Перейти к содержанию
Правила раздела

[РЕШЕНО] Sysfiles, PuzzleMedia

NUNX

Автор NUNX
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

NUNX

NUNX

Опубликовано
Опубликовано

Здравствуйте, не знаю откуда это, возможно когда установил windows, начал проверять программой RogueKiller и нашел эти 4 проблемы, исправление не помогло, зайдя в ресурсы обнаружил что процессор загружен на 100%, скачав FRST64 система не дала мне в неё зайти, зайдя в редактор реестра в HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ я нашел запреты на антивирусы и разные программы, помогите как их удалить

photo_2024-12-25_20-35-58.jpg

FRST.txt Addition.txt

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.
 

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

NUNX

NUNX

Опубликовано
  • Автор
Опубликовано (изменено)

Проверил еще раз Rogue Killer'ом он больше не показывает те 4 ошибки. P.S изначально думал что dr.web найдет и исправит те 4 ошибки, но он их даже не увидел, поэтому вам написал. Запуская диспетчер задач всё равно как-то с 64% уменьшается до 6-7%, хотя антивирус ничего больше не показывает

Изменено пользователем NUNX
thyrex

thyrex

Опубликовано
Опубликовано
2 часа назад, NUNX сказал:

Запуская диспетчер задач всё равно как-то с 64% уменьшается до 6-7%

это нормальное поведение.


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
S0 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
2024-12-24 22:07 - 2024-12-24 22:07 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\rfxvmt.dll
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
NUNX

NUNX

Опубликовано
  • Автор
Опубликовано

Ну 7 часов назад майнеры и еще 2 проблемы пропали, сейчас то что я фиксанул я не знаю, поэтому наверное решена...

NUNX

NUNX

Опубликовано
  • Автор
Опубликовано
26.12.2024 в 08:43, thyrex сказал:

Проблема решена?

Извините еще раз на работе проверяю компьютеры нахожу везде PuzzleMedia, возможно ли последний скрипт который вы скинули копировать для других компов или у каждого индивидуально? (который надо скопировать в буфер обмена и с помощью FRST нажать кнопку исправить).
С помощью AVbr получилось на других ПК удалить FenceByte и PuzzleMedia и антивирус больше не ругается ни на что, но что делать со скриптом?

thyrex

thyrex

Опубликовано
Опубликовано

Как можно умудриться расплодить майнера по рабочей сети??? У него такого функционала отродясь не было, тем более в старой версии, как у Вас.

 

Не нужно ничего больше делать на других компьютерах.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
NUNX

NUNX

Опубликовано
  • Автор
Опубликовано
1 час назад, thyrex сказал:

Как можно умудриться расплодить майнера по рабочей сети??? У него такого функционала отродясь не было, тем более в старой версии, как у Вас.

 

Не нужно ничего больше делать на других компьютерах.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.

 


 

Именно майнер я нашел только на 2 компьютерах из 30, т.к у нас закрытая сеть, вирус, майнер и т.д можно передать только через флешку, а кто эти флешки проверяет, вот своими силами помогаю чистить всем ПК, вот и хотелось узнать чем лучше пользоваться для очистки всего вредоносного, т.к dr.web и др. антивирусы ничего не находят, а почему-то roguekiller их находит, хотя на форуме говорили что roguekiller неочень для проверки. Так же сильно помог AV block remover, вот и хотелось добить каким-нибудь FRST'ом.

Свой ПК домашний я с помощью Вас уже почистил, спасибо вам огромное, а вот рабочие которые годами стоят засоряются различными вирусами, майнерами, мусором хотелось бы почистить, вот и хожу чищу.

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • 3545fire
      Какой-то вирус
      Автор 3545fire
      С недавних пор компьютер стал медленнее работать, в том числе и интернет. КВРТ выявил всякие вирусы, трояны, но при удалении выскакивало множество ошибок. Повторное сканирование результата не дало, но ощущения, будто что-то сломано
      CollectionLog-2025.11.11-12.58.zip
    • alesha_prado
      Подозрения на майнер или вирусы
      Автор alesha_prado
      Добрый день. Прошу помощи, переименовались файлы в службах, wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp. wuauserv_bkp. Я все проверил вчера на вирусы, а сейчас нашел вот это. Я начал исправлять ошибку с обновление виндовс в параметрах по видеороликам и вот наткнулся что у меня файлы переименованы в _bkp. Решил обратиться к вам за помощью.
      CollectionLog-2025.11.10-11.40.zip
    • 3545firego
      [РЕШЕНО] Поймал майнер
      Автор 3545firego
      Словил майнер на компьютер. Использовал dr.web для обнаружения, но удалить майнер не получилось. Выдал ошибку cure error. Сейчас dr web перестал работать и не могу сканировать ничем. Нужна помощь
    • FL_Sasha
      Вирус по пути c:\programdata\google\chrome
      Автор FL_Sasha
      нашел сегодня вирус по пути C:\programdata\google\chrome, сам гугл не разу не устанавливал, антивирусы пытались удалить не один десяток раз, не увенчалось успехом, я пытался удалить вручную, папка вернулась на место, внутри пусто, антивирусы находя какие то файлы по типу updater.exe и другие, пытался открыть с помощью far manager, он тоже ничего не нашел, как только открываю диспетчер процессор с 40-70% падает на 5-20% (просмотрено по msi afterburner), подскажите что делать, заранее спасибо 
    • Ярослав1_1
      Кажется поймал вирус переименовавший мне некоторые службы из за чего не работает ццентр обновления виндовс
      Автор Ярослав1_1
      CollectionLog-2025.07.16-13.18.zipВот лог, надеюсь чир сможете помочь
      Вирус удалил Центр обновления Windows, переименовал службу в wuauserv_bkp
       
      Похожая проблема 
      Вирус удалил Центр обновления Windows, переименовал службу в wuauserv_bkp
       
×
×
  • Создать...