Перейти к содержанию
Правила раздела

Уничтожение вирусов

nplvnkv

От nplvnkv
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Цитата

Система загружена в режиме защиты от сбоев (SafeMode)

Почему? Из обычного режима не получается?

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

 

+

Пару зашифрованных файлов вместе с запиской how_to_decrypt.hta упакуйте в архив и тоже прикрепите к следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты
nplvnkv Новичок

nplvnkv

Опубликовано
  • Автор
Опубликовано (изменено)

Здравствуйте, прилагаю.

p.s. Странно, что стоял Kaspersky Endpoint Security с лицензией и он профукал этот момент. Либо пользователь нарочно отключил.

FRST ADDITION.7z how to decrypt.rar

Изменено пользователем nplvnkv
дополнение
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
CreateRestorePoint:

HKU\S-1-5-21-420557119-2146505805-3498686479-1769\...\MountPoints2: {94de564f-cd86-11e7-bfea-5c93a2c44ccc} - F:\Setup.exe
HKU\S-1-5-21-420557119-2146505805-3498686479-1769\...\MountPoints2: {bc0014a6-f91d-11e9-a9be-5c93a2c44ccc} - F:\HiSuiteDownLoader.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\how_to_decrypt.hta [2020-05-25] () [File not signed]
GroupPolicy: Restriction ? <==== ATTENTION
CHR HKU\S-1-5-21-420557119-2146505805-3498686479-1769\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
CHR HKLM-x32\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja]
CHR HKLM-x32\...\Chrome\Extension: [cpegcopcfajiiibidlaelhjjblpefbjk]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg]
CHR HKLM-x32\...\Chrome\Extension: [gdljkkmghdkckhaogaemgbgdfophkfco]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
2020-05-25 21:08 - 2020-05-25 21:08 - 000006037 _____ C:\how_to_decrypt.hta
2020-05-25 21:04 - 2020-05-25 21:04 - 000006037 _____ C:\Users\Эдельман\how_to_decrypt.hta
2020-05-25 21:04 - 2020-05-25 21:04 - 000006037 _____ C:\Users\Эдельман\Downloads\how_to_decrypt.hta
2020-05-25 21:04 - 2020-05-25 21:04 - 000006037 _____ C:\Users\Эдельман\Documents\how_to_decrypt.hta
2020-05-25 21:04 - 2020-05-25 21:04 - 000006037 _____ C:\Users\Эдельман\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-05-25 20:57 - 2020-05-25 20:57 - 000006037 _____ C:\Users\Эдельман\AppData\Roaming\how_to_decrypt.hta
2020-05-25 20:57 - 2020-05-25 20:57 - 000006037 _____ C:\Users\Эдельман\AppData\how_to_decrypt.hta
2020-05-25 20:43 - 2020-05-25 20:43 - 000006037 _____ C:\Users\Эдельман\AppData\LocalLow\how_to_decrypt.hta
2020-05-25 20:17 - 2020-05-25 20:17 - 000006037 _____ C:\Users\Эдельман\AppData\Local\how_to_decrypt.hta
2020-05-25 20:12 - 2020-05-25 20:12 - 000006037 _____ C:\Users\Public\how_to_decrypt.hta
2020-05-25 20:12 - 2020-05-25 20:12 - 000006037 _____ C:\Users\Public\Downloads\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\Default\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\Default\Downloads\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\Default\Documents\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\Default\Desktop\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\Default\AppData\Roaming\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\Default\AppData\Local\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\Default\AppData\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\Default User\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\Default User\Downloads\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\Default User\Documents\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\Default User\Desktop\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\Default User\AppData\Roaming\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\Default User\AppData\Local\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\Default User\AppData\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\aspnet\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\aspnet\Downloads\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\aspnet\Documents\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\aspnet\Desktop\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\aspnet\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\aspnet\AppData\Roaming\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\aspnet\AppData\LocalLow\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\aspnet\AppData\Local\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\aspnet\AppData\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\Artem\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\Artem\Downloads\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\Artem\Documents\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\Artem\Desktop\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\Artem\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\Artem\AppData\Roaming\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\Artem\AppData\how_to_decrypt.hta
2020-05-25 20:07 - 2020-05-25 20:07 - 000006037 _____ C:\Users\Artem\AppData\LocalLow\how_to_decrypt.hta
2020-05-25 20:02 - 2020-05-25 20:02 - 000006037 _____ C:\Users\Artem\AppData\Local\how_to_decrypt.hta
2020-05-25 19:50 - 2020-05-25 19:50 - 000006037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\how_to_decrypt.hta
2020-05-25 19:50 - 2020-05-25 19:50 - 000006037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-05-25 19:49 - 2020-05-25 19:49 - 000006037 _____ C:\Users\Все пользователи\how_to_decrypt.hta
2020-05-25 19:49 - 2020-05-25 19:49 - 000006037 _____ C:\Users\Все пользователи\Documents\how_to_decrypt.hta
2020-05-25 19:49 - 2020-05-25 19:49 - 000006037 _____ C:\Users\Public\Documents\how_to_decrypt.hta
2020-05-25 19:49 - 2020-05-25 19:49 - 000006037 _____ C:\Users\how_to_decrypt.hta
2020-05-25 19:49 - 2020-05-25 19:49 - 000006037 _____ C:\ProgramData\how_to_decrypt.hta
2020-05-25 19:49 - 2020-05-25 19:49 - 000006037 _____ C:\ProgramData\Documents\how_to_decrypt.hta
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
Reboot:
End::

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

3 часа назад, nplvnkv сказал:

Либо пользователь нарочно отключил

Скорее это.

Ссылка на комментарий
Поделиться на другие сайты
nplvnkv Новичок

nplvnkv

Опубликовано
  • Автор
Опубликовано
34 минуты назад, Sandor сказал:

 

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    
Start::
CreateRestorePoint:

HKU\S-1-5-21-420557119-2146505805-3498686479-1769\...\MountPoints2: {94de564f-cd86-11e7-bfea-5c93a2c44ccc} - F:\Setup.exe
HKU\S-1-5-21-420557119-2146505805-3498686479-1769\...\MountPoints2: {bc0014a6-f91d-11e9-a9be-5c93a2c44ccc} - F:\HiSuiteDownLoader.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\how_to_decrypt.hta [2020-05-25] () [File not signed]
GroupPolicy: Restriction ? <==== ATTENTION
CHR HKU\S-1-5-21-420557119-2146505805-3498686479-1769\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
CHR HKLM-x32\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja]
CHR HKLM-x32\...\Chrome\Extension: [cpegcopcfajiiibidlaelhjjblpefbjk]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg]
CHR HKLM-x32\...\Chrome\Extension: [gdljkkmghdkckhaogaemgbgdfophkfco]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
2020-05-25 21:08 - 2020-05-25 21:08 - 000006037 _____ C:\how_to_decrypt.hta
2020-05-25 21:04 - 2020-05-25 21:04 - 000006037 _____ C:\Users\Эдельман\how_to_decrypt.hta
2020-05-25 21:04 - 2020-05-25 21:04 - 000006037 _____ C:\Users\Эдельман\Downloads\how_to_decrypt.hta
2020-05-25 21:04 - 2020-05-25 21:04 - 000006037 _____ C:\Users\Эдельман\Documents\how_to_decrypt.hta
2020-05-25 21:04 - 2020-05-25 21:04 - 000006037 _____ C:\Users\Эдельман\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-05-25 20:57 - 2020-05-25 20:57 - 000006037 _____ C:\Users\Эдельман\AppData\Roaming\how_to_decrypt.hta
2020-05-25 20:57 - 2020-05-25 20:57 - 000006037 _____ C:\Users\Эдельман\AppData\how_to_decrypt.hta
2020-05-25 20:43 - 2020-05-25 20:43 - 000006037 _____ C:\Users\Эдельман\AppData\LocalLow\how_to_decrypt.hta
2020-05-25 20:17 - 2020-05-25 20:17 - 000006037 _____ C:\Users\Эдельман\AppData\Local\how_to_decrypt.hta
2020-05-25 20:12 - 2020-05-25 20:12 - 000006037 _____ C:\Users\Public\how_to_decrypt.hta
2020-05-25 20:12 - 2020-05-25 20:12 - 000006037 _____ C:\Users\Public\Downloads\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\Default\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\Default\Downloads\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\Default\Documents\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\Default\Desktop\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\Default\AppData\Roaming\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\Default\AppData\Local\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\Default\AppData\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\Default User\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\Default User\Downloads\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\Default User\Documents\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\Default User\Desktop\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\Default User\AppData\Roaming\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\Default User\AppData\Local\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\Default User\AppData\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\aspnet\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\aspnet\Downloads\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\aspnet\Documents\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\aspnet\Desktop\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\aspnet\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\aspnet\AppData\Roaming\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\aspnet\AppData\LocalLow\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\aspnet\AppData\Local\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\aspnet\AppData\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\Artem\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\Artem\Downloads\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\Artem\Documents\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\Artem\Desktop\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\Artem\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\Artem\AppData\Roaming\how_to_decrypt.hta
2020-05-25 20:11 - 2020-05-25 20:11 - 000006037 _____ C:\Users\Artem\AppData\how_to_decrypt.hta
2020-05-25 20:07 - 2020-05-25 20:07 - 000006037 _____ C:\Users\Artem\AppData\LocalLow\how_to_decrypt.hta
2020-05-25 20:02 - 2020-05-25 20:02 - 000006037 _____ C:\Users\Artem\AppData\Local\how_to_decrypt.hta
2020-05-25 19:50 - 2020-05-25 19:50 - 000006037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\how_to_decrypt.hta
2020-05-25 19:50 - 2020-05-25 19:50 - 000006037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-05-25 19:49 - 2020-05-25 19:49 - 000006037 _____ C:\Users\Все пользователи\how_to_decrypt.hta
2020-05-25 19:49 - 2020-05-25 19:49 - 000006037 _____ C:\Users\Все пользователи\Documents\how_to_decrypt.hta
2020-05-25 19:49 - 2020-05-25 19:49 - 000006037 _____ C:\Users\Public\Documents\how_to_decrypt.hta
2020-05-25 19:49 - 2020-05-25 19:49 - 000006037 _____ C:\Users\how_to_decrypt.hta
2020-05-25 19:49 - 2020-05-25 19:49 - 000006037 _____ C:\ProgramData\how_to_decrypt.hta
2020-05-25 19:49 - 2020-05-25 19:49 - 000006037 _____ C:\ProgramData\Documents\how_to_decrypt.hta
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

 


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

Скорее это.

Спасибо Вам большое, за то, что Вы уже сделали для нас.
Мне поступила задача СРОЧНО восстановить комп.
На данный момент я уже установил новую винду и накатил инфу с бекапов. (Помощь в дешифровке не нужна)
Что Вы вообще из этих логов можете мне сказать? Реально ли узнать, откуда эта зараза пришла? И кто был её исполнителем?

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Время начала заражения - 2020-05-25 19:49

Как правило, вымогатель попадает в систему после взлома RDP, делает свою работу и само удаляется.

 

Читайте Рекомендации после удаления вредоносного ПО

Ссылка на комментарий
Поделиться на другие сайты
  • regist закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • Vlad05
      Засыпали вирусы
      От Vlad05
      Через Yandex-почту получил 29 мая письмо. Появились первые трояны, через два дня Avast перстал справляться, установил Касперского, но и он все вылечить не может. Помогите, с уважением, Владимир.
      virusinfo_syscheck.zip
      virusinfo_syscure.zip
      hijackthis.rar
    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

    • fertune
      Вирус dialer.exe
      От fertune
      Когда открываешь диспетчер задач то сначала ЦП грузит на 100% а потом на 10% я посмотрел через dr.web cureit и увидел то что это майнер dialer.exe, смотрел в интернете как пофиксить но никакие способы не помогли(может быть я что то делал неправильно)
      можете помочь с проблемой? Еще я пробовал его фиксить удаляя его но он опять появлялся и грузил ЦП на все 100%.
       
    • Temikst
      Поймал какой-то вирус
      От Temikst
      Приветствую. Сын скачивал какую-то программу для игры, как итог словили какой-то вирус. Dr.web ничего не нашел. но обратил внимание что комп стал тупить, до этого не было так
      CollectionLog-2025.02.09-23.46.zip

       
      Даже браузер сильно тормозит. после открывание диспетчер задач сразу же лучше работает\
×
×
  • Создать...