Ahiles1427
Новый пользователь
- Сообщения
- 27
- Реакции
- 1
Здравствуйте, подхватил майнер тот же по которому тут уже много тем. Почитав сразу воспользовался утилитой AV block remover, так как майнер не давал ничего делать. Логи прилагаю.
Смотрите видео ниже, чтобы узнать, как установить наш сайт в качестве веб-приложения на домашнем экране.
Примечание: Эта возможность может быть недоступна в некоторых браузерах.
а также все версии Java, они устаревшие со множеством уязвимостей.Adobe Flash Player 32 PPAPI
O22 - Tasks: \Microsoft\Windows\WindowsBackup\OnlogonCheck - C:\Programdata\ReaItekHD\taskhostw.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\RealtekCheck - C:\Programdata\ReaItekHD\taskhost.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\TaskCheck - C:\Programdata\ReaItekHD\taskhostw.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\WinlogonCheck - C:\Programdata\ReaItekHD\taskhost.exe (file missing)
Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKU\S-1-5-21-439034481-1175510911-121834098-1000\...\MountPoints2: {998b740a-4dae-11ec-8751-ca9744e6688e} - "I:\AutoRun.exe"
HKU\S-1-5-21-439034481-1175510911-121834098-1000\...\MountPoints2: {998b7491-4dae-11ec-8751-ca9744e6688e} - "I:\AutoRun.exe"
HKU\S-1-5-21-439034481-1175510911-121834098-1000\...\MountPoints2: {9bb9463f-4f57-11ec-8752-28392624aa40} - "G:\AutoRun.exe"
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
CHR HKU\S-1-5-21-439034481-1175510911-121834098-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ibknafobnmndicojahlppolcaaibngjf]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
2023-01-10 15:20 - 2023-01-12 11:03 - 000000000 ____D C:\Program Files\RDP Wrapper
AV: ESET Security (Enabled - Out of date) {89B55CC4-3881-78B2-11E2-479AE0371896}
AV: ESET Security (Enabled - Up to date) {885D845F-AF19-0124-FECE-FFF49D00F440}
AV: ESET Security (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
FW: ESET Файервол (Enabled) {B066057A-E576-007C-D591-56C163D3B33B}
FW: ESET Файервол (Disabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}
FW: ESET Файервол (Disabled) {B18EDDE1-72EE-79EA-3ABD-EEAF1EE45FED}
FirewallRules: [{7E6BEA2F-D55A-4519-8CF2-3821D37C2A2C}] => (Allow) LPort=136
FirewallRules: [{D7FDA051-987F-42DB-BD4F-F2539C57AE12}] => (Allow) LPort=139
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::