Закрыто Удаление майнера с ноутбука: помощь нужна!

Статус
В этой теме нельзя размещать новые ответы.
Л

Лиза

Новый пользователь
Сообщения
8
Реакции
0
Всем привет!
Обнаружила на своём ноутбуке майнера. По-началу вёл себя скрытно, позволял сканировать ноут Касперским и PRO32. Естественно вирусы не обнаруживались. В один день я заметила в недавно использованных папках программу для криптовалют. Скачала Anvir, и вот тогда вирус уже начал в открытую блокировать антивирус.

Хочу вылечить компьютер с помощью Farbar Recovery Scan Tool.

Помогите, пожалуйста, найти вредоносные файлы. Отчёт о сканировании добавила ссылкой к посту.

Заранее извиняюсь, если что-то описала не на языке программистов, не сильна в этом)

И благодарю за помощь всех, кто откликнется!
 

Вложения

  • FRST.txt
    FRST.txt
    58.5 KB · Просмотры: 3
Не создавайте дубли, они у вас на премодерацию падают
Давайте начнем по алгоритму
www.safezone.cc

Правила оформления запроса о помощи

FAQ Как оформить запрос о помощи в разделе лечения? Внимание! Инструкции, подготовленные нашими специалистами, пишутся (составляются) индивидуально для каждого пользователя. Не производите самостоятельного лечения на основании инструкций, которые подготовлены для другого пользователя, так как...
www.safezone.cc www.safezone.cc
 
Здравствуйте, я сейчас уже не могу ничего сделать, мне ограничили доступ в интернет, папки не работают, я в панике 🙈, пишу с телефона. Можно ли выложить файл, как есть?
 
Безопасный режим с поддержкой сети?
 
У меня интернет не работает даже в безопасном режиме почему-то (может, слетел драйвер)
 
Ощущение, что хакер просто издевается уже, блокирует абсолютно все папки, к каким я прикасаюсь (накладывает права администратора)
 
Прошу вас, помогите, пожалуйста 🙏🏻 Может, у вас есть контакты того, кто сможет помочь...
 
Подскажите, пожалуйста, что сделать, чтобы меня опубликовали? Я не совсем понимаю, о чем речь в правилах 🙈 Нужно добавить файл Addition? И там написано, что нужно собирать логи в НЕбезопасном режиме. А я сейчас ничего вообще не могу сделать, мне буквально связали руки(

Сканирование FRST делала в безопасном режиме, т.к. в НЕбезопасном при попытке подключиться к Anvir у кого-то появляется удаленный доступ, экран начинает мигать чёрным и отключается...

К слову, в отчёте было гораздо больше файлов с припиской "<===Внимание", а сейчас я провела повторное сканирование, таких файлов стало меньше. А в старом файле, который я оставила без присмотра на час, на рабочем столе, вообще кавардак, все "внимание" почти исчезли... Неужели кто-то действительно удалённо редактирует и портит файлы? Я в ужасе...
 
Последнее редактирование:
Сомнительно, больше на развал системы (или железа) похоже. Так или иначе, проще переустановить ОС, если доступ легитимными путями идет, то мы его не увидим.
 
Не, это точно майнер. Шифруется под антивирусы (их снять как задачу нельзя). Загрузка ЦП - 100%. Вот, прикрепляю фото
 

Вложения

  • 20240411_185547.webp
    20240411_185547.webp
    81.6 KB · Просмотры: 42
Теперь вообще все файлы защифровались, доступа нет ни к чему. Антивирус невозможно скачать, как быть?
 
На другом компьютере (или на телефоне) скачиваете архив с Автологером.
Переносите его на проблемный компьютер, запускаете. Полученный в результате его работы CollectionLog.zip таким же образом переносите и прикрепляете с вашему следующему сообщению.
 
@Лиза, наша помощь ещё требуется или закрываем тему?
 
Здравствуйте!

Ввиду отсутствия активности в течение последних 10 дней, предположу, что наша помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

Спасибо за использование нашего форума и удачи!
 
Статус
В этой теме нельзя размещать новые ответы.

Похожие темы

Jurok
  • Закрыта
Решена Удаление майнера и сбор логов для очистки системы
Ответы
5
Просмотры
210
Sandor
Sandor
SmiMax
  • Закрыта
Решена Удаление "хвостов" после майнера
2
Ответы
23
Просмотры
533
akok
akok
O
  • Закрыта
Решена удаление майнера с пк
Ответы
16
Просмотры
452
Sandor
Sandor
Назад
Сверху Снизу