Решена Поймал майнера
- Автор темы Miks31
- Дата начала
Что нужно чтобы логи вам показать?
- Сообщения
- 25,067
- Решения
- 5
- Реакции
- 13,708
чтоб майнера удалить, а после и логи.
Скачайте, распакуйте и запустите в безопасном режиме с поддержкой сети (от имени администратора) AV block remover.
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.
Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла
Скачайте, распакуйте и запустите в безопасном режиме с поддержкой сети (от имени администратора) AV block remover.
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.
Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла
- Сообщения
- 25,067
- Решения
- 5
- Реакции
- 13,708
Вот теперь давайте стандартные логи.
www.safezone.cc
Правила оформления запроса о помощи
FAQ Как оформить запрос о помощи в разделе лечения? Внимание! Инструкции, подготовленные нашими специалистами, пишутся (составляются) индивидуально для каждого пользователя. Не производите самостоятельного лечения на основании инструкций, которые подготовлены для другого пользователя, так как...
- Сообщения
- 14,900
- Решения
- 4
- Реакции
- 6,834
вы запустили в безопасном режиме без сети, а надо было с сетью. Пролечите тогда ещё раз этой же утилитой уже из обычного режима.
полечил
- Сообщения
- 25,067
- Решения
- 5
- Реакции
- 13,708
А вот теперь давайте стандартные логи, посмотрим, что осталось.
www.safezone.cc
Правила оформления запроса о помощи
FAQ Как оформить запрос о помощи в разделе лечения? Внимание! Инструкции, подготовленные нашими специалистами, пишутся (составляются) индивидуально для каждого пользователя. Не производите самостоятельного лечения на основании инструкций, которые подготовлены для другого пользователя, так как...
- Сообщения
- 25,067
- Решения
- 5
- Реакции
- 13,708
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
После проверяйте поведение системы.
Код:
O4 - HKCU\..\StartupApproved\Run: [Firefox Browser] = ;C:\Firefox\X-Firefox.exe (file missing) (2022/09/08)
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1
O22 - Tasks: \Microsoft\Windows\WindowsBackup\FilesBackUP - C:\Programdata\ReaItekHD\taskhostw.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\MicrosoftCheck - C:\Programdata\ReaItekHD\taskhost.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\OnlogonCheck - C:\Programdata\ReaItekHD\taskhostw.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\WinlogonCheck - C:\Programdata\ReaItekHD\taskhost.exe (file missing)
O22 - Tasks: \Microsoft\WindowsUpdate\MapInfo - C:\Windows\SysWOW64\unsecapp.exe (file missing)После проверяйте поведение системы.
Похожие темы
- Закрыта