Закрыто Поймал майнер, помогите

Порядок. Проблема решена?
 
Где создать тикет на тему" не переключается видеокарта на ноутбуке?" Удалите этот месседж через пару минут)
 
Можно в системном разделе, выберите подходящую версию системы и создайте.

Тут в завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.02 (64-разрядная) v.6.02.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9003 Внимание! Скачать обновления
Viber v.17.0.0.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.6.0.46672 Внимание! Клиент сети P2P с рекламным модулем!.

Читайте Рекомендации после удаления вредоносного ПО
 
Up
походу вернулся майнер...или что с моим "System" он уничтожает весь hdd
+ чёрный квадрат на экране O_O
.webp
1.webp
hdd полоса как будто сердцебиение.....а иногда 100%,
выдало hdd 100% , в процессах указано "System" 50мб O_o комп в жутчайшем пролаге ..
ну и антивир само собой....
 
Sandor написал(а):
------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.02 (64-разрядная) v.6.02.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9003 Внимание! Скачать обновления
Viber v.17.0.0.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.6.0.46672 Внимание! Клиент сети P2P с рекламным модулем!.

Читайте Рекомендации после удаления вредоносного ПО
Нажмите для раскрытия...
Up
походу вернулся майнер...или что с моим "System" он уничтожает весь hdd
+ ЧЁРНЫЙ КВАДРАТ на экране O_O
Посмотреть вложение 66209Посмотреть вложение 66210 hdd полоса как будто сердцебиение.....а иногда 100%,
выдало hdd 100% , в процессах указано "System" 50мб o_O комп в жутчайшем пролаге ..
ну и антивир само собой....
 
Соберите новый CollectionLog Автологером.
 
internet-start.net - сами подключали?


Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ из папки Autologger (Файл - Выполнить скрипт):
Код: 
  begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
 SetServiceStart('Microsoft Framework', 4);
 QuarantineFile('C:\Windows\System32\unsecapp.exe','');
 DeleteFile('C:\Windows\System32\unsecapp.exe','64');
 DeleteService('Microsoft Framework');
   BC_Activate;
  ExecuteRepair(6);
  ExecuteSysClean;
  ExecuteWizard('SCU', 2, 3, true);
 BC_ImportALL;
RebootWindows(true);
end.
Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код: 
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.

Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.


"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код: 
O15 - Trusted Zone: http://webcompanion.com
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 0
 
akok написал(а):
internet-start.net - сами подключали?


Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ из папки Autologger (Файл - Выполнить скрипт):
Код: 
  begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
 SetServiceStart('Microsoft Framework', 4);
 QuarantineFile('C:\Windows\System32\unsecapp.exe','');
 DeleteFile('C:\Windows\System32\unsecapp.exe','64');
 DeleteService('Microsoft Framework');
   BC_Activate;
  ExecuteRepair(6);
  ExecuteSysClean;
  ExecuteWizard('SCU', 2, 3, true);
 BC_ImportALL;
RebootWindows(true);
end.
Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код: 
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.

Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.


"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код: 
O15 - Trusted Zone: http://webcompanion.com
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 0
Нажмите для раскрытия...
нет , я не подключал))
 
akok написал(а):
internet-start.net - сами подключали?


Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ из папки Autologger (Файл - Выполнить скрипт):
Код: 
  begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
 SetServiceStart('Microsoft Framework', 4);
 QuarantineFile('C:\Windows\System32\unsecapp.exe','');
 DeleteFile('C:\Windows\System32\unsecapp.exe','64');
 DeleteService('Microsoft Framework');
   BC_Activate;
  ExecuteRepair(6);
  ExecuteSysClean;
  ExecuteWizard('SCU', 2, 3, true);
 BC_ImportALL;
RebootWindows(true);
end.
Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код: 
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.

Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.


"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код: 
O15 - Trusted Zone: http://webcompanion.com
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 0
Нажмите для раскрытия...
теперь вообще весело.... я ввёл первый скрипт, "выполнен успешно" , комп перезагрузился.... и теперь при запуске у меня синий экран
"На вашем устройстве возникла проблема, и его необходимо перезагрузить. Мы лишь собираем некоторые сведения об ошибке, а затем вы сможете выполнить перезагрузку".
 
Очень весело, согласен. Система в безопасном режиме грузиться?
www.safezone.cc

Как загрузить Windows в Безопасном режиме? (Safe Mode)

Способ №1 Извлеките все гибкие диски, компакт-диски и DVD-диски, отключите внешние накопители. Перезагрузите или включите компьютер. До появления эмблемы загрузки Windows, нажмите на клавишу "F8", чтобы на экране появилось меню дополнительных вариантов загрузки. Если вы не успели нажать...
www.safezone.cc www.safezone.cc
 
akok написал(а):
Очень весело, согласен. Система в безопасном режиме грузиться?
www.safezone.cc

Как загрузить Windows в Безопасном режиме? (Safe Mode)

Способ №1 Извлеките все гибкие диски, компакт-диски и DVD-диски, отключите внешние накопители. Перезагрузите или включите компьютер. До появления эмблемы загрузки Windows, нажмите на клавишу "F8", чтобы на экране появилось меню дополнительных вариантов загрузки. Если вы не успели нажать...
www.safezone.cc www.safezone.cc
Нажмите для раскрытия...
с кнопки F8 , не запускает....
 
Выше win 7 кнопка f8 уже не работает.
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

E
  • Закрыта
Решена Поймал майнер, помогите решить
2
Ответы
27
Просмотры
3K
Dragokas
Dragokas
M
Закрыто Поймал Майнер, помогите пожалуйста
Ответы
3
Просмотры
398
akok
akok
Cardiganes
Решена Поймал майнер, который маскируется под realtekhd, выскакивает ошибка autoit error line 21219
Ответы
14
Просмотры
1K
Cardiganes
Cardiganes
Назад
Сверху Снизу