Перейти к содержанию
Правила раздела

[РЕШЕНО] Пользователь John, майнер?

baobao

От baobao
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

baobao Новичок

baobao

Опубликовано
Опубликовано

Столкнулся с пользователем John, удалил его в меню netplwiz(win+r) но при проверке компьютера через Miner Searcher написано #Проверка пользователя John.(вирусы не обнаружены) он у меня уже был и пропал и снова появился только не могу понять как его удалить чтобы даже не упоминалось о нём

вот лог AVBR И MINER SEARCHER
AV_block_remove_2024.12.23-22.43.logMinerSearch_23.12.2024_22-49-46.log

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Прочтите и выполните Порядок оформления запроса о помощи

Новую тему создавать не нужно, продолжайте здесь.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Вы использовали очень старую версию Автологера (и где только вы её взяли?), о чём он должен был вас предупредить.


Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное (устаревшее) ПО:

Цитата

 

Bonjour

Java 8 Update 45 (64-bit)

WindowsRar 5.72.0.5625

 

Перезагрузите компьютер.

 

Удалите Автологер и созданную им папку, скачайте актуальную версию и повторите CollectionLog.

Ссылка на комментарий
Поделиться на другие сайты
baobao Новичок

baobao

Опубликовано
  • Автор
Опубликовано (изменено)

Удалил эти проги(бонжур щас удалился только мб в логе светанётся),нашёл на оффициальном сайте🙃, вот ещё 1 лог CollectionLog-2024.12.24-12.23.zip

Изменено пользователем baobao
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

"Пофиксите" в HijackThis только следующее (некоторые строки могут отсутствовать): 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyOverride] = *.local
O4 - MountPoints2: HKCU\..\{0721eaf9-d0b8-11ea-ac0d-7cb27df365b4}\shell\AutoRun\command: (default) = E:\HiSuiteDownLoader.exe (file missing)
O4 - MountPoints2: HKCU\..\{6a623c98-b661-11eb-ac50-00d8618860aa}\shell\AutoRun\command: (default) = D:\HiSuiteDownLoader.exe (file missing)
O4 - MountPoints2: HKCU\..\{8af1b607-1569-11ea-abc3-7cb27df365b4}\shell\AutoRun\command: (default) = D:\HiSuiteDownLoader.exe (file missing)
O10 - Unknown file in Winsock LSP: C:\Program Files (x86)\Bonjour\mdnsNSP.dll (sign: 'Apple Inc.')
O26 - Debugger (Stack Rumbling): HKLM\..\svchost.exe: [MinimumStackCommitInBytes] = 0x8000
O27 - Account: (Hidden) User 'John' is invisible on logon screen

Перезагрузите компьютер.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

 

 

Ссылка на комментарий
Поделиться на другие сайты
baobao Новичок

baobao

Опубликовано
  • Автор
Опубликовано

Из всех предложенных строк в HikackThis ни одной нету,скрин прикреплю, FRST прикреплю, отвечать не буду примерно часов 5-6 буду на учёбе

FRST.txt Addition.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Утилиту запускали эту?

Цитата

C:\Users\slavb\OneDrive\Рабочий стол\AutoLogger\HiJackThis\HiJackThis.exe

 

Если нет, запустите именно её и повторите то же самое.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe. [0 0] (Microsoft Corporation) <==== ВНИМАНИЕ [нулевой байт? (Ошибка=2)]
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {00cde5e1-33ae-42d3-94b6-4f03efda8291} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {015bbe6e-bb45-41b0-bce1-b4e937bfd60f} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {02efed7e-6436-4429-b53b-050aefdfcf1f} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {04427d2f-0db9-4dad-8275-1a97aef4f316} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {0608fa21-6f11-44fb-9bbe-1e4b8f344d1c} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {060dbd36-e14f-403a-b8f6-6321eeba8a2d} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {06481f6a-1caf-4432-b2bd-ce3e74e15283} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {08021f7e-efbb-4655-a2ae-efafc162b9c9} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {08f3f610-fd4b-4a6e-877b-d3b817281621} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {0fe0f648-3d6d-4262-927a-3a453b1ad4e3} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {0ffa65af-b6bb-4b56-a509-e82455d9bc8f} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {1029e75d-bef8-4531-9755-445c8a579ed2} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {16d652f3-bb70-4906-b24b-5035349c0db5} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {18d57e70-3d27-46a4-899d-e86b178be248} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {1a93f1ce-cf35-4dcf-bff3-b9e700a5393b} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {1c43998d-0ab9-42c7-b755-3feae0d97fb4} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {1d9693c7-b747-4e46-ae6e-ba9758565a21} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {1e833427-49ef-4958-ad9f-9cf57f600b7c} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {2242bb2a-b769-46a7-a469-86e4640de01d} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {25d556d9-d3da-4434-91a0-c5edaf8bcd24} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {282d2d2c-6d43-4aca-8c01-c99946c4debc} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {2864545b-53ee-4263-9d46-54c227255249} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {28ab7e71-140e-430b-9f20-252cb769c68f} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {28ec68f0-5837-4ccd-8d19-5f7da3f7a806} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {29cc7b2c-6006-44ca-87a2-8f5af0b09e35} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {2c0ac14d-5561-4da1-9960-dbf183fc1540} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {2c625718-202e-4350-9abd-4568f369825d} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {2dbec62d-1195-4e55-a8d0-131d3e1a8e7b} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {30685e23-a1d9-4347-8e34-e18d4516dc77} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {3142db87-9ef3-4dd2-abe3-ea504fb64109} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {32119624-f493-4b07-9e5b-dd5fab77c777} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {324ff612-e7cc-45eb-9093-d99f3409bfb8} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {32782c81-5425-4a01-926d-06e104cfe248} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {337cd0a7-f913-436e-915f-1e7c474c6aa9} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {33bc5613-8a6e-4234-a1e8-8c583b8efdce} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {34c0341e-5a8e-4b5b-bc1f-70de7c6989e0} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {36b91acb-6935-4dfe-94d7-e2acc947f189} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {373c31f3-73d7-4f0a-adbb-105e09e665ab} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {38262692-2bf2-40a5-b7db-f53478d51568} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {3954e8d9-aae0-49de-9760-8883d9df373e} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {39acd3be-b256-472c-8631-097037975f00} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {3ae10b96-98e2-4aac-bb5d-6ca098b6830f} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {3c9ae67e-1026-48f3-be74-a6cd862016c3} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {3e4523b8-939f-4c6f-8910-11468e13ea34} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {3e5c6a29-e105-48f8-8310-3d1dc27d3795} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {3eb8bbdf-5e10-4fd8-958c-ee07b2af1e12} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {3f6d8386-134b-4abe-a87d-f52721254484} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {3f92f3aa-dd86-41a6-beb1-3796e2014bd2} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {3fff565a-ec39-4dd9-9d02-92ce30a43a41} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {40fc5545-24ea-40eb-aa1b-b16a62f2fa28} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {414533fe-cc0d-4e38-afb7-16d259e6d666} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {45e8ae33-c26a-47d4-9395-1f768c6fb326} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {473ed78f-258f-45fc-b57c-07f6199cd6fd} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {4a51b449-3767-4f3d-b9e3-4b9dccba3aec} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {4b186bc9-fc9b-4f29-9446-645df7d0fa04} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {4e47d78e-23ed-4e71-9de5-a4fa0bc3a97b} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {4ee4bc9a-ce88-425b-a1bc-b6e5b8d4ec67} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {51260cc2-aad4-444f-b858-4892ec7acd0a} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {537d6673-da37-40e3-ba66-052418487301} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {54747dfe-ad51-4f0a-b75c-b2db11262cb2} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {55377523-0498-46d9-a063-a6e22c7d2fe0} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {554054b3-ea46-400b-bee8-24db9a08f60e} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {5674f450-4f9d-496f-bf39-2da04f979167} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {5696489e-537e-4c50-b0f8-763fba5eddb5} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {575d39d8-ac1c-4d67-9cb2-7e1c34d3f976} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {597abba6-6a15-410f-a6c3-e2c661b8ee5b} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {5a7dfd39-147f-4c43-89dc-304b86e795ec} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {5c961983-fe9d-47ab-a6a5-5a451c5f3ad7} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {5ce455b9-70ec-4e66-a8c6-4acb420d2e98} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {5d07a03d-6963-4bc8-aa7e-6e7e9b3ddc17} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {5dd00954-ac47-4e84-8d14-45b4193cf8cc} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {5e311a12-ee41-45bc-9109-242397368f47} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {5eee8b26-ffe8-4be7-acb4-f8a2063ba364} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {5fbab395-739a-4a56-8eea-b2e00214f6e5} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {628ec719-a13d-4fd8-85f3-3c457ed97f71} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {6326587b-4c90-4df1-ba57-a1313537b15f} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {6362d402-21f7-4fa8-9a9d-80914b57d1a4} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {660e6a2c-22e6-4e74-b460-5857be63c056} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {688af3f2-30d4-4ed4-90f4-278b47b0022c} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {68d26fa6-7b7d-446a-bd37-bef0534e0dd3} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {691a9112-28a4-4df9-9c3e-e16daf3079f4} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {6b81623c-42ac-4f87-bded-01f3772f2ee0} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {6f49feb7-db88-4f1b-91bf-1ecc8eb5ed38} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {727cd1a3-2450-4233-85d3-08e7ee35326a} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {74d4c285-f853-4e99-9945-9ec94232e6a7} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {767ecee6-50ae-48b0-a1e4-2ce4af2a037d} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {77b9478c-5175-42eb-b33e-7eefcc0e5997} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {7915d0b8-5092-45af-806c-85d3ce75e063} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {7957d20f-1adc-4185-8fcc-832efd3f3d64} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {799f108b-8746-4121-a5da-19a6bc5a2ccb} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {79d695fc-53b8-405a-bc20-096e52efc8c6} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {7c8ffaa5-adb3-4aed-a00b-1b622159d888} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {7e237707-f45a-49af-81c0-6d661c35da2e} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {7e7b89a7-8fce-457c-8c5d-e809d85f1b5f} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {7eaf51d7-9043-4e45-83c6-dcd2afe090ad} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {80245c8a-d064-4458-9fdc-e2fef1d69245} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {80ce4f44-8136-44d9-9a5e-f3241330218f} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {81ccf497-70bd-4224-8f51-8cf835b403cd} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {824fb923-6484-46af-93e5-10223acdb7b0} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {83cfb998-1ee1-48e7-ac7f-200fac77f0c2} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {84cace32-1f15-4e77-83e6-45d80bd4493c} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {85e17a28-2310-46a0-a626-e119ff0b7a33} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {86a6455b-41b5-47f3-bdd8-fb6f9315c7ef} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {86df42d9-4d40-4665-9b68-6ec26c034b0e} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {8a48398f-6477-44f2-a1f2-75dd810cec3f} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {8b3f3000-51aa-44ad-a7d4-dde9833bdb55} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {8c98b838-6b7f-4aab-894b-c5e0e3b9a317} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {8ff2aabc-9888-4e0b-aaf2-8782629e3314} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {923dee5b-8fe9-4a17-bb90-66a1d21382c2} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {95ddabf2-13a3-4cdb-b2d5-041729cc8aa3} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {9b6792ff-1d22-4773-9759-e3b8f11e55c4} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {9b9cb3d0-a04e-453d-8631-6e4958b56e06} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {9bc08ba0-066e-43ce-b65f-ba7e665ad66a} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {9c21a731-8dc0-4888-8c9b-692e80e3aecd} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {9ce1a5f2-3487-4f4c-bd8b-95e1505dd858} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {9ddc8a46-5251-4516-a99b-6c7b95c3e2bb} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {9f119e43-fa19-496f-87ac-94893913d202} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {9fca0cd5-6e44-4df0-9e7f-41677c65a452} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {a1e61d0c-cf62-4734-8898-3b32743ebcde} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {a2c4c3ed-9faa-4c33-8c55-264390e5d355} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {a446ad9a-49dd-40b7-9897-6c357b27a575} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {a4791b03-55a4-40a9-8d6b-736e3a47d954} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {a4f082bd-7d81-40e1-ba8f-b2f20780826c} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {adbddd62-2b0c-48ff-a94e-38d6decc7b0f} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {adc47dbb-cc10-4048-b6f7-55fcde910191} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {adcca51a-85a5-49fe-927a-9421b2f02b22} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {ae3dcf4f-fb88-4270-8bf5-fb1b475e92dc} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {afe8bf39-1f62-43b3-abf0-be210c4bfc35} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {b005d894-3fae-4bb9-9e20-4cd777b5a61a} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {b21f371d-53c4-493b-999d-b3321d881e89} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {b3fdb8c6-bd38-4fbc-9acd-9ab8090d5dfb} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {b56581ba-e75d-400a-bea9-73314254c6f7} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {b819d8e7-f646-4ac1-aefc-c4af077391bb} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {b98ddb11-2e57-439b-92cd-0ff455066f18} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {ba991957-6568-4294-8149-8269a91266c3} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {bb429be4-3604-4c26-a447-a234ca4ce2ec} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {bd18ccc8-8eff-46f4-b921-89c6e2847e13} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {c0faebcf-bce6-4d73-a505-cadc3893f720} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {c148d477-acc9-4f2a-8181-e6d560e75a3d} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {c17ba9e3-7da7-4ade-bf37-50bdca3c8848} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {c365c2ae-ccb8-48c2-8b55-54bc36c26f3c} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {c43fa9a0-5e6e-458f-97f4-2877726438a4} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {c48762f2-339b-430f-bfc4-941db1204d43} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {c6acc6ba-05cc-433d-aafc-980c1e4d9c11} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {c6e398a0-ed38-4ceb-b4de-4afe2252afbb} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {c8340b7f-f010-4fd3-a342-854e9db3b0ff} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {c8e2ed4c-1daa-4f01-8cde-6ba05dc7bbb1} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {cdbffcdf-bfb6-4e3e-aa4c-9c23e6dfe44e} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {ce4c0bc7-044d-470c-ba8d-4394f3999569} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {cee28bba-224d-481a-aba5-e93fc89a0eef} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {d134f75a-f0d2-4ac7-9e0a-3d1c26c2ed05} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {d162f02e-ae8e-4a11-b13c-b5aa010c9710} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {d1ce6cae-0e6c-4343-a4b6-88c9c308f273} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {d31554d7-ce99-4d6d-b3d2-5c81017b5efe} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {d4ca9159-31f3-4bee-9f1a-5171a486fa6d} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {d4ce97a9-72d5-44cc-a35f-17acdc145b16} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {d50a1278-01ab-448f-a2ad-b4c6f89223cf} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {d54cc35d-32e9-4490-8d60-558d80678964} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {d620922e-63de-46a7-9593-727fbd04f2e8} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {da25d262-3e96-4b6a-9803-6aaeb14ebc43} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {db91e87e-6263-4ac9-8a68-10350013e2e0} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {dc08c1cc-d045-4776-a5e5-4dac8bc45460} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {dd083566-8892-4c62-b5af-319a53c71661} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {dd108069-84a2-4813-8c8b-2daa28aa9e17} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {dd8eb75d-00e1-47d3-af2e-99e62d0b6888} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {ddaade36-6564-4a11-9ca4-f5d71688fb36} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {df875dde-5b86-4109-b11e-75622d083b63} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {dfdc0f1d-9cfc-4c71-9b4c-f5f682c04f59} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {e226fafe-c7dc-47ec-89cb-2f9484c3b940} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {e52a3774-b063-4f6e-994f-089fb678840b} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {e7ac64ff-82db-4f09-ad55-f99add8a1f42} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {e999b08c-c4c1-4f51-9ce4-b3c9cca4b4dd} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {ea4d9cfa-303a-4ccb-97b9-f09da08f52bb} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {ea66fe89-ce90-4a0f-b5c5-b6496ba6f6ec} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {ebafce20-fa26-4630-8cf2-dca91d917624} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {ee398396-76fd-4726-b90f-8cdfc2f5314e} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {eebac66c-9bd9-4d1a-aadc-6a20789390ac} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {efdbc0a0-56ab-49aa-83a6-a489946d1897} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {f12a2b52-6cc5-495f-af68-7b903ef2a21f} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {f13df05a-b062-474f-8ee2-70049ca9b8ef} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {f3989389-698b-4c6e-9796-b55cf44968aa} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {f43c6e54-c653-4a14-be94-8f36458f6717} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {f4d662ca-e5a2-4eef-8c70-cec7ada81552} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {f53d9f40-5ec8-4e37-87a4-96eb861841de} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {f6604395-3897-450d-bd6e-1770fa709804} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {f77e195f-0e69-42cd-aaca-8cc46958049f} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {f8a89ef9-48d4-4b35-bfb2-265f2bb12dc0} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {f9919a59-698b-46f5-9c3a-00e74813b502} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {fb625a5a-e08f-416d-8672-5ccd371f3aa0} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {fd22f5e7-da31-4689-9ecd-96de007ae187} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {fe87ca63-5d18-474b-b9c9-f5b5825edcc5} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {feafb2ad-1a83-4133-99f9-17954af06ae0} - отсутствует путь к файлу. <==== ВНИМАНИЕ
FF user.js: detected! => C:\Users\slavb\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\user.js [2023-09-05]
C:\Users\slavb\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\kogoeldkgknjbdajddjjfijggnpcffib
CHR HKLM-x32\...\Chrome\Extension: [kadaohckdkghfaclhjmkmplebcdcnfnp] - <отсутствует Path/update_url>
S3 cpuz150; \??\C:\WINDOWS\temp\cpuz150\cpuz150_x64.sys [X] <==== ВНИМАНИЕ
S3 cpuz154; \??\C:\WINDOWS\temp\cpuz154\cpuz154_x64.sys [X] <==== ВНИМАНИЕ
AlternateDataStreams: C:\desktop.ini:CachedTiles [6436]
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [746]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [746]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [746]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [746]
AlternateDataStreams: C:\ProgramData\TEMP:10D14739 [147]
AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [456]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk:F9B57EE960 [3442]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [5972]
AlternateDataStreams: C:\Users\slavb\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\slavb\Application Data:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
AlternateDataStreams: C:\Users\slavb\Application Data:NT [40]
AlternateDataStreams: C:\Users\slavb\Application Data:NT2 [746]
AlternateDataStreams: C:\Users\slavb\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\slavb\AppData\Roaming:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
AlternateDataStreams: C:\Users\slavb\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\slavb\AppData\Roaming:NT2 [746]
FirewallRules: [{A6727516-75BF-4CCD-A10A-1374A2F74F62}] => (Allow) LPort=1688
FirewallRules: [{31DC31FB-CFD7-40CB-9640-FD75A0958D6A}] => (Allow) LPort=27015
cmd: DISM.exe /Online /Cleanup-image /Restorehealth
cmd: sfc /scannow
cmd: winmgmt /salvagerepository
cmd: winmgmt /verifyrepository
cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать). Скрипт длинный, поэтому внимательно копируйте он начала (Start::) и до конца (End::)
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Скрипт может выполняться длительное время (до получаса), поэтому дождитесь окончания.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
baobao Новичок

baobao

Опубликовано
  • Автор
Опубликовано

Он конечно ещё светится в искателе майнера, но наверное это просто хвост остался безвредный, спасибо что решили проблему и ноут не греется

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • Cybermancubus
      Майнер John
      От Cybermancubus
      Обнаружил случайно пользователя в учетных записях. В папке "Пользователи" он не отображается. Скачивал doctor web cureit, но он ничего не обнаружил. Скачал Farbar Recovery Scan Tool. Файлы прикрепляю, спасибо! Какие действия нужно предпринимать?
      FRST.txt Addition.txt
    • slimy371
      Вирус (майнер) John
      От slimy371
      cureit.rar Вместе со сторонним ПО скачал вирус, произвел проверку cureit, логи прилагаю. Осталась учетная запись John и несколько папок и файлов которые невозможно удалить т.к. недостаточно прав. Помогите добить этого Джона, не хочется переустанавливать винду. Спасибо!
    • Fara
      [РЕШЕНО] Обнаружил пользователя john
      От Fara
      Стал постоянно перезагружаться компьютер, последние два дня. При самостоятельном разборе причины, обнаружен пользователь john. Изначально думал что дело в маломощном блоке питания, потом то что драйвер видеокарта  не корректно обновился. Если на компьютере захожу на сайт Касперского или этот форум, сразу перегрузка. Удалял драйвер видеокарты компьютер перезагрузился и восстановил все назад.
    • nghtmrmdtrd
      John вирус
      От nghtmrmdtrd
      Сегодня утром обнаружил, что цп ноутбука уходит под 100%, как обычно решил проверить его через Dr.Web, сайт мнгновенно закрвается, старые .exe др веб в загрузках тоже были удалены, попробовал откат на 2 дня, не проконтролировал нехватку памяти после чего откат не удался, а когда зашел снова в точку возврата, было написано что контрольных точек на этом компьютере больше нет. При запуске в безопасном режиме появился пользователь john. Откатывать винду лень, есть решение без отката?
       
      Сообщение от модератора Mark D. Pearlstone Темы перемещена из раздела "Компьютерная помощь"
    • thealebs
      [РЕШЕНО] Майнер John
      От thealebs
      Доброго дня.
      Заметил определенную странность на ноуте-не одно из приложений не устанавливается по причине отсутствия прав администратора.
      Позже увидел в учетках еще одну запись -Jonh. в интернете нашел, что это майнер.
      скачал dr web, вроде как очистил всё, но проблема сохранилась+также учетная запись jonh не удалена.
×
×
  • Создать...