Недавно заметил, что у меня вылетают некоторые вкладки Хрома. Прочитал про это в Интернете, перепробовал разные способы решения, в итоге дошёл до того, что после попытки открытия gpedit.msc он сразу же вылетал. Прочитал в Интернете инфу и про это, в итоге понял, что у меня на компьютере майнер. Помогите удалить его, пожалуйста, буду очень благодарен
Решена Проблемы с Хромом: вылетают вкладки
- Автор темы Ivannn
- Дата начала
Пытаюсь скачать логи по этой ссылке: https://safezone.cc/resources/autologger-regist-drongo.59/ на всех браузерах выдаёт ошибку 404
- Сообщения
- 16,837
- Решения
- 1
- Реакции
- 3,516
Здравствуйте!
Скачайте AV block remover (залил копию на облако).
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем.
Если и так не сработает, запускайте из безопасного режима с поддержкой сети.
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.
После перезагрузки системы соберите новый CollectionLog Автологером (уже должен скачаться успешно).
Скачайте AV block remover (залил копию на облако).
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем.
Если и так не сработает, запускайте из безопасного режима с поддержкой сети.
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.
После перезагрузки системы соберите новый CollectionLog Автологером (уже должен скачаться успешно).
- Сообщения
- 16,837
- Решения
- 1
- Реакции
- 3,516
Да, отключите, это ложное срабатываение.
Здравствуйте, да. Извиняюсь, что не отвечал, готовился к экзаменам.
Лог, сделанный с помощью AV, прикрепил тот же, что и в предыдущий раз
- Сообщения
- 16,837
- Решения
- 1
- Реакции
- 3,516
Хорошо, продолжим.
Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
"Пофиксите" в HijackThis только следующие строки:
Перезагрузите компьютер.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
Что не сможете удалить стандартно, удалите принудительно через Geek Uninstaller
"Пофиксите" в HijackThis только следующие строки:
Код:
O4 - HKCU\..\Run: [uFiler] = C:\Program Files (x86)\uFiler\uFiler.exe -autorun (file missing)
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1
O22 - Tasks: precipitation-predict - C:\ProgramData\plains-porno\bin.exe /H (file missing)Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 16,837
- Решения
- 1
- Реакции
- 3,516
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Подробнее читайте в этом руководстве.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: CHR Notifications: Default -> hxxps://dlgamestrackerorg1670104605628.delikatsov.com; hxxps://kmsauto.pro; hxxps://pcprogsnet16658322769520.f4cebacks.com C:\Users\Админ\AppData\Local\Google\Chrome\User Data\Default\Extensions\gndelhfhcfbdhndfpcinebijfcjpmpec CHR HKU\S-1-5-21-3460406361-2954646555-329893242-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec] AV: 360 Total Security (Enabled - Up to date) {FFDC234A-CE9B-08F9-406B-F876951CE066} AlternateDataStreams: C:\PerfLogs:err [2012] AlternateDataStreams: C:\ProgramData:err [1178] AlternateDataStreams: C:\Users\All Users:err [1178] AlternateDataStreams: C:\Users\Все пользователи:err [1178] AlternateDataStreams: C:\ProgramData\Application Data:err [1178] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [2684] AlternateDataStreams: C:\Users\Админ\Application Data:bc6be3eabffaddc099151eee7bdd94ee [394] AlternateDataStreams: C:\Users\Админ\AppData\Roaming:bc6be3eabffaddc099151eee7bdd94ee [394] ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 16,837
- Решения
- 1
- Реакции
- 3,516
Отлично!
В завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
В завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
- Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
- Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
- Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Прикрепите этот файл к своему следующему сообщению.
- Сообщения
- 16,837
- Решения
- 1
- Реакции
- 3,516
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9005 Внимание! Скачать обновления
Zoom v.5.9.3 (3169) Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
uTorrent Web v.1.3.0 Внимание! Клиент сети P2P с рекламным модулем!.
--------------------------------- [ SPY ] ---------------------------------
Radmin Server 3.5.2 v.3.52.1.0000 Внимание! Программа удаленного доступа!
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 51 (64-bit) v.8.0.510 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u351-windows-x64.exe - Windows Offline (64-bit))^
-------------------------------- [ Media ] --------------------------------
Spotify v.1.1.93.896.g3ae3b4f3 Внимание! Скачать обновления
Читайте Рекомендации после удаления вредоносного ПО
Discord v.1.0.9005 Внимание! Скачать обновления
Zoom v.5.9.3 (3169) Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
uTorrent Web v.1.3.0 Внимание! Клиент сети P2P с рекламным модулем!.
--------------------------------- [ SPY ] ---------------------------------
Radmin Server 3.5.2 v.3.52.1.0000 Внимание! Программа удаленного доступа!
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 51 (64-bit) v.8.0.510 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u351-windows-x64.exe - Windows Offline (64-bit))^
-------------------------------- [ Media ] --------------------------------
Spotify v.1.1.93.896.g3ae3b4f3 Внимание! Скачать обновления
Читайте Рекомендации после удаления вредоносного ПО
Похожие темы
