Решена лечение после удаления майнера
- Автор темы osmos
- Дата начала
-
- Теги
- майнер jhon
Переводчик Google
- Статус
- Сообщения
- 26,349
- Решения
- 19
- Реакции
- 14,028
Давай проведем сканирование KVRT
1. Скачайте утилиту на рабочий стол.
2. Запустите KVRT и подтвердите согласие с условиями использования
3. Дождитесь завершения инициализации и в открывшемся окне нажмите на кнопку "Изменить параметры"
4. В открывшемся меню, поставьте галочку напротив "Системный раздел" и нажмите "Ок"
5. Нажмите кнопку "Начать проверку" для начала сканирования.
6. Дождитесь завершения сканирования (если утилита, что-то нашла, то выберите пункт пропустить) и зайдите в папку C:\KVRT2020_Data\ (C:\ это обычно...
2. Запустите KVRT и подтвердите согласие с условиями использования
3. Дождитесь завершения инициализации и в открывшемся окне нажмите на кнопку "Изменить параметры"
4. В открывшемся меню, поставьте галочку напротив "Системный раздел" и нажмите "Ок"
5. Нажмите кнопку "Начать проверку" для начала сканирования.
6. Дождитесь завершения сканирования (если утилита, что-то нашла, то выберите пункт пропустить) и зайдите в папку C:\KVRT2020_Data\ (C:\ это обычно...
- Сообщения
- 26,349
- Решения
- 19
- Реакции
- 14,028
А вот тут внимание. Из всего, что нашло, опасно только Trojan-PSW.Win32.Stealer.cjge, нужно менять все сохраненные и важные пароли. Повторите сканирование и удалите installer.exe и после
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
- Сообщения
- 17,442
- Решения
- 5
- Реакции
- 3,683
Извините, упустили вашу тему.
Сделаем некоторую очистку мусора.
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Подробнее читайте в этом руководстве.
Сделаем некоторую очистку мусора.
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ CHR HomePage: Default -> hxxp://htt/ S3 imdisk; \??\c:\users\user\appdata\local\temp\jinn\isorun\x64\imdisk.sys [X] <==== ВНИМАНИЕ AlternateDataStreams: C:\ProgramData:349216139A99D075 [217] AlternateDataStreams: C:\ProgramData:EEF49EE5D3688B03 [217] AlternateDataStreams: C:\Users\All Users:349216139A99D075 [217] AlternateDataStreams: C:\Users\All Users:EEF49EE5D3688B03 [217] AlternateDataStreams: C:\Users\Все пользователи:349216139A99D075 [217] AlternateDataStreams: C:\Users\Все пользователи:EEF49EE5D3688B03 [217] AlternateDataStreams: C:\ProgramData\Application Data:349216139A99D075 [217] AlternateDataStreams: C:\ProgramData\Application Data:EEF49EE5D3688B03 [217] HKU\S-1-5-21-1888370501-3909151571-1648752285-1000\Software\Classes\regfile: <==== ВНИМАНИЕ HKU\S-1-5-21-1888370501-3909151571-1648752285-1000\Software\Classes\.reg: => <==== ВНИМАНИЕ HKU\S-1-5-21-1888370501-3909151571-1648752285-1000\Software\Classes\.bat: => <==== ВНИМАНИЕ HKU\S-1-5-21-1888370501-3909151571-1648752285-1000\Software\Classes\.cmd: => <==== ВНИМАНИЕ ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 17,442
- Решения
- 5
- Реакции
- 3,683
Отлично, значит завершаем:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
- Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
- Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
- Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Прикрепите этот файл к своему следующему сообщению.
- Статус