Решена AVBR находит майнер, удаляет его, и после перезагрузки и повторного запуска всё по новой

Статус
В этой теме нельзя размещать новые ответы.

Wilarish

Новый пользователь
Сообщения
7
Реакции
0
В общем, я запускаю AVBR и он находит мне майнер, я нажимаю "да", чтобы он его удалил => пк перезагружается, я снова активирую AVBR и его скрипт опять находит мне майнер, его лог прикрепляю. С майнером ранее сталкивался и смог удалить его именно с помощью avbr, поэтому периодически проверял свой пк таким образом.
ОС: windows 11
 

Вложения

Последнее редактирование:
По логу, майнера нет или он удален. Но так или иначе нужно проверить.

 
Извиняюсь, пропустил момент с логами. Нужен архив, я так понимаю?
 

Вложения

Все верно сделали.
 
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Se&nd to OneNote: (default) = C:\Program Files\Microsoft Office\root\Office16\ONBttnIE.dll (file missing)

А так в логах чисто. Давайте подробнее по симтомам.
 
Среди симптомов, по большому счету, только наличие майнера при каждом запуске avbr (это происходит только при запуске скрипта, а при обычной проверке файлов он ни на что не ругается) и сегодня интерфейс ввода windows резко начал есть очень много ресурсов процессора, я погуглил, оказалось, что это просто ошибка, но от испуга я решил до конца разобраться в вопросе с avbr и написал сюда, как то так.
P.S. После HijackThis avbr всё так же находит майнер
 

Вложения

Вот так каждый раз
 

Вложения

  • photo_2023-12-25_11-47-18.webp
    photo_2023-12-25_11-47-18.webp
    63.8 KB · Просмотры: 37
Папку
C:\Users\tarar\Downloads\AVbr\AV_block_remover\Backup\
заархивируйте и прикрепите к сообщению.
 
Код:
Docker Desktop [2023/09/26 15:46:34]-->"C:\Program Files\Docker\Docker\Docker Desktop Installer.exe" "uninstall"
Вот эта программа у вас "хулиганит" и заменяет hosts после лечения на свой.
 
А с этим можно или нужно что-то делать? Просто докер мне нужен для локальной базы данных. Там с ним ещё линукс устанавливается "в комплекте"
 
Тогда просто игнорируйте, там же есть такая кнопка. Хостс чистый у вас, хоть и не эталонный.
 
Понял, большое спасибо за помощь, а то я всё никак успокоиться не мог с этим майнером, который находиля постоянно)
 
Последнее редактирование:
А с этим можно или нужно что-то делать? Просто докер мне нужен для локальной базы данных. Там с ним ещё линукс устанавливается "в комплекте"
Добавил его в список безопасных, просьба удалите скачанную у вас версию, скачайте свежую и проверьте проблему.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу