Решена MySQL, PuzzleMedia и clr_optimization

Статус
В этой теме нельзя размещать новые ответы.
ruby4an

ruby4an

Новый пользователь
Сообщения
5
Реакции
0
Добрый день. Нужна помощь в удалении майнеров:

1678663906504.webp

Проходился AVbr, смог поставить кьюрит и malwarebytes, однако при повторной проверке в рогкиллере снова вижу этих троих парней.
AVbr не видит их, почему-то...
Прикладываю лог.
 

Вложения

Вложения

ruby4an написал(а):
Проходился AVbr
Нажмите для раскрытия...
Если сохранился его лог (AV_block_remove_дата-время.log), прикрепите его к следующему сообщению.

Скачайте AVbr ещё раз и ещё раз запустите. Выполните все инструкции и после перезагрузки новый отчёт тоже прикрепите.

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Последнее редактирование:
@Sandor,
сделал и то и то, прикрепляю логи.
В течение скана AVbr нашли Джона)
Какие шаги дальше?
 

Вложения

Последнее редактирование:
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\...\RunOnce: [5fb7c0ac-b205-4195-a560-5f6eb279ef61] => C:\Users\Iaroslav\AppData\Local\Temp\{2f35344c-f442-4f96-acbc-1eb71c7d7aab}\5fb7c0ac-b205-4195-a560-5f6eb279ef61.cmd [ ] <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
C:\Users\Iaroslav\AppData\Local\Google\Chrome\User Data\Default\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
HKU\S-1-5-21-60934971-3003182597-2937580758-1001\Software\Classes\regfile:  <==== ATTENTION
HKU\S-1-5-21-60934971-3003182597-2937580758-1001\Software\Classes\.reg:  =>  <==== ATTENTION
HKU\S-1-5-21-60934971-3003182597-2937580758-1001\Software\Classes\.bat:  =>  <==== ATTENTION
HKU\S-1-5-21-60934971-3003182597-2937580758-1001\Software\Classes\.cmd:  =>  <==== ATTENTION
FirewallRules: [{F573CC23-3063-4BD5-9173-94D963584EC4}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => No File
FirewallRules: [{88A4686C-8254-4D17-BC57-F81B8D8CBF6E}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => No File
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Дважды не нужно было выполнять скрипт.
Проблема решена?
 
@Sandor,
Да, комп чист.
Спасибо огромное)
Два раза запустил т.к. в первый раз на автомате запустил с антивирусом -_-
 
Хорошо.
Проделайте завершающие шаги:

1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
Статус
В этой теме нельзя размещать новые ответы.

Похожие темы

J
  • Закрыта
Решена Обнаружены вирусы MySQL, Puzzlemedia и clr_optimization
  • miner realtek hd john
Ответы
11
Просмотры
671
Sandor
Sandor
L
Решена Помогите удалить puzzlemedia и mysql
Ответы
16
Просмотры
1K
lixe
L
Wolchear
  • Закрыта
Закрыто Вирус Mysql в папке Fonts (C:\Windows\Fonts)
Ответы
3
Просмотры
691
Sandor
Sandor
Назад
Сверху Снизу