Здравствуйте! На вашем форуме нашла решенную проблему с майнером с симптомами один в один, как у меня (загрузка видеокарты в простое, мгновенно закрытие программ и браузера, невозможность скачать антивирус, блокировка установщиков правами "администратора" и т.д.). Только что разобралась с майнером с помощью AV block remover и хочу попросить помощи в чистке хвостов, логи прикладываю. Логов до начала чистки не делала, уж простите, поздно прочла правила форума.
Решена Майнер Джон
- Автор темы RuslanaN
- Дата начала
-
- Теги
- miner вирус john
- Статус
- Сообщения
- 16,464
- Решения
- 1
- Реакции
- 3,449
Здравствуйте!
Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 16,464
- Решения
- 1
- Реакции
- 3,449
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Подробнее читайте в этом руководстве.
В перечне установленных программ появится скрытая ранее
Не сможете стандартно, удалите принудительно через Geek Uninstaller
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ IFEO\CompatTelRunner.exe: [Debugger] svchost.exe IFEO\upfc.exe: [Debugger] svchost.exe GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ Task: {E3A8E645-F4C2-40FF-99DE-D08CD6B302E7} - System32\Tasks\AdLock Update Task-S-1-5-21-45164569-329947780-844243588-1001 => C:\Windows\System32\msiexec.exe [67072 2020-04-15] (Microsoft Windows -> Microsoft Corporation) -> /i "C:\Users\Meijin\AppData\Local\Programs\ivanovsasha224\28e1fbe59a.msi" /quiet CHROME=1 C:\Users\Meijin\AppData\Local\Programs\ivanovsasha224\28e1fbe59a.msi HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ CHR StartupUrls: Default -> "hxxp://mypoisk.su/","hxxp://rusearch.co","hxxps://find-it.pro/?utm_source=distr_m" 2023-08-06 13:29 - 2023-08-06 12:37 - 000000000 ____D C:\Users\Meijin\AppData\Roaming\toc 2023-08-06 13:28 - 2023-08-06 13:28 - 000003426 _____ C:\Windows\system32\Tasks\planners-prophet 2023-08-06 13:28 - 2023-08-06 13:28 - 000000000 ____D C:\ProgramData\professionals-profiles 2023-08-06 13:28 - 2023-08-06 13:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\porter-promotional 2023-07-27 15:36 - 2023-07-27 15:36 - 000000000 __SHD C:\ProgramData\princeton-produce AdBlock Shield 1.0.0.0 (HKU\S-1-5-21-45164569-329947780-844243588-1001\...\{a489364f-65bd-48d9-9177-8ca7333d1a32}) (Version: 1.0.0.0 - ivanovsasha224) Hidden FirewallRules: [{6BD71DFC-77BA-46A7-84C5-C50625F5B6DE}] => (Allow) 㩃啜敳獲䵜楥楪屮灁䑰瑡屡潒浡湩屧潴屣癍睒⹙硥e => Нет файла FirewallRules: [{161D3292-B302-44DE-8ADB-BB216EFCF1CD}] => (Allow) 㩃啜敳獲䵜楥楪屮灁䑰瑡屡潒浡湩屧潴屣档潲敭牤癩牥攮數 => Нет файла FirewallRules: [{EC61D076-6ACB-4C00-A95C-4D0F2F51D8EB}] => (Allow) 㩃啜敳獲䵜楥楪屮灁䑰瑡屡潒浡湩屧潴屣桃潲敭䅜灰楬慣楴湯䍜牨浯硥e => Нет файла FirewallRules: [{84734463-B7DF-42E5-BCB7-9DE6E634D18F}] => (Allow) 㩃啜敳獲䵜楥楪屮灁䑰瑡屡潒浡湩屧潴屣牒㡳攮數 => Нет файла ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
В перечне установленных программ появится скрытая ранее
Удалите.
Не сможете стандартно, удалите принудительно через Geek Uninstaller
), еще после удаления майнера всё пришло в норму, и сейчас всё хорошо
- Сообщения
- 16,464
- Решения
- 1
- Реакции
- 3,449
В завершение, пожалуйста:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
- Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
- Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
- Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Прикрепите этот файл к своему следующему сообщению.
- Сообщения
- 16,464
- Решения
- 1
- Реакции
- 3,449
Исправьте по возможности:
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась Внимание! Скачать обновления
^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^
Internet Explorer 11.1339.17763.0 Внимание! Скачать обновления
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Так ли страшен Контроль учётных записей
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.20 (64-разрядная) v.6.20.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9008 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
BitTorrent v.7.11.0.46801 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.17.4 Внимание! Скачать обновления
Читайте Рекомендации после удаления вредоносного ПО
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась Внимание! Скачать обновления
^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^
Internet Explorer 11.1339.17763.0 Внимание! Скачать обновления
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Так ли страшен Контроль учётных записей
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.20 (64-разрядная) v.6.20.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9008 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
BitTorrent v.7.11.0.46801 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.17.4 Внимание! Скачать обновления
Читайте Рекомендации после удаления вредоносного ПО
- Сообщения
- 16,464
- Решения
- 1
- Реакции
- 3,449
Конкретно этот майнер попадает в систему при установке некоего репака или активатора, скачанного с торрента.
Антивирус, в т.ч. Защитник на него реагирует, так что не игнорируйте его предупреждения.
Антивирус, в т.ч. Защитник на него реагирует, так что не игнорируйте его предупреждения.
так и было, скачала игру с торрента, всегда пользуюсь проверенными временем источниками, но именно в этот раз не проверила файлы перед установкой. установила на свою голову. а затем проверила тот же самый торрент, и он был уже с игрой. сталкиваюсь с такой подменой впервые.
- Статус
