[РЕШЕНО] Sysfiles, PuzzleMedia

[NUNX]

Здравствуйте, не знаю откуда это, возможно когда установил windows, начал проверять программой RogueKiller и нашел эти 4 проблемы, исправление не помогло, зайдя в ресурсы обнаружил что процессор загружен на 100%, скачав FRST64 система не дала мне в неё зайти, зайдя в редактор реестра в HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ я нашел запреты на антивирусы и разные программы, помогите как их удалить

FRST.txt Addition.txt

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[NUNX]

CollectionLog-2024.12.25-22.34.zip

[thyrex]

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.
 

[NUNX]

AV_block_remove_2024.12.25-23.10.logCollectionLog-2024.12.25-23.22.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[NUNX]

Desktop.zip

[NUNX]

Проверил еще раз Rogue Killer'ом он больше не показывает те 4 ошибки. P.S изначально думал что dr.web найдет и исправит те 4 ошибки, но он их даже не увидел, поэтому вам написал. Запуская диспетчер задач всё равно как-то с 64% уменьшается до 6-7%, хотя антивирус ничего больше не показывает

Изменено 25 декабря, 2024 пользователем NUNX

[thyrex]

2 часа назад, NUNX сказал:

Запуская диспетчер задач всё равно как-то с 64% уменьшается до 6-7%

это нормальное поведение.

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
S0 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
2024-12-24 22:07 - 2024-12-24 22:07 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\rfxvmt.dll
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

[NUNX]

Fixlog.txt

[thyrex]

Проблема решена?

[NUNX]

Ну 7 часов назад майнеры и еще 2 проблемы пропали, сейчас то что я фиксанул я не знаю, поэтому наверное решена...

[NUNX]

26.12.2024 в 08:43, thyrex сказал:

Проблема решена?

Извините еще раз на работе проверяю компьютеры нахожу везде PuzzleMedia, возможно ли последний скрипт который вы скинули копировать для других компов или у каждого индивидуально? (который надо скопировать в буфер обмена и с помощью FRST нажать кнопку исправить).
С помощью AVbr получилось на других ПК удалить FenceByte и PuzzleMedia и антивирус больше не ругается ни на что, но что делать со скриптом?

[thyrex]

Как можно умудриться расплодить майнера по рабочей сети??? У него такого функционала отродясь не было, тем более в старой версии, как у Вас.

 

Не нужно ничего больше делать на других компьютерах.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[NUNX]

1 час назад, thyrex сказал:

Как можно умудриться расплодить майнера по рабочей сети??? У него такого функционала отродясь не было, тем более в старой версии, как у Вас.

 

Не нужно ничего больше делать на других компьютерах.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

 

Именно майнер я нашел только на 2 компьютерах из 30, т.к у нас закрытая сеть, вирус, майнер и т.д можно передать только через флешку, а кто эти флешки проверяет, вот своими силами помогаю чистить всем ПК, вот и хотелось узнать чем лучше пользоваться для очистки всего вредоносного, т.к dr.web и др. антивирусы ничего не находят, а почему-то roguekiller их находит, хотя на форуме говорили что roguekiller неочень для проверки. Так же сильно помог AV block remover, вот и хотелось добить каким-нибудь FRST'ом.

Свой ПК домашний я с помощью Вас уже почистил, спасибо вам огромное, а вот рабочие которые годами стоят засоряются различными вирусами, майнерами, мусором хотелось бы почистить, вот и хожу чищу.