Закрыто Агрессивный майнер

[sololiferuin]

Здравствуйте! Словил майнер с торрента: грузит ЦП, но видяха не греется, закрывает диспетчер задач через пару минут, не даёт установить dr. Web cureit. Также при перезагрузке компьютера нет больше возможности войти в безопасный режим, сразу идёт запуск Windows! Вирус создал папки: rdpwrap (с аналогичным dll, его смог удалить, только завершив процесс в дескрипторе), RUNDLL (эту папку смог удалить только после отключения системы от интернета, при этом в папке не отображались файлы (скрытые чекал), а весила она более 20МБ), и создал скрытую Windows Tasks Service в програмдате (в этой также якобы нет файлов, но весит десятки МБайт). Последнюю удалить никак не получается, майнер победить тоже, подскажите, пожалуйста, что делать? (сам в программировании не силен)

 

[sololiferuin]

Здравствуйте! Словил майнер с торрента: грузит ЦП, но видяха не греется, закрывает диспетчер задач через пару минут, не даёт установить dr. Web cureit. Также при перезагрузке компьютера нет больше возможности войти в безопасный режим, сразу идёт запуск Windows! Вирус создал папки: rdpwrap (с аналогичным dll, его смог удалить, только завершив процесс в дескрипторе), RUNDLL (эту папку смог удалить только после отключения системы от интернета, при этом в папке не отображались файлы (скрытые чекал), а весила она более 20МБ), и создал скрытую Windows Tasks Service в програмдате (в этой также якобы нет файлов, но весит десятки МБайт). Последнюю удалить никак не получается, майнер победить тоже, подскажите, пожалуйста, что делать? (сам в программировании не силен)

Уже сумел удалить скрытую папку без файлов, но с весом - Windows Tasks Service, про которую говорил ранее (удалось-таки войти в безопасный режим). Также смог запустить dr. Web cureit, но тут пришлось редактировать реестр, простое изменение локальной групповом политики вирус блочил, а вот редактор реестра не заблочил. Идёт сканирование, надеюсь, доктор веб сможет найти исполняемый файл вируса, ибо я сам уже везде обыскался

 

[sololiferuin]

Ура

Уже сумел удалить скрытую папку без файлов, но с весом - Windows Tasks Service, про которую говорил ранее (удалось-таки войти в безопасный режим). Также смог запустить dr. Web cureit, но тут пришлось редактировать реестр, простое изменение локальной групповом политики вирус блочил, а вот редактор реестра не заблочил. Идёт сканирование, надеюсь, доктор веб сможет найти исполняемый файл вируса, ибо я сам уже везде обыскался

! Победа!

 

[Sandor]

Здравствуйте!

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV_br.exe
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите CollectionLog Автологером по правилам раздела - Правила оформления запроса о помощи

 

[Sandor]

@sololiferuin, наша помощь больше не нужна?

 

[Sandor]

Здравствуйте!

Ввиду отсутствия активности в течение последних 10 дней, предположу, что наша помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

Спасибо за использование нашего форума и удачи!