Перейти к содержанию

Пользователь John, майнер?


baobao

Рекомендуемые сообщения

Столкнулся с пользователем John, удалил его в меню netplwiz(win+r) но при проверке компьютера через Miner Searcher написано #Проверка пользователя John.(вирусы не обнаружены) он у меня уже был и пропал и снова появился только не могу понять как его удалить чтобы даже не упоминалось о нём

вот лог AVBR И MINER SEARCHER
AV_block_remove_2024.12.23-22.43.logMinerSearch_23.12.2024_22-49-46.log

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Прочтите и выполните Порядок оформления запроса о помощи

Новую тему создавать не нужно, продолжайте здесь.

Ссылка на комментарий
Поделиться на другие сайты

Вы использовали очень старую версию Автологера (и где только вы её взяли?), о чём он должен был вас предупредить.


Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное (устаревшее) ПО:

Цитата

 

Bonjour

Java 8 Update 45 (64-bit)

WindowsRar 5.72.0.5625

 

Перезагрузите компьютер.

 

Удалите Автологер и созданную им папку, скачайте актуальную версию и повторите CollectionLog.

Ссылка на комментарий
Поделиться на другие сайты

Удалил эти проги(бонжур щас удалился только мб в логе светанётся),нашёл на оффициальном сайте🙃, вот ещё 1 лог CollectionLog-2024.12.24-12.23.zip

Изменено пользователем baobao
Ссылка на комментарий
Поделиться на другие сайты

"Пофиксите" в HijackThis только следующее (некоторые строки могут отсутствовать):

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyOverride] = *.local
O4 - MountPoints2: HKCU\..\{0721eaf9-d0b8-11ea-ac0d-7cb27df365b4}\shell\AutoRun\command: (default) = E:\HiSuiteDownLoader.exe (file missing)
O4 - MountPoints2: HKCU\..\{6a623c98-b661-11eb-ac50-00d8618860aa}\shell\AutoRun\command: (default) = D:\HiSuiteDownLoader.exe (file missing)
O4 - MountPoints2: HKCU\..\{8af1b607-1569-11ea-abc3-7cb27df365b4}\shell\AutoRun\command: (default) = D:\HiSuiteDownLoader.exe (file missing)
O10 - Unknown file in Winsock LSP: C:\Program Files (x86)\Bonjour\mdnsNSP.dll (sign: 'Apple Inc.')
O26 - Debugger (Stack Rumbling): HKLM\..\svchost.exe: [MinimumStackCommitInBytes] = 0x8000
O27 - Account: (Hidden) User 'John' is invisible on logon screen

Перезагрузите компьютер.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

 

 

Ссылка на комментарий
Поделиться на другие сайты

Из всех предложенных строк в HikackThis ни одной нету,скрин прикреплю, FRST прикреплю, отвечать не буду примерно часов 5-6 буду на учёбе

FRST.txt Addition.txt

Ссылка на комментарий
Поделиться на другие сайты

Утилиту запускали эту?

Цитата

C:\Users\slavb\OneDrive\Рабочий стол\AutoLogger\HiJackThis\HiJackThis.exe

 

Если нет, запустите именно её и повторите то же самое.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Cybermancubus
      От Cybermancubus
      Обнаружил случайно пользователя в учетных записях. В папке "Пользователи" он не отображается. Скачивал doctor web cureit, но он ничего не обнаружил. Скачал Farbar Recovery Scan Tool. Файлы прикрепляю, спасибо! Какие действия нужно предпринимать?
      FRST.txt Addition.txt
    • slimy371
      От slimy371
      cureit.rar Вместе со сторонним ПО скачал вирус, произвел проверку cureit, логи прилагаю. Осталась учетная запись John и несколько папок и файлов которые невозможно удалить т.к. недостаточно прав. Помогите добить этого Джона, не хочется переустанавливать винду. Спасибо!
    • thealebs
      От thealebs
      Доброго дня.
      Заметил определенную странность на ноуте-не одно из приложений не устанавливается по причине отсутствия прав администратора.
      Позже увидел в учетках еще одну запись -Jonh. в интернете нашел, что это майнер.
      скачал dr web, вроде как очистил всё, но проблема сохранилась+также учетная запись jonh не удалена.
    • ast_v
      От ast_v
      Последние две недели ноутбук очень сильно шумел, впервые появлялись синие экраны. С помощью AVbr удалила John, и еще был изменен файл hosts, но почитав форумы как поняла это не все. Доктор ве б сейчас не нашел угроз, но защитник виндовс что-то находил и потом файлы пропадали из результатов проверки. Как поняла вирус скачала вместе с активатором
      CollectionLog-2024.09.18-11.44.zip
       
      Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь  
    • kiperenok
      От kiperenok
      Добрый вечер ! Та же проблема. Выполнил первые 2 пункта со скриптами а AVZ. Вот файл карантина 2024.12.22_Quarantine_27237554ca4507fb7f620afc014cd433.7z
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...