Решена Новый пользователь John (вирус майнер)

Статус
В этой теме нельзя размещать новые ответы.
Murzik344

Murzik344

Новый пользователь
Сообщения
16
Реакции
1
Доброго времени суток, при каждом запуске компьютера вылазили 2 окна: Командная строка и PowerShell. Ок, после проверки CureIT выявило 3 вредоносных программ, удалил. После перезагрузки всё стало нормально. После нашел ещё одного пользователя John (Win + R netplwiz) скриншот прикрепляю. В диспетчере задач показатели подозрительно разные (также прикрепляю скриншот).
 

Вложения

  • Новый пользователь John.png
    Новый пользователь John.png
    22.8 KB · Просмотры: 15
  • Диспетчер задач.png
    Диспетчер задач.png
    13.7 KB · Просмотры: 16
Теперь выполняйте :)
Цитировать полностью предыдущее сообщение не нужно. Пишите в нижнем поле быстрого ответа.
 
а в что не так подскажите пожалуйста?
 
Читаем правила вместе:
akok написал(а):
По окончанию работы в папке AutoLogger, расположенной там же, куда распаковали архив, вы найдёте новый архив со своими логами. Архив имеет имя CollectionLog-yyyy.mm.dd-hh.mm. Где yyyy.mm.dd-hh.mm - дата и время запуска сканирования. Например: CollectionLog-2017.10.30-22.15
Нажмите для раскрытия...
Ждём от вас такой архив.
 
Ошибка доступа к папке:
 

Вложения

  • 1706516916517.png
    1706516916517.png
    5.7 KB · Просмотры: 14
Запустите Autologger.exe не с Рабочего стола, а из другого места.
 
AutoLogger.zip (извините файл был большой):

AutoLogger.zip

drive.google.com drive.google.com
 

Вложения

  • 1706518882174.png
    1706518882174.png
    4.8 KB · Просмотры: 12
Последнее редактирование:
Вы пытаетесь загрузить сам Автологер, а нужно результат его работы в виде архива с именем CollectionLog
 
Извеняюсь, прикрепляю CollectionLog-2024.01.29-10.39.zip
 

Вложения

  • CollectionLog-2024.01.29-10.39.zip
    105.6 KB · Просмотры: 1
Скачайте AV block remover (или с зеркала).
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем.

Если и так не сработает, запускайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads).

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.
 
Прикрепляю лог:
 

Вложения

  • AV_block_remove_2024.01.29-11.59.log
    11.6 KB · Просмотры: 1
Прикрепляю:
 

Вложения

  • CollectionLog-2024.01.29-10.39.zip
    105.6 KB · Просмотры: 1
Вы прикрепили тот же. А нужно собрать новый, после того, как отработал AVbr.
То есть, запустите ещё раз Autologger.exe и он соберёт новый архив CollectionLog.
 
Извеняюсь, прикрепляю:
 

Вложения

  • CollectionLog-2024.01.29-13.40.zip
    103.7 KB · Просмотры: 1
Хорошо, дополнительно, пожалуйста:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Отчеты FRST.txt и Addition.txt:
 

Вложения

  • Addition.txt
    57.8 KB · Просмотры: 1
  • FRST.txt
    65.4 KB · Просмотры: 2
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу