Перейти к содержанию
Правила раздела

как избавиться от майнера VMware для чайников

3aHo3a

Автор 3aHo3a,
в Помощь в удалении вирусов

 Share Подписчики 2

Рекомендуемые сообщения

3aHo3a

3aHo3a 0

Опубликовано
Опубликовано

Появилась проблема, каким то образом я получил на свой компьютер майнер, я уже читал статью по поводу этого на форуме но ничего не понял. Я хотел бы попросить вас помочь мне так как я немного чайник во всем этом.
Если вы это сможете сделать то пожалуйста со всеми пояснениями ? 

Ссылка на сообщение
Поделиться на другие сайты
kmscom

kmscom 2 286

Опубликовано
Опубликовано
Строгое предупреждение от модератора kmscom
Внимательно читайте правила раздела! Евгений Касперский не помогает вылечиться от вирусов и не оказывает помощь по продуктам!
Ссылка на сообщение
Поделиться на другие сайты
3aHo3a

3aHo3a 0

Опубликовано
  • Автор
Опубликовано

Словил маинер, сделал все как в прошлых форyмах
Скидываю логи от проги 
 

FRST.txt Addition.txt

 

Сообщение от модератора Mark D. Pearlstone
Темы объединены.

 

Тема того форyма о котором идет речь

 

 

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 252

Опубликовано
Опубликовано (изменено)

Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:
 

Цитата

 

Malwarebytes

MediaGet

Кнопка "Яндекс" на панели задач

Менеджер браузеров

 


Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CreateRestorePoint:
HKU\S-1-5-21-456032173-3212581464-2022410682-1000\...\Run: [Browser Manager] => C:\Users\User\AppData\Local\Yandex\BrowserManager\MBLauncher.exe [129896 2017-08-11] (YANDEX LLC -> Yandex LLC)
HKU\S-1-5-21-456032173-3212581464-2022410682-1000\...\Run: [MediaGet2] => C:\Users\User\AppData\Local\MediaGet2\mediaget.exe --minimized
HKU\S-1-5-21-456032173-3212581464-2022410682-1000\...\MountPoints2: E - E:\LGAutoRun.exe
HKU\S-1-5-21-456032173-3212581464-2022410682-1000\...\MountPoints2: {749ebe65-5040-11e9-bc80-240a640690a4} - E:\LGAutoRun.exe
HKU\S-1-5-21-456032173-3212581464-2022410682-1000\...\MountPoints2: {cc6b1f48-a611-11e9-9d4b-cf7ee7b4659a} - E:\HiSuiteDownLoader.exe
GroupPolicy: Restriction - Windows Defender <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR Notifications: Default -> hxxps:\/\/www.facebook.com
R2 MBAMSvc; C:\Program Files (x86)\Malwarebytes\mbam.exe [16028840 2020-06-14] (Malwarebytes Inc -> Malwarebytes)
R2 rtop; c:\program files\bytefence\rtop\bin\rtop_svc.exe [297288 2019-04-17] (Byte Technologies LLC -> Byte Technologies LLC.) <==== ATTENTION
S3 45813DFFE812800D; \??\C:\Users\User\AppData\Local\Temp\4123751AE.sys [X] <==== ATTENTION
U3 aswbdisk; no ImagePath
U3 aswNetHub; no ImagePath
2020-07-15 10:25 - 2020-07-25 13:47 - 000000000 ____D C:\Program Files (x86)\Malwarebytes
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [666]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [666]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [666]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [666]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [226]
AlternateDataStreams: C:\Users\User\Application Data:NT [40]
AlternateDataStreams: C:\Users\User\Application Data:NT2 [666]
AlternateDataStreams: C:\Users\User\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\User\AppData\Roaming:NT2 [666]
Hosts:
FirewallRules: [{F57DC527-C334-47AD-833B-A37FA902802D}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe => No File
FirewallRules: [{D2F98850-0858-420D-8C41-BE38906EB501}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe => No File
FirewallRules: [{81A9F2CB-AD7D-45D8-948B-2A4D80C7B020}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe => No File
FirewallRules: [{3D787159-BBF9-4AAC-8244-0000F9AC8296}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe => No File
FirewallRules: [{66FBFFF4-A6A0-435A-8F34-1F259663571F}] => (Allow) LPort=1688
FirewallRules: [{0E9AD9C3-EA96-47B0-A2F3-6C47483E6A84}] => (Allow) LPort=25565
FirewallRules: [{BEC82570-F016-4661-8728-FDAA16D3A714}] => (Allow) LPort=80
FirewallRules: [{C3AF5A9C-4DD0-401E-ADAC-F189453B1162}] => (Allow) LPort=443
FirewallRules: [{D77C7E50-378A-4696-8803-0C2E15E3AF10}] => (Allow) LPort=20010
FirewallRules: [{93590CC7-BB2A-4736-95FC-0BBDAE5CCCBF}] => (Allow) LPort=3478
FirewallRules: [{6FF90056-2289-41FA-B9AD-EF7218309658}] => (Allow) LPort=7850
FirewallRules: [{CADD28E9-FDD4-4879-B966-6EF525CA6809}] => (Allow) LPort=7852
FirewallRules: [{F7BDDA25-B641-4BAF-90A1-6443F6DC5FA3}] => (Allow) LPort=7853
FirewallRules: [{9B2FBB2E-A7C1-4559-8BB0-74C74F0B696F}] => (Allow) LPort=27022
FirewallRules: [{291FBF82-5089-4535-BBE8-A65381CAB37F}] => (Allow) LPort=6881
FirewallRules: [{96123E78-B658-4E8B-87D8-4D8FED3506C4}] => (Allow) LPort=33333
FirewallRules: [{76966788-5F35-45FE-B313-5F97D24021D0}] => (Allow) LPort=20443
FirewallRules: [{93DBB945-BB30-454E-B52D-DE7966548C75}] => (Allow) LPort=8090
FirewallRules: [{9BEE229B-3E4B-4126-B388-4BC6317E1F10}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe => No File
FirewallRules: [{696E7280-2545-4400-9AB7-8AD54053C7EC}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe => No File
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).

  • Запустите FRST (FRST64) от имени администратора.

  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

Изменено пользователем Sandor
Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 252

Опубликовано
Опубликовано

Будьте внимательны, нужен файл с именем

Fixlog.txt

а вы прикрепляете с именем

FRST.txt

 

Разницу видите?

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 252

Опубликовано
Опубликовано

Если выполнить скрипт из этого сообщения, нужный файл должен появиться рядом с самой программой FRST64.exe, т.е. на рабочем столе.

Ссылка на сообщение
Поделиться на другие сайты
3aHo3a

3aHo3a 0

Опубликовано
  • Автор
Опубликовано

хорошо, минутку.

 

 

Вот

11 часов назад, Sandor сказал:

Если выполнить скрипт из этого сообщения, нужный файл должен появиться рядом с самой программой FRST64.exe, т.е. на рабочем столе.

 

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • Snaypertipo
      Сеансы пользователей Kaspersky Security для виртуальных сред 5.1. Легкий агент
      От Snaypertipo
      Приветствую!
      Столкнулся с проблемой: на всех без исключения виртуальных машинах в KSC не отображаются сеансы доменных пользователей, работающих в данный момент за устройством.
      Опрос домена производится корректно, физические машины определяются, как и пользователи за ними, а конкретно в случае виртуализации информация отсутствует.
      Может ли на это влиять какая-либо служба в самой ОС ВМ, либо конфигурация золотого образа в VMware vSphere, либо настройки SVM? Подскажите, пожалуйста, в какую сторону смотреть, чтобы исправить эту проблему. 
    • Kilobox
      Kaspersky Agentless на VMware NSX-t, SVM разворачиваются "не до конца"
      От Kilobox
      Привет. Пытаюсь перекатиться с NSX-v на NSX-t
      Действую по инструкциям:
      https://support.kaspersky.ru/15667 https://support.kaspersky.com/help/ksv/6.1/ru-RU/90476.htm И в самом конце получаю интересную картину: все инстансы развернуты, имеют Deployment Status - Up, но Health Status - Down
       
       
      На гипервизорах ESXi в syslog видно, что ВМ не достукиваются до второго интерфейса SVM-ок (который vmservice-vshield-pg):
       
      2022-05-30T14:09:29.849Z ContextMux[18188493]: [WARNING] (EPSEC) [18188493] SolutionHandler[0xdfd0f0e910] failed to connect to solution[7498071167106809856] at [169.254.1.60:48651]: Connection refused (111) for guest[5025611f-c712-4107-2939-b3f96ccfd63d : /vmfs/volumes/627258e3-cd54d7d9-0785-e43d1a9863de/vdi-0051/vdi-0051.vmx] 2022-05-30T14:09:29.849Z ContextMux[18188493]: [ERROR] (EPSEC) [18188493] Solution[7498071167106809856] entry not found in the map when trying to disconnect 2022-05-30T14:09:29.849Z ContextMux[18188493]: [ERROR] (EPSEC) [18188493] Entry not found in map for Solution[7498071167106809856] 2022-05-30T14:09:29.849Z ContextMux[18188493]: [WARNING] (EPSEC) [18188493] SolutionHandler[0xdfd0f0e910] scheduling reconnect to solution[7498071167106809856] at 169.254.1.60:48651 in 30000 ms for guest[5025611f-c712-4107-2939-b3f96ccfd63d : /vmfs/volumes/627258e3-cd54d7d9-0785-e43d1a9863de/vdi-0051/vdi-0051.vmx]  
      Пинг проходит, netcat - нет:
       
      [root@hv-esxi005p:] ping 169.254.1.60 PING 169.254.1.60 (169.254.1.60): 56 data bytes 64 bytes from 169.254.1.60: icmp_seq=0 ttl=64 time=0.159 ms 64 bytes from 169.254.1.60: icmp_seq=1 ttl=64 time=0.129 ms  
      [root@hv-esxi005p:] nc -zv 169.254.1.60 48651 nc: connect to 169.254.1.60 port 48651 (tcp) failed: Connection refused  
      Если открыть SVM через консоль vSphere, видно, что у них даже системного имени не появилось, просто localhost
       

       
      Вход под рутом, который указывался при регистрации службы на стороне KSC также не доступен. То есть всё это похоже на то, что настройка инстансов не завершилась. Но при этом Deployment Status - Up 🤷‍♂️
       
      Единственное, что смутило, в инструкции есть такой момент по настройке сетевых параметров разворачиваемых инстансов
       

       
      Но в моем случае чекбокс возле eth1 серый и не выбирается. Но интерфейс и vmk при этом успешно создаются. Предположил, что это неточность инструкции и "System Configured" интерфейс самонастраивается
       
       
      Версии ПО
       
       
       
    • senglory
      KRD & VMWare Workstation - падает Rescue Tool при проверке файла
      От senglory
      Запускаю проверку одного файла, он проверяется, вися долго на одном файле, а потом окно Rescuq Tool спонтанно исчезает. ЧТо я делаю не так? ISO последний, скачан 02.06.2021

    • senglory
      KRD & VMWare Workstation - kernel panic при старте загрузки с ISO
      От senglory
      ЧТо мне в настройках VMWare поменять надо?

    • Tyrtyr
      Vmware tool
      От Tyrtyr
      Сегодня заметил что иногда комп подлагивает решил глянуть диспетчер и увидел там VMware нашел папу в programdata удаление не помогает , после снятия задачи в диспетчере вроде не включается. а включается когда комп перезагружается не могу удалить ,помогите пожалуйста
×
×
  • Создать...