Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

[РЕШЕНО] Sysfiles, PuzzleMedia

NUNX

От NUNX
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

NUNX Новичок

NUNX

Опубликовано
Опубликовано

Здравствуйте, не знаю откуда это, возможно когда установил windows, начал проверять программой RogueKiller и нашел эти 4 проблемы, исправление не помогло, зайдя в ресурсы обнаружил что процессор загружен на 100%, скачав FRST64 система не дала мне в неё зайти, зайдя в редактор реестра в HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ я нашел запреты на антивирусы и разные программы, помогите как их удалить

photo_2024-12-25_20-35-58.jpg

FRST.txtПолучение информации... Addition.txtПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
NUNX Новичок

NUNX

Опубликовано
  • Автор
Опубликовано (изменено)

Проверил еще раз Rogue Killer'ом он больше не показывает те 4 ошибки. P.S изначально думал что dr.web найдет и исправит те 4 ошибки, но он их даже не увидел, поэтому вам написал. Запуская диспетчер задач всё равно как-то с 64% уменьшается до 6-7%, хотя антивирус ничего больше не показывает

Изменено пользователем NUNX
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
  25.12.2024 в 19:51, NUNX сказал:

Запуская диспетчер задач всё равно как-то с 64% уменьшается до 6-7%

Expand  

это нормальное поведение.


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
S0 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
2024-12-24 22:07 - 2024-12-24 22:07 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\rfxvmt.dll
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на комментарий
Поделиться на другие сайты
NUNX Новичок

NUNX

Опубликовано
  • Автор
Опубликовано
  26.12.2024 в 03:43, thyrex сказал:

Проблема решена?

Expand  

Извините еще раз на работе проверяю компьютеры нахожу везде PuzzleMedia, возможно ли последний скрипт который вы скинули копировать для других компов или у каждого индивидуально? (который надо скопировать в буфер обмена и с помощью FRST нажать кнопку исправить).
С помощью AVbr получилось на других ПК удалить FenceByte и PuzzleMedia и антивирус больше не ругается ни на что, но что делать со скриптом?

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Как можно умудриться расплодить майнера по рабочей сети??? У него такого функционала отродясь не было, тем более в старой версии, как у Вас.

 

Не нужно ничего больше делать на других компьютерах.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Ссылка на комментарий
Поделиться на другие сайты
NUNX Новичок

NUNX

Опубликовано
  • Автор
Опубликовано
  27.12.2024 в 06:06, thyrex сказал:

Как можно умудриться расплодить майнера по рабочей сети??? У него такого функционала отродясь не было, тем более в старой версии, как у Вас.

 

Не нужно ничего больше делать на других компьютерах.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.

 


 

Expand  

Именно майнер я нашел только на 2 компьютерах из 30, т.к у нас закрытая сеть, вирус, майнер и т.д можно передать только через флешку, а кто эти флешки проверяет, вот своими силами помогаю чистить всем ПК, вот и хотелось узнать чем лучше пользоваться для очистки всего вредоносного, т.к dr.web и др. антивирусы ничего не находят, а почему-то roguekiller их находит, хотя на форуме говорили что roguekiller неочень для проверки. Так же сильно помог AV block remover, вот и хотелось добить каким-нибудь FRST'ом.

Свой ПК домашний я с помощью Вас уже почистил, спасибо вам огромное, а вот рабочие которые годами стоят засоряются различными вирусами, майнерами, мусором хотелось бы почистить, вот и хожу чищу.

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем
×
×
  • Создать...