Решена Словил майнер

Benefact0r

Benefact0r

Новый пользователь
Сообщения
7
Реакции
0
Доброго времени суток, поймал майнер. Загрузившись в безопасный режим с поддержкой сетевых драйверов просканил и очистил систему программой "Av block remover", после чего перезагрузившись следы вируса ушли, но хотелось бы удалить все хвосты оставшиеся от него. Отчёт делал программой "HijackThis+", какие пункты мне необходимо пофиксить?
Могут ли остаться после этого ещё какие-нибудь следы от него? Если да, то как их можно почистить?
 

Вложения

  • HiJackThis.log
    29.3 KB · Просмотры: 1

Вложения

  • AV_block_remove_2024.01.11-12.56.log
    6.9 KB · Просмотры: 1
  • Check_Browsers_LNK.log
    4.4 KB · Просмотры: 0
  • log.txt
    444.8 KB · Просмотры: 0
Перечитайте, пожалуйста, ещё раз правила, особенно ту часть, что начинается с фразы "Как подготовить логи?"
 
Sandor написал(а):
Перечитайте, пожалуйста, ещё раз правила, особенно ту часть, что начинается с фразы "Как подготовить логи?"
Нажмите для раскрытия...
Извиняюсь, немножечко протупил. Вот архив по инструкции:
 

Вложения

  • CollectionLog-2024.02.16-12.18.zip
    95.6 KB · Просмотры: 3
Дополнительно, пожалуйста:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Sandor написал(а):
Дополнительно, пожалуйста:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Нажмите для раскрытия...
 

Вложения

  • Addition.txt
    49.1 KB · Просмотры: 1
  • FRST.txt
    45.2 KB · Просмотры: 2
Не нужно полностью цитировать предыдущее сообщение. Пишите в нижнем поле быстрого ответа.

Какие-то ещё проблемы сейчас наблюдаете? В логах относительный порядок.
 
Проблем в данный момент не наблюдаю, но не хочется чтобы осталось что-то не подчищенное в регистрах и т.п.
 
Скачайте Malwarebytes v.4 (или с зеркала). Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
 
Проверку прошел, были найдены два файла которые он мне предложил переместить в карантин
 

Вложения

  • отчет.txt
    2.9 KB · Просмотры: 3
Впечатление такое, что вы загрузили не тот файл. Iediagcmd.exe - какой у него размер?
Так или иначе, в Malwarebytes ничего удалять не нужно.

В завершение:
1. Деинсталлируйте Malwarebytes.

2.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

3.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху Снизу