Решена John и Майнер

Slobonmygob

Slobonmygob

Новый пользователь
Сообщения
17
Реакции
2
Здравствуйте)) Только вот в январе просил у вас помощи о вот опять :X3: Началось всё с того что ноутбук начал дико зависать, все процессы были на 100% процентах, сразу начал пробовать скачать антивирус, ну и в общем как обычно ничего скачать не дало, даже avbr и avz не мог скачать, а когда помучившись, скачав avbr, не смог его запустить, даже после того как переименовал. Всё открыл в безопасном режиме, по итогу удалил пользователя John-а и майнер. Сейчас Ноутбук вроде перестал нагружаться и заходит во все утилиты. Прикрепил отчеты, сначала сканировал avbr, следом после удаления всякого сканировал FRST.
Подскажите пожалуйста что делать дальше?
И откуда вообще берутся эти майнера на моем ноутбуке? ничего не могу понять. вроде ничего не скачивал, на сайтах по левым ссылкам не перехожу, на баннера не нажимаю!
И подскажите, в этих отчетах есть записи о касперском, которого у меня на нотбуке нету, его можно как то удалить или может это тоже вредоносные файлы какие?
Помогите пожалуйста 🥲
 

Вложения

  • AV_block_remove_2023.04.01-10.15.log
    9.3 KB · Просмотры: 3
  • Addition.txt
    84.7 KB · Просмотры: 2
  • FRST.txt
    47 KB · Просмотры: 3
Логи забыл)
 

Вложения

  • CollectionLog-2023.04.01-11.55.zip
    79.9 KB · Просмотры: 7
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код: 
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\windows\system32\unsecapp.exe');
 QuarantineFile('c:\windows\system32\unsecapp.exe', '');
 DeleteFile('c:\windows\system32\unsecapp.exe', '');
 DeleteFile('C:\Windows\System32\unsecapp.exe', '64');
 DeleteService('Microsoft Framework');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.



"Пофиксите" в HijackThis только следующие строки:
Код: 
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 4
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1
Перезагрузите компьютер еще раз.

Удалите старые и соберите новые логи FRST.txt и Addition.txt
 
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
SystemRestore: On
CreateRestorePoint:
Task: {B99329C4-8E63-4D23-950A-8B728E797CC3} - System32\Tasks\Microsoft\Windows\WindowsBackup\TaskCheck => C:\Programdata\ReaItekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
Task: {D4382EBD-0087-44E1-8884-EA3349FCED42} - System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck => C:\Programdata\ReaItekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
Task: {E4DF2833-47FD-408B-BAC6-AEB58F84B85E} - System32\Tasks\Microsoft\Windows\WindowsBackup\OnlogonCheck => C:\Programdata\ReaItekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
Task: {EB7EAED3-2200-45DA-B448-76B097957CA6} - System32\Tasks\Microsoft\Windows\WindowsBackup\RealtekCheck => C:\Programdata\ReaItekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Проблема решена?
 
Отлично! В завершение обязательно:

1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
По возможности исправьте:

--------------------------- [ OtherUtilities ] ----------------------------
AMD Software v.22.5.1 Внимание! Скачать обновления
Microsoft 365 - ru-ru v.16.0.16130.20306 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.90 (64-разрядная) v.5.90.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46206 Внимание! Клиент сети P2P с рекламным модулем!.
Zona Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Media ] --------------------------------
K-Lite Mega Codec Pack 16.8.0 v.16.8.0 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Yandex v.23.3.0.2246 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
---------------------------- [ UnwantedApps ] -----------------------------
Reg Organizer v.8.44 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.


Читайте Рекомендации после удаления вредоносного ПО
 
Sandor написал(а):
По возможности исправьте:

--------------------------- [ OtherUtilities ] ----------------------------
AMD Software v.22.5.1 Внимание! Скачать обновления
Microsoft 365 - ru-ru v.16.0.16130.20306 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.90 (64-разрядная) v.5.90.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46206 Внимание! Клиент сети P2P с рекламным модулем!.
Zona Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Media ] --------------------------------
K-Lite Mega Codec Pack 16.8.0 v.16.8.0 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Yandex v.23.3.0.2246 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
---------------------------- [ UnwantedApps ] -----------------------------
Reg Organizer v.8.44 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.


Читайте Рекомендации после удаления вредоносного По
Нажмите для раскрытия...
Хорошо, спасибо еще раз вам большое!))
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху Снизу