AgentSquid
Новый пользователь
- Сообщения
- 6
- Реакции
- 0
Здравствуйте, у меня попался вирус майнер который скрывается под realtek hd. Прочитав несколько тем на этом сайте я также просканировал систему, вирус вроде удалился, прикрепляю логи
Смотрите видео ниже, чтобы узнать, как установить наш сайт в качестве веб-приложения на домашнем экране.
Примечание: Эта возможность может быть недоступна в некоторых браузерах.
System booted up in Safe Mode (no Networking).
System booted up in Safe Mode (no Networking).
Я его запускал обычно, ничего не трогал из галочек и ждал 20 секундного таймера, он сам стартовал. В конце писало что будет перезагрузка ПК, соответственно компьютер перезагрузилсяДа, сейчас правильно, спасибо.
Только впечатление такое, что AVbr не отработал до конца. Был запрос на перезагрузку?
Удалите старые и соберите новые логи FRST.txt и Addition.txt
Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [798]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [798]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [798]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [798]
AlternateDataStreams: C:\Users\Maestro\Application Data:NT [40]
AlternateDataStreams: C:\Users\Maestro\Application Data:NT2 [798]
AlternateDataStreams: C:\Users\Maestro\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Maestro\AppData\Roaming:NT2 [798]
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::
Да, спасибо вам большое!Подведём итог - проблема решена?