Решена Майнер amd.exe

Статус
В этой теме нельзя размещать новые ответы.
Denus1

Denus1

Новый пользователь
Сообщения
24
Реакции
1
Здравствуйте, сын скачал игрушку с торрента на мой пк , похоже подхватил майнеров, не даёт установиться Malwarebytes, в defender е бесконечно длиться полная проверка и не работает история, также завис автономный модуль на этапе устранения угроз, + пришлось переименовывать архив, чтобы запустить логгер. Kaspersky что-то поблочил, но я его удалил, чтобы установить Malwarebytes. Так же не работает программа для удаления не рабочего Malwarebytes. Надеюсь на Вашу помощь.
 

Вложения

  • CollectionLog-2024.01.28-10.53.zip
    155.8 KB · Просмотры: 1
Вот что пишет, при попытки запустить Malwarebytes
 

Вложения

  • Снимок экрана (22).png
    Снимок экрана (22).png
    308.7 KB · Просмотры: 14
Обнаружился пользователь john, которого до этого не было
 
Скачайте, распакуйте (в подпапку) и запустите в безопасном режиме с поддержкой сети AV block remover или с зеркала
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.

Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла
 
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Готово
 

Вложения

  • Addition.txt
    118.8 KB · Просмотры: 2
  • FRST.txt
    138.7 KB · Просмотры: 2
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
SystemRestore: On
CreateRestorePoint:
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
FirewallRules: [TCP Query User{6FB42654-8869-42DA-AA62-014BF6F732BB}C:\users\denis\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\denis\appdata\roaming\utorrent\utorrent.exe => Нет файла
FirewallRules: [UDP Query User{E846FEF6-128F-4454-81B9-ACD67A70D230}C:\users\denis\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\denis\appdata\roaming\utorrent\utorrent.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Вот лог файл
 

Вложения

  • Fixlog.txt
    5.7 KB · Просмотры: 1
Всё ещё не открывается Malwarebytes
 

Вложения

  • Снимок экрана (24).png
    Снимок экрана (24).png
    79.6 KB · Просмотры: 11
akok написал(а):
Майнер ломает права некоторых утилит. Пробуем так

Если не сработает, будем вырезать mbam "на живую". Поищите ссылку на игрушку, посмотрим, что изменилось в майнере.
Нажмите для раскрытия...
Не совсем понял , как мне её найти
 
В инструкции описаны шаги, воспользуйтесь онлайн переводчиком. Или что-то конкретное не получается?
 
А эта программа всё также висит на удалении
Снимок экрана (26).png
 
аа, ответить может только виновник торжества, откуда он качал или сохранился торрент файл....
 
Что нужно делать дальше?
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу