Решена Новый пользователь John (вирус майнер)

[Murzik344]

Доброго времени суток, при каждом запуске компьютера вылазили 2 окна: Командная строка и PowerShell. Ок, после проверки CureIT выявило 3 вредоносных программ, удалил. После перезагрузки всё стало нормально. После нашел ещё одного пользователя John (Win + R netplwiz) скриншот прикрепляю. В диспетчере задач показатели подозрительно разные (также прикрепляю скриншот).

 

[Sandor]

Здравствуйте!

Прочтите и выполните Правила оформления запроса о помощи

 

[Murzik344]

Здравствуйте!

Прочтите и выполните Правила оформления запроса о помощи

Прочитал

 

[Sandor]

Теперь выполняйте
Цитировать полностью предыдущее сообщение не нужно. Пишите в нижнем поле быстрого ответа.

 

[Murzik344]

Здравствуйте!

Прочтите и выполните Правила оформления запроса о помощи

 

[Murzik344]

а в что не так подскажите пожалуйста?

 

[Sandor]

Читаем правила вместе:

По окончанию работы в папке AutoLogger, расположенной там же, куда распаковали архив, вы найдёте новый архив со своими логами. Архив имеет имя CollectionLog-yyyy.mm.dd-hh.mm. Где yyyy.mm.dd-hh.mm - дата и время запуска сканирования. Например: CollectionLog-2017.10.30-22.15

Ждём от вас такой архив.

 

[Murzik344]

Ошибка доступа к папке:

 

[Sandor]

Запустите Autologger.exe не с Рабочего стола, а из другого места.

 

[Murzik344]

AutoLogger.zip (извините файл был большой):

AutoLogger.zip

drive.google.com

 

[Sandor]

Вы пытаетесь загрузить сам Автологер, а нужно результат его работы в виде архива с именем CollectionLog

 

[Murzik344]

Извеняюсь, прикрепляю CollectionLog-2024.01.29-10.39.zip

 

[Sandor]

Скачайте AV block remover (или с зеркала).
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем.

Если и так не сработает, запускайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads).

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.

 

[Murzik344]

Прикрепляю лог:

 

[Sandor]

Хорошо, уже должно полегчать.
Теперь

соберите новый CollectionLog Автологером.

 

[Murzik344]

Прикрепляю:

 

[Sandor]

Вы прикрепили тот же. А нужно собрать новый, после того, как отработал AVbr.
То есть, запустите ещё раз Autologger.exe и он соберёт новый архив CollectionLog.

 

[Murzik344]

Извеняюсь, прикрепляю:

 

[Sandor]

Хорошо, дополнительно, пожалуйста:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[Murzik344]

Отчеты FRST.txt и Addition.txt: