Решена AVBR находит майнер, удаляет его, и после перезагрузки и повторного запуска всё по новой

Статус
В этой теме нельзя размещать новые ответы.
Wilarish

Wilarish

Новый пользователь
Сообщения
7
Реакции
0
В общем, я запускаю AVBR и он находит мне майнер, я нажимаю "да", чтобы он его удалил => пк перезагружается, я снова активирую AVBR и его скрипт опять находит мне майнер, его лог прикрепляю. С майнером ранее сталкивался и смог удалить его именно с помощью avbr, поэтому периодически проверял свой пк таким образом.
ОС: windows 11
 

Вложения

  • AV_block_remove_2023.12.25-00.12.log
    8.2 KB · Просмотры: 3
Последнее редактирование:
По логу, майнера нет или он удален. Но так или иначе нужно проверить.

www.safezone.cc

Правила оформления запроса о помощи

FAQ Как оформить запрос о помощи в разделе лечения? Внимание! Инструкции, подготовленные нашими специалистами, пишутся (составляются) индивидуально для каждого пользователя. Не производите самостоятельного лечения на основании инструкций, которые подготовлены для другого пользователя, так как...
www.safezone.cc www.safezone.cc
 
Извиняюсь, пропустил момент с логами. Нужен архив, я так понимаю?
 

Вложения

  • CollectionLog-2023.12.25-02.30.zip
    107.9 KB · Просмотры: 4
Все верно сделали.
 
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код: 
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Se&nd to OneNote: (default) = C:\Program Files\Microsoft Office\root\Office16\ONBttnIE.dll (file missing)

А так в логах чисто. Давайте подробнее по симтомам.
 
Среди симптомов, по большому счету, только наличие майнера при каждом запуске avbr (это происходит только при запуске скрипта, а при обычной проверке файлов он ни на что не ругается) и сегодня интерфейс ввода windows резко начал есть очень много ресурсов процессора, я погуглил, оказалось, что это просто ошибка, но от испуга я решил до конца разобраться в вопросе с avbr и написал сюда, как то так.
P.S. После HijackThis avbr всё так же находит майнер
 

Вложения

  • AV_block_remove_2023.12.25-03.20.log
    9.1 KB · Просмотры: 2
Вот так каждый раз
 

Вложения

  • photo_2023-12-25_11-47-18.jpg
    photo_2023-12-25_11-47-18.jpg
    85.9 KB · Просмотры: 23
Папку
C:\Users\tarar\Downloads\AVbr\AV_block_remover\Backup\
заархивируйте и прикрепите к сообщению.
 
вот так ?
 

Вложения

  • Backup.rar
    51.3 KB · Просмотры: 3
Код: 
Docker Desktop [2023/09/26 15:46:34]-->"C:\Program Files\Docker\Docker\Docker Desktop Installer.exe" "uninstall"
Вот эта программа у вас "хулиганит" и заменяет hosts после лечения на свой.
 
А с этим можно или нужно что-то делать? Просто докер мне нужен для локальной базы данных. Там с ним ещё линукс устанавливается "в комплекте"
 
Тогда просто игнорируйте, там же есть такая кнопка. Хостс чистый у вас, хоть и не эталонный.
 
Понял, большое спасибо за помощь, а то я всё никак успокоиться не мог с этим майнером, который находиля постоянно)
 
Последнее редактирование:
Wilarish написал(а):
А с этим можно или нужно что-то делать? Просто докер мне нужен для локальной базы данных. Там с ним ещё линукс устанавливается "в комплекте"
Нажмите для раскрытия...
Добавил его в список безопасных, просьба удалите скачанную у вас версию, скачайте свежую и проверьте проблему.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу