажать лечить перезагрузкой, то пк перестает реагировать на любые действия и выдает ошибки памяти (фото 3), даже проводник и диспетчер задач не открывает. Сканировал разными программами: HitManPro, ESET Online Scanner, dr.Web, KVRT - ни одна ничего не обнаружила. Так же заметил, что в "Свойства системы>Защита системы" есть как-то странный диск с подозрительным названием (фото 4), раньше я сюда не залазил, так что не знаю был ли он там ранее, при нажатии на кнопку "Настроить" текущее окно вылетает, а окно настроек не открывается. Когда открываю диспетчер задач, то долю секунды наблюдаю загруженность ЦП в 90-100%, потом быстро падает, отследить что за задача так его нагружает не возможно за такое короткое время, поэтому думаю, что может это скрытый майнер. Результат сканирования прикрепил. Спасибо)
       
      CollectionLog-2023.02.01-00.00.zip
    • Michael652341
      От Michael652341
      Здравствуйте!
       
      Недавно удалил с помощью различных программ (CureIt, adwcleaner, FRST64) майнера и следы его работы. Но опасаюсь, что что-то может быть ещё не исправлено, так как FRST просит некий фа йл для исправлений, но как его создать, я не знаю. Прикреплю логи его работы (и ещё одной утилиты). Подскажите, пожалуйста, как исправить то, что в логах значится на исправление. Что-то уже исправлено, например, удалён John, а файл, который лежит в папке ProgramData и называется как-то вроде ntuser.pol, смущает меня до сих пор. К сожалению, о требуемом дополнительно сборщике логов узнал только потом, когда уже провёл лечение с помощью советов с других форумов, поэтому применять его будет бесполезно. 
      AV_block_remove_2023.04.02-03.28.log AV_block_remove_2023.04.02-03.26.log AV_block_remove_2023.04.02-03.24.log Addition.txt FRST.txt
    • Molotovich
      От Molotovich
      Как то словил вирус-майнер. Программой RogueKiller нашло 3 папки, однако удалить их программа не смог.
      Идет нагрузка на цп.

    • slider921
      От slider921
      Здравствуйте!
       
      Столкнулся с проблемой. Подхватил вирус, не уверен когда именно это случилось, но вероятно позавчера. Суть в том, что во время рисования в фотошопе всё начало лагать сильно и вылезло окошко предупреждения, что оперативки мало (у меня действительно не шибко много ОЗУ, всего лишь 6 гигов 3мя планками), зашёл в диспетчер, оперативка загружена на 4.60 гига, хотя я буквально только зашёл в фотошоп, также процессор был загружен по максимуму, хотя опять таки, такого не бывало когда я работал раньше. Сомнения полностью исчезли, когда я заметил, что в попытке последить за диспетчером задач, я заметил что он закрывается сам по себе. Я всё понял. Потом начались приключения, оказалось что в попытке открыть реестр он тоже закрывался, автозагрузка тоже закрывалась и потом вершина всего... любые антивирусные программы и инсталляторы антивирусы отрубаются, завершаются и закрываются точно также как и любая ссылка в интернете где фигурирует антивирусные сайты и т.д.
       
      Я пытался лечить всем чем можно было. Каким-то макаром накатил всё таки DrWeb Cureit, он нашёл пару троянчиков и всё. Но оказалось, что надо было не общий скан делать. В какой-то момент в папке RealtekHD он нашёл taskhostw.exe, а потом еще и в придачу нашёл некую скрытую папку RunDLL где было куча вирусных файлов (троянчики и биткоин майнеры). Очень много всего перепробовал и загружался с безопасного режима и отдельно через DrWeb Live USB. Результат один и тот же, после запуска компа вирус снова себе пересоздавал.
       
      Мой компьютер заражён вирусом (вероятно майнером, хотя может там солянка из вирусов), но причина почему я создал этот топик здесь связана с тем, что компьютер больше не заходит в ОС. Последнее, что я предпринял было использование FRST, составление fixlist'а на коленках абы-как (это наверно фейспалм и фатал еррор), но я был в отчаянии. Также пытался начать переустановку ОС, но было уже 2 часа ночи, а я и так провозился с компом весь день, а оно еще как на зло попытка переустановки винды длилась вечно настолько, что я просто отрубил комп и решил что надо на трезвую голову решать проблемы. Это мой первый пост тут, извините если слишком много воды. В данный момент доступа к компу нет, так как на время отъехал в город, но сегодня вероятно смогу вернуться.
       
      Вкратце: комп сейчас доходит до этапа "загрузка windows" и когда значёк загорается, появляется едва уловимый BSOD (Синий экран). Искренне хотелось бы попробовать как-то всё восстановить (после той каши, что я уже наварил), и при этом не форматировать диски. Если нужны какие-то фото, видео - напишите об этом, или какие-то логи, хотя какие могут быть логи, когда в винду не заходит. Как будет возможность всё прикреплю.
       
      Компьютер
      Материнка - Asus P5QL/EPU (Socket 775)
      Процессор - Intel Core 2 Quad Q8400
      ОЗУ - 6 Gb (3 планки по 2 гига)
      Видеокарта - AMD Radeon HD 5670
       
      Как вы понимаете по этому железу, вирусы очень сильно влияют на его производительность. Помогите пожалуйста.
×
×
  • Создать...