Закрыто Полное удаление майнера John.

[shIk]

Здравствуйте, 09.07.23 в 0:34 у меня появился майнер джон. Я его заметил сразу, как только у меня открылись командные строки и powershell(появились за надписями "Операция успешно завершена"), я не знаю какой магической силой я смог просканировать комп с помощью dr.web и вообще скачать его. После сканирования и перезагрузки пк, я больше не смог пользоваться ярлыкам и пуском ярлыков, да и вообще в целом диспетчером задач, то есть было(скрин ниже), потом зашел в безопасной режим с доступом к сетевым драйверам, и скачал avbr(папка с avbr ниже). Он тоже что-то поискал, попросил удаление пользователя. После перезагрузки, из-за того что был др.веб в автозагрузке, постоянно хосты блокировал.

 

[shIk]

Вот есть логи с использованием программы AutoLogger.

 

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

 

[shIk]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Вот все сделал. И мне кстати постоянно dr.web отправляет угрозы(скрин ниже)

 

[shIk]

Скину тогда ещё и это.

 

[thyrex]

Neshta - файловый вирус. И лечить его лучше, загрузившись с какого-либо лечащего диска: либо от DrWeb, либо от Касперского. По сравнению с этим вирусом сам майнер - сущий пустяк.

 

[shIk]

Neshta - файловый вирус. И лечить его лучше, загрузившись с какого-либо лечащего диска: либо от DrWeb, либо от Касперского. По сравнению с этим вирусом сам майнер - сущий пустяк.

Других методов нет?

 

[thyrex]

С файловыми вирусами - это самый эффективный способ

 

[shIk]

С файловыми вирусами - это самый эффективный способ

Переустановка винды не поможет?

 

[thyrex]

Поможет. Но это уже совсем радикально.

 

[regist]

Точней если после переустановки останется хоть один заражённый файл (на другом разделе диска, на флешке или ещё где) и вы его запустите, то система заразится опять и всё пойдёт по новой.

 

[shIk]

Я удалил с помощью AVG_REMOVER. Всем спасибо за помощь.

 

[thyrex]

Удалили Neshta? С майнером продолжаем борьбу?

 

[Sandor]

@shIk, наша помощь ещё нужна или закрываем тему?

 

[akok]

Здравствуйте!

Ввиду отсутствия активности в течение последних 10 дней, предположу, что наша помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

Спасибо за использование нашего форума и удачи!