Решена Поймал майнера через торрент

[Akimer]

Тема удалилась, пришлось регаться заново...
сделал проверку FRST64
архив прикрепить не получается, либо я его в переписке не вижу...

 

[akok]

Да, пришлось использовать вчерашнюю резервную копию. Напомните, на каком этапе остановилось решение

 

[Akimer]

сделал проверку FRST64
но прикрепить отчеты не получается, либо я не вижу что они прикреплены...

 

[Severnyj]

Выложите на Яндекс.Диск - укажите ссылку

 

[Akimer]

у меня нет диска, возожны еще другие варианты?

 

[akok]

попробуйте еще раз во вложение. Какой формат и размер?

 

[Akimer]

ZIP 14,5 КБ (14 930 байт)
RAR 14,3 КБ (14 674 байт)
не прикрепляет дажее тхт

 

[akok]

Оба должны прикрепиться

 

[Akimer]

удалил

 

[Akimer]

еще попытка...

 

[akok]

Все, аттачи поправил, должны крепиться штатно.

 

[Akimer]

внутри файлы те же что и выше...

 

[Severnyj]

Примите к сведению - после выполнения скрипта временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Отключите до перезагрузки антивирус.
Выделите следующий код:

Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
Unlock: C:\FRST\
RemoveProxy:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
2025-08-21 16:55 - 2025-08-21 16:55 - 000000000 ___SH C:\ProgramData\tg.txt
2025-08-21 16:55 - 2025-08-21 16:55 - 000000000 ___SH C:\ProgramData\temp.txt
2025-08-20 21:07 - 2025-08-20 21:07 - 000037376 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll
2025-08-19 18:46 - 2025-08-19 18:46 - 000000000 ____R C:\Windows\SysWOW64\version_IObitDel.dll
2025-08-18 21:34 - 2025-08-18 21:34 - 000003286 _____ C:\Windows\system32\Tasks\Driver Booster SkipUAC (Аким)
FCheck: C:\Windows\SysWOW64\version_IObitDel.dll [2025-08-19] <==== ВНИМАНИЕ (нулевой байт Файл/Папка)
Reg: reg export HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules C:\Firewall.reg
C:\Firewall.reg
CMD: netsh advfirewall reset
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix (Исправить) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Запакуйте его в архив и прикрепите к своему следующему сообщению. Вставлять код никуда не нужно - он будет выполнен из буфера обмена.
Компьютер будет перезагружен автоматически.

 

[Akimer]

Примите к сведению - после выполнения скрипта временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Отключите до перезагрузки антивирус.
Выделите следующий код:

Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
Unlock: C:\FRST\
RemoveProxy:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
2025-08-21 16:55 - 2025-08-21 16:55 - 000000000 ___SH C:\ProgramData\tg.txt
2025-08-21 16:55 - 2025-08-21 16:55 - 000000000 ___SH C:\ProgramData\temp.txt
2025-08-20 21:07 - 2025-08-20 21:07 - 000037376 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll
2025-08-19 18:46 - 2025-08-19 18:46 - 000000000 ____R C:\Windows\SysWOW64\version_IObitDel.dll
2025-08-18 21:34 - 2025-08-18 21:34 - 000003286 _____ C:\Windows\system32\Tasks\Driver Booster SkipUAC (Аким)
FCheck: C:\Windows\SysWOW64\version_IObitDel.dll [2025-08-19] <==== ВНИМАНИЕ (нулевой байт Файл/Папка)
Reg: reg export HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules C:\Firewall.reg
C:\Firewall.reg
CMD: netsh advfirewall reset
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix (Исправить) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Запакуйте его в архив и прикрепите к своему следующему сообщению. Вставлять код никуда не нужно - он будет выполнен из буфера обмена.
Компьютер будет перезагружен автоматически.

У меня не стоит антивирус.

вот

 

[Severnyj]

Сообщите, что с проблемой?

 

[Akimer]

А как понять что она решена?
Окно ошибки майнера перестало всплывать еще после сканирования AVbr. Визуальных изменений больше не наблюдаю, следую вашим инструкциям...
в панели задач справа появился значок на обновление компонентов Виндовс...
отчет прикрепил еще раз...

 

[Severnyj]

Ok. В логах больше нет ничего вирусоподобного. Оставшийся мусор зачистили.

Деинсталлируйте Farbar Recovery Scan Tool - переименуйте FRST.exe (FRST64.exe) в Uninstall.exe и запустите.
Компьютер будет перезагружен автоматически.

Подготовьте лог SecurityCheck by glax24:
Скачайте архив, распакуйте в любую папку и запустите.
Дождитесь окончания сканирования, прикрепите лог C:\SecurityCheck\SecurityCheck.txt к своему следующему сообщению.

 

[Akimer]

.

 

[Severnyj]

Обновите ПО:

Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.38.33135 v.14.38.33135.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.38.33135 v.14.38.33135.0 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 7.00 (64-разрядная) v.7.00.0 Внимание! Скачать обновления

+++

Тема 'Рекомендации после удаления вредоносного ПО'

24 Янв 2012

1. Удалите инструменты, которые были использованы во время лечения:​

   • Как правильно удалить AVZ
   • Как правильно удалить Malwarebytes' Anti-Malware
   • Как правильно удалить AdwCleaner
   • Как правильно удалить Farbar Recovery Scan Tool

2. Создайте новую точку восстановления и удалите старые точки.​

   1. Нажмите Пуск – Программы – Стандартные – Служебные – Восстановление системы. Выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать
   2. Нажмите Пуск - Программы – Стандартные –...

• Severnyj
• Ответы: 0
• Форум: Разное: Инструкции и рекомендации

• 

 

[Akimer]

AVBR удалять так же, как AVZ?