Здравствуйте. Подхватил майнер,создающий нового пользователя, узнал при скачинивании Фотошопа. После этого сначала удалил то,что обнаружил Dr Web Cureit, а потом использовал AV Block remover. Вроде стало лучше, не нагружается сильно, записей нет лишних(скрин прикрепил). Но после прочел дальше тему и увидел,что нужно после индивидуально проработать. Получается логи AV Block раньше у меня вышли, чем от Autologger( и то,и то прикрепил), ещё смущает,что в папке AV_Block появился файл taskhostw.exe. Также при установке Фотошопа шла загрузка Visual C++ вплоть до 2022. И вот не знаю, вредное ли это ПО или он реально настоящее скачивал, так как Cureit эти файлы в угрозы не забросил. Но когда ещё Майнер был, я пытался их удалить, и у меня был отказ в доступе,сейчас боюсь их трогать, там ещё при удалении неизвестный написано издатель(также скрины есть этого).
Решена Проблемы с майнером после скачивания Фотошопа
- Статус
Еще заметил, что теперь если в браузере были открыты вкладки, то после закрытия и повторного открытия браузера вместо страниц сайтов белые страницы, даже кнопка обновления страницы не помогает. При этом ограничения на открытие сайтов нет, по новой эти же странички нормально открывается. Как это решить?
- Сообщения
- 16,461
- Решения
- 1
- Реакции
- 3,449
Здравствуйте!
Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Это нормально.
Это тоже нормально. Вредонос маскировался под системный процесс.
Какого именно браузера? Любые страницы или определенные?
Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 16,461
- Решения
- 1
- Реакции
- 3,449
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Подробнее читайте в этом руководстве.
Скрипт может выполняться длительное время (до получаса). Дождитесь окончания и перезагрузки.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ cmd: DISM.exe /Online /Cleanup-image /Restorehealth cmd: sfc /scannow cmd: winmgmt /salvagerepository cmd: winmgmt /verifyrepository cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Скрипт может выполняться длительное время (до получаса). Дождитесь окончания и перезагрузки.
- Сообщения
- 16,461
- Решения
- 1
- Реакции
- 3,449
Это нормальный системный процесс. Майнер под него маскировался.
Ещё один скрипт выполните в безопасном режиме.
Подробнее читайте в этом руководстве.
Ещё один скрипт выполните в безопасном режиме.
- Выделите следующий код:
Код:Start:: DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions|.exe DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\sshhs DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\WINDOWS\system32\config\systemprofile Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 16,461
- Решения
- 1
- Реакции
- 3,449
Второй скрипт тоже отработал успешно.
Установите Adobe Reader (он официально бесплатный) и возможно проблема исправится.
- Сообщения
- 16,461
- Решения
- 1
- Реакции
- 3,449
Если проблема решена, да:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
- Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
- Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
- Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Прикрепите этот файл к своему следующему сообщению.
- Сообщения
- 16,461
- Решения
- 1
- Реакции
- 3,449
Исправьте по возможности:
Брандмауэр Защитника Windows (mpssvc) - Служба работает
Отключен доменный профиль Брандмауэра Windows
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
Notepad++ (64-bit x64) v.8.5.3 Внимание! Скачать обновления
Python 3.11.4 (64-bit) v.3.11.4150.0 Внимание! Скачать обновления
Microsoft Visual Studio Code (User) v.1.79.1 Внимание! Скачать обновления
Discord v.1.0.9003 Внимание! Скачать обновления
Zoom v.5.9.1 (2581) Внимание! Скачать обновления
µTorrent v.3.6.0.46944 Внимание! Клиент сети P2P с рекламным модулем!.
VLC media player v.3.0.18 Внимание! Скачать обновления
Читайте Рекомендации после удаления вредоносного ПО
Брандмауэр Защитника Windows (mpssvc) - Служба работает
Отключен доменный профиль Брандмауэра Windows
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
Notepad++ (64-bit x64) v.8.5.3 Внимание! Скачать обновления
Python 3.11.4 (64-bit) v.3.11.4150.0 Внимание! Скачать обновления
Microsoft Visual Studio Code (User) v.1.79.1 Внимание! Скачать обновления
Discord v.1.0.9003 Внимание! Скачать обновления
Zoom v.5.9.1 (2581) Внимание! Скачать обновления
µTorrent v.3.6.0.46944 Внимание! Клиент сети P2P с рекламным модулем!.
VLC media player v.3.0.18 Внимание! Скачать обновления
Читайте Рекомендации после удаления вредоносного ПО
- Статус
Похожие темы
- Закрыта
