Закрыто Поймал майнер, помогите


Попробуем так. Если нет, то будем смотреть в строну LiveCD.
 
проверил у себя на стационаре, запустилось. Только нужно дожидаться когда начинается загрузка ОС, если просто перезапускать на этапе загрузки bios не отработает. Если не заработает, то самым простым вариантом является переустановка ОС.
 
Еще вариант п.8
www.comss.ru

10 способов запуска среды восстановления Windows 11

Если операционная система Windows 11 перестала загружаться, то в автоматическом или ручном режиме запускается среда восстановления Windows, которая может помочь исправить возникшие проблемы
www.comss.ru www.comss.ru
 
akok написал(а):
Еще вариант п.8
www.comss.ru

10 способов запуска среды восстановления Windows 11

Если операционная система Windows 11 перестала загружаться, то в автоматическом или ручном режиме запускается среда восстановления Windows, которая может помочь исправить возникшие проблемы
www.comss.ru www.comss.ru
Нажмите для раскрытия...
у меня windows 10
 
akok написал(а):
проверил у себя на стационаре, запустилось. Только нужно дожидаться когда начинается загрузка ОС, если просто перезапускать на этапе загрузки bios не отработает. Если не заработает, то самым простым вариантом является переустановка ОС.
Нажмите для раскрытия...


@akok, выполнил 20 принудительных выключений, именно на загрузке винды, толку 0
 
@akok, Виндовс менять не могу, на жёстком диске , слишком много важной инфы.
 
Я просто фигею... из-за того что я ввёл скрипт... у меня прое**лась винда.....:mad::mad::mad::mad:
 
не нужно было качать вредонос под видом пиратки и не было бы скрипта... ) Майнер очень агрессивен и иногда сковырнуть его не получается без танцев.
 
Live CD — Википедия - посмотрите в сторону версии от стрельца

remontcompa.ru

WinPE 10-8 Sergei Strelec и прочие LiveDisk'и

Друзья, по вашим просьбам на сайте создан специальный раздел с подборкой ссылок на статьи по работе с различными Live-дисками, в частности, с Live-диском от Sergei Strelec. ↑ WinPE 10-8 Sergei Strelec и прочие LiveDisk'и Он содержит на своём борту около сотни программ для самых различных целей:
remontcompa.ru remontcompa.ru
 
@akok, Я понял это реаниматор.....
 
Последнее редактирование:
Уже, в версия от стрельца довольно дружелюбна к новичкам.
 
Последнее редактирование:
akok написал(а):
internet-start.net - сами подключали?


Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ из папки Autologger (Файл - Выполнить скрипт):
Код: 
  begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
 SetServiceStart('Microsoft Framework', 4);
 QuarantineFile('C:\Windows\System32\unsecapp.exe','');
 DeleteFile('C:\Windows\System32\unsecapp.exe','64');
 DeleteService('Microsoft Framework');
   BC_Activate;
  ExecuteRepair(6);
  ExecuteSysClean;
  ExecuteWizard('SCU', 2, 3, true);
 BC_ImportALL;
RebootWindows(true);
end.
Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код: 
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.

Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.


"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код: 
O15 - Trusted Zone: http://webcompanion.com
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 0
Нажмите для раскрытия...
@akok, Можно как-то отменить действия введённого скрипта? Ведь после него всё полетело в тартарары
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

E
  • Закрыта
Решена Поймал майнер, помогите решить
2
Ответы
27
Просмотры
3K
Dragokas
Dragokas
M
Закрыто Поймал Майнер, помогите пожалуйста
Ответы
3
Просмотры
398
akok
akok
Cardiganes
Решена Поймал майнер, который маскируется под realtekhd, выскакивает ошибка autoit error line 21219
Ответы
14
Просмотры
1K
Cardiganes
Cardiganes
Назад
Сверху Снизу