Решена Подмена буфера обмена криптоадресов

Статус
В этой теме нельзя размещать новые ответы.

Anakinator

Новый пользователь
Сообщения
29
Реакции
1
Всем привет, очень прошу помощи !
Заметил на компьютере странную тему, что при отправке на сайтах денег через крипту, копируя адреса кошельков, у меня осуществляется подмена - скопировал один адрес, а потом вставляю уже другой. Сразу понял, что вирус. И ноутбук нагревается сильно от простого браузера опера. Начал вводить "dr web" браузер закрывается. На ваш форум зайти не дает, пишет якобы злоумышленники хотят украсть мои данные, еле зарегистрировался с телефона, с него вам и пишу.
В общем, не буду затягивать - помогите решить проблему, пожалуйста. С учетом, что все файлы для проверок и лечения буду закидывать через телефон. Решенные до меня темы мне помочь не могут, так как при переходе на ссылки и программы, которые в них предлагаются - меня не пускает толи вирус, толи ссылки уже старые. Заранее, спасибо всем откликнувшимся
sad.gif

Автологгер блокируется защитой майнера. Винрар закрывается сразу же, распаковал через зип, запускаю от имени администратора - на секунду появляется окно и сразу же закрывается.
Закрывается автологгер быстро, но успел сделать скриншоты.
Старался нажимать шифт и ОК, но пишет, что отказано в доступе.
В безопасном режиме с поддержкой сетевых драверов тоже отказывает в доступе.
 

Вложения

  • photo_2023-11-25_17-14-04.jpg
    photo_2023-11-25_17-14-04.jpg
    129.9 KB · Просмотры: 14
  • photo_2023-11-25_17-15-16.jpg
    photo_2023-11-25_17-15-16.jpg
    119.5 KB · Просмотры: 14
Последнее редактирование:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Обе версии не запускаются. При запуске первой пишет - обратитесь к системному администратору, операция отменена из-за действующий ограничений на компьютере. Вторая - просто на секунду появилось какое-то предупреждение, что версия не подходящая, консоль и пропало всё.
 
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
В общем, скачав новую версию и быстро нажав кнопку "сканирование" вроде что-то получилось. Вот логи.
 

Вложения

  • FRST.txt
    60.8 KB · Просмотры: 1
  • Addition.txt
    133.6 KB · Просмотры: 0
Лучше всего запускать в безопасном режиме с поддержкой сети
Скачайте, распакуйте (в подпапку) и запустите AV block remover или с зеркала
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.

Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла
+
 
Пытался запустить с диска С (рабочий стол), но не давал запуститься приложению даже в безопасном режиме. Запустил с диска D. Надеюсь, это не критично?
 

Вложения

  • AV_block_remove_2023.11.25-21.21.log
    13 KB · Просмотры: 3
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу