Решена Очистка системы от майнера: дополнительные шаги

Benefact0r

Benefact0r

Новый пользователь
Сообщения
7
Реакции
0
Доброго времени суток, поймал майнер. Загрузившись в безопасный режим с поддержкой сетевых драйверов просканил и очистил систему программой "Av block remover", после чего перезагрузившись следы вируса ушли, но хотелось бы удалить все хвосты оставшиеся от него. Отчёт делал программой "HijackThis+", какие пункты мне необходимо пофиксить?
Могут ли остаться после этого ещё какие-нибудь следы от него? Если да, то как их можно почистить?
 

Вложения

Вложения

Перечитайте, пожалуйста, ещё раз правила, особенно ту часть, что начинается с фразы "Как подготовить логи?"
 
Sandor написал(а):
Перечитайте, пожалуйста, ещё раз правила, особенно ту часть, что начинается с фразы "Как подготовить логи?"
Нажмите для раскрытия...
Извиняюсь, немножечко протупил. Вот архив по инструкции:
 

Вложения

Дополнительно, пожалуйста:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Sandor написал(а):
Дополнительно, пожалуйста:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Нажмите для раскрытия...
 

Вложения

Не нужно полностью цитировать предыдущее сообщение. Пишите в нижнем поле быстрого ответа.

Какие-то ещё проблемы сейчас наблюдаете? В логах относительный порядок.
 
Проблем в данный момент не наблюдаю, но не хочется чтобы осталось что-то не подчищенное в регистрах и т.п.
 
Скачайте Malwarebytes v.4 (или с зеркала). Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
 
Проверку прошел, были найдены два файла которые он мне предложил переместить в карантин
 

Вложения

Впечатление такое, что вы загрузили не тот файл. Iediagcmd.exe - какой у него размер?
Так или иначе, в Malwarebytes ничего удалять не нужно.

В завершение:
1. Деинсталлируйте Malwarebytes.

2.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

3.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху Снизу