0 / 0 / 0
Регистрация: 14.04.2020
Сообщений: 8
1

Удаление вируса-майнера

05.08.2022, 13:07. Показов 367. Ответов 15
Метки нет (Все метки)

Поймал вирус-майнер.

Он закрывает диспетчер задач, не дает открывать некоторые сайты, блокирует открытие антивирусных команд. В том числе блокирует выполнение скрипта автологгера, посему прикладываю лог Farbar.

Заранее спасибо за помощь!

Отмечу, что лог farbar был записан через режим устранения неполадок.
Вложения
Тип файла: zip FRST.zip (55.5 Кб, 6 просмотров)
__________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
05.08.2022, 13:07
Ответы с готовыми решениями:

Удаление вируса майнера
Здравствуйте! Сегодня словил вирус майнер который грузил систему. Я произвел поиск и удаление...

Удаления вируса-майнера
Здравствуйте. Поймал майнер, подчистил его AVbr, но в похожих статьях видел что после ещё...

не могу избавиться от вируса майнера
Здравствуйте у меня аналогичная ситуация как у Yuriy213. Пытаюсь удалить уже третий месяц - без...

Не могу избавиться от вируса-майнера
Здравствуйте! Сразу прошу прощения за столько текста – хочу подробнее описать ситуацию....

15
Вирусоборец
18069 / 14266 / 2640
Регистрация: 08.10.2012
Сообщений: 58,099
05.08.2022, 13:12 2
Здравствуйте!

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем.
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы пробуйте собрать CollectionLog Автологером в нормальном режиме..
0
0 / 0 / 0
Регистрация: 14.04.2020
Сообщений: 8
05.08.2022, 13:27  [ТС] 3
К сожалению, использование AV_block_remover не помогло, но лог создался. Прикладываю.
Вложения
Тип файла: log AV_block_remove_2022.08.05-15.16.log (155 байт, 3 просмотров)
0
Вирусоборец
18069 / 14266 / 2640
Регистрация: 08.10.2012
Сообщений: 58,099
05.08.2022, 13:33 4
Пробуйте запустить AVbr из безопасного режима с поддержкой сети.
Его лог должен получиться новый, прикрепите.
0
0 / 0 / 0
Регистрация: 14.04.2020
Сообщений: 8
05.08.2022, 13:54  [ТС] 5
Все получилось, архив со всеми логами прикладываю. Лог avbr тоже в архиве.
Вложения
Тип файла: zip CollectionLog-2022.08.05-15.43.zip (110.1 Кб, 9 просмотров)
0
Вирусоборец
18069 / 14266 / 2640
Регистрация: 08.10.2012
Сообщений: 58,099
05.08.2022, 14:01 6
Хорошо. Всё остальное выполняйте в нормальном режиме.

Внимание! Рекомендации написаны специально для пользователя Olerm. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

1. Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
Driver Booster 9
2. Соберите новые логи Farbar, инструкция:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте в архив).
Подробнее читайте в этом руководстве.
0
0 / 0 / 0
Регистрация: 14.04.2020
Сообщений: 8
05.08.2022, 14:12  [ТС] 7
Не удается удалить Driver Booster, выдает ошибку. Скрин приложил. Архив с логами тоже прикладываю
Миниатюры
Удаление вируса-майнера  
Вложения
Тип файла: zip FRST.zip (25.8 Кб, 3 просмотров)
0
Вирусоборец
18069 / 14266 / 2640
Регистрация: 08.10.2012
Сообщений: 58,099
05.08.2022, 14:21 8
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    Task: {27FD8FA7-B47F-467B-91F7-08F4DFC27B99} - System32\Tasks\Microsoft\Windows\WindowsBackup\TaskCheck => C:\Programdata\RealtekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
    Task: {3F481662-66EA-4F7E-9795-3EBEA7CBDE93} - System32\Tasks\Microsoft\Windows\WindowsBackup\OnlogonCheck => C:\Programdata\RealtekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
    Task: {432B556C-04F9-4B2D-AE44-BDE9D59F3B82} - System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck => C:\Programdata\RealtekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
    Task: {BEDDC88D-F4E2-4720-991A-0BD2EF1B0F48} - System32\Tasks\Microsoft\Windows\WindowsBackup\RealtekCheck => C:\Programdata\RealtekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
    Task: {DF3ED6EB-0050-49AC-876E-F7FCBD647BE2} - System32\Tasks\Driver Booster SkipUAC (Anton) => C:\Program Files (x86)\IObit\Driver Booster\9.4.0\DriverBooster.exe [8663552 2022-07-06] (Доступ не разрешён) [Файл не подписан] /skipuac (Доступ не разрешён) <==== ВНИМАНИЕ
    File: C:\WINDOWS\system32\drivers\rtyetzma.sys
    FirewallRules: [{00A5931C-235A-4E56-B02C-E78B3E4821BB}] => (Allow) LPort=32682
    FirewallRules: [{04370FD9-8F87-4620-AEE9-D504DEF8684A}] => (Allow) LPort=26822
    cmd: DISM.exe /Online /Cleanup-image /Restorehealth
    cmd: sfc /scannow
    cmd: winmgmt /salvagerepository
    cmd: winmgmt /verifyrepository
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Выполнение скрипта может занять длительное время, дождитесь окончания.

Цитата Сообщение от Olerm Посмотреть сообщение
Не удается удалить Driver Booster
После перезагрузки пробуйте удалить принудительно через Geek Uninstaller
0
0 / 0 / 0
Регистрация: 14.04.2020
Сообщений: 8
05.08.2022, 14:56  [ТС] 9
Удалить получилось, лог прилагаю.

Спасибо огромное за помощь!
Вложения
Тип файла: zip Fixlog.zip (3.7 Кб, 6 просмотров)
0
Вирусоборец
18069 / 14266 / 2640
Регистрация: 08.10.2012
Сообщений: 58,099
05.08.2022, 15:05 10
В Защитнике слишком много исключений. Попробуйте самостоятельно удалить лишние.

Дополнительно подготовьте и прикрепите лог сканирования AdwCleaner.
1
0 / 0 / 0
Регистрация: 14.04.2020
Сообщений: 8
05.08.2022, 15:19  [ТС] 11
Удалил исключения, прикладываю лог AdwCleaner.
Вложения
Тип файла: txt AdwCleaner[C00].txt (2.1 Кб, 8 просмотров)
0
Вирусоборец
18069 / 14266 / 2640
Регистрация: 08.10.2012
Сообщений: 58,099
05.08.2022, 15:23 12
Сделайте Сброс настроек браузера Chrome.

Сообщите что из проблем осталось.
0
0 / 0 / 0
Регистрация: 14.04.2020
Сообщений: 8
05.08.2022, 15:32  [ТС] 13
Сброс сделал, проблем больше нет.

Спасибо огромное!
0
Вирусоборец
18069 / 14266 / 2640
Регистрация: 08.10.2012
Сообщений: 58,099
05.08.2022, 15:44 14
Отлично.

В завершение:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10/11)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
0
0 / 0 / 0
Регистрация: 14.04.2020
Сообщений: 8
05.08.2022, 22:10  [ТС] 15
Лог SecurityCheck прикладываю.
Вложения
Тип файла: txt SecurityCheck.txt (6.4 Кб, 5 просмотров)
0
Вирусоборец
18069 / 14266 / 2640
Регистрация: 08.10.2012
Сообщений: 58,099
07.08.2022, 13:49 16
На заметку - Рекомендации после удаления вредоносного ПО
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
07.08.2022, 13:49
Помогаю со студенческими работами здесь

Удаления вируса-майнера John
Здравствуйте. Поймал майнер, подчистил его AVbr, но в похожих статьях видел что после ещё...

Не могу избавиться от вируса майнера. notepad.exe
Здравствуйте, обнаружился на компьютере вирус майнер, Dr. Web cureit нашел 2 файла и я их удалил,...

Удаление майнера
Уже давно заметил что на пк установлен майнер,так как пк постоянно шумит ,видеокарта греется до...

Удаление майнера
Всем доброго времени суток, проблема заключается в следующем, недавно заглянул в библиотеку и о...

Лечение или удаление вируса Drive.bat - Удаление вирусов
Здравствуйте. Помогите пожалуйста. Словил на флешку этот Driver.bat, который создает ярлыки. Еще и...

Удаление вируса!
Добрый вечер! Скачал файл вместе с которым установилось несколько программ типа поиск mail.ru и...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
16
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2022, CyberForum.ru