Решена Ограничения после заражения вредоносным майнером: что делать?

Статус
В этой теме нельзя размещать новые ответы.
N

NesyMir

Новый пользователь
Сообщения
5
Реакции
0
Доброго времени суток, нужна ваша помощь
По неосторожности поймал майнер, сразу понял, др вебом курент отсканил, убрал, естественно после перезагрузки все повторилось. Он ограничивает во всем: диспетчер задач, браузер. Безопасный режим тоже не могу включить
Avbr скачал но при запуске программы закрывает
Подскажите пожалуйста что делать
 
Последнее редактирование:
NesyMir написал(а):
Avbr скачал но при запуске программы закрывает
Нажмите для раскрытия...
1. Нужно распаковать в подпапку, просто запуск на рабочем столе
2. Переименовать файл.

Ниже скопирую стандартную инструкцию.
Скачайте, распакуйте (в подпапку) и запустите AV block remover или с зеркала
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.

Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла

Запустите Autologger и прикрепите новый CollectionLog.

++
www.safezone.cc

Правила оформления запроса о помощи

FAQ Как оформить запрос о помощи в разделе лечения? Внимание! Инструкции, подготовленные нашими специалистами, пишутся (составляются) индивидуально для каждого пользователя. Не производите самостоятельного лечения на основании инструкций, которые подготовлены для другого пользователя, так как...
www.safezone.cc www.safezone.cc
 
по итогу программа запустилась, безопасный режим не понадобился
 

Вложения

Последнее редактирование:
В папке с авбр, есть архив карантина, загрузите его на файлообменник и пришлите мне ссылку.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
SystemRestore: On
CreateRestorePoint:
2023-05-31 21:28 C:\ProgramData\princeton-produce
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
FirewallRules: [{4D1C8C7B-3C86-416D-BE63-6B646F9C0682}] => (Allow) E:\Steam\steamapps\common\Albion Online\launcher\AlbionLauncher.exe => Нет файла
FirewallRules: [{8DCE4DD5-EEDF-4879-80FB-765E0EA61945}] => (Allow) E:\Steam\steamapps\common\Albion Online\launcher\AlbionLauncher.exe => Нет файла
EmptyTemp:
Reboot:
End::

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

В остальном система выглядит неплохо. Остались ли еще симптомы?
 
симптомов больше нет
zip ссылка как и просили
 

Вложения

Последнее редактирование модератором:
Карантин забрал, ссылку удалил. Финализируем
Подготовьте лог лог SecurityCheck by glax24

Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки
 
вот лог, утилиту удалил
Как поступить с остальными ?
 

Вложения

Статус
В этой теме нельзя размещать новые ответы.

Похожие темы

Сергій
Какие ограничения символов существуют в реестре.
Ответы
13
Просмотры
423
ChatGPT
ChatGPT
Candellmans
  • Статья Статья
В ядро Linux 5.4 приняты патчи для ограничения доступа root к внутренностям ядра
Ответы
0
Просмотры
2K
Candellmans
Candellmans
Mila
Windows 7 Microsoft снимает аппаратные ограничения на использование Режима Windows XP
Ответы
0
Просмотры
2K
Mila
Mila
Назад
Сверху Снизу