После сброса биоса стало выкидывать из папки ProgramData при заходе. Нашла похожую тему и так же пофиксила AVbr-ом в безопасном режиме (хотя когда переходила к ссылке для скачивания браузер подозрительно закрывался, пришлось действовать на скорость; итоговый лог прикрепила). После этого в Addition (FRST64) случайно обнаружился пользователь "John" с правами админа (скидываю еще оттуда файлы). Удалила его через net user, но теперь не уверена, что у меня нет вирусов на пк. Подскажите нубику, какие проги использовать и что нужно предпринять.
- Статус
- Сообщения
- 25,320
- Решения
- 5
- Реакции
- 13,844
Остались только следы.
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Подробнее читайте в этом руководстве.
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: SystemRestore: On CreateRestorePoint: HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\ReaItekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ Task: {24C470A9-92EC-4CC4-8F1B-F5C295DC179D} - System32\Tasks\Microsoft\Windows\RecoveryManagerQ\RecoveryHosts => C:\ProgramData\Microsoft\Network\4DESlpnXRv\RecoveryManagerQ.bat (Нет файла) <==== ВНИМАНИЕ EmptyTemp: Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Но что это вообще было, откуда могло появиться? Вирусяк больше никаких нет?
- Сообщения
- 16,835
- Решения
- 1
- Реакции
- 3,516
Конкретно этот майнер (впрочем, как и многие другие) попадает в систему при установке некоего репака или активатора, скачанного с торрента. Антивирус при этом отключает сам пользователь.
Проделайте завершающие шаги:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
- Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
- Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
- Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Прикрепите этот файл к своему следующему сообщению.
- Сообщения
- 16,835
- Решения
- 1
- Реакции
- 3,516
Порядок. Возьмите на заметку - Рекомендации после удаления вредоносного ПО
- Статус
Похожие темы
