Решена Появился новый пользователь учетной записи John. Блочит роботу пк.

Статус
В этой теме нельзя размещать новые ответы.
nasadyk

nasadyk

Новый пользователь
Сообщения
15
Реакции
0
Появился новый пользователь на Winsows 10 - John. Предпологаю что майнер, логи прикрепил. Закрывает вкладки в гугле, не дает скачать антивирус. И остальные программы.
 

Вложения

  • CollectionLog-2023.11.03-22.08.zip
    116.2 KB · Просмотры: 3
Скачайте, распакуйте (в подпапку) и запустите AV block remover или с зеркала
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.

Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла

Запустите Autologger и прикрепите новый CollectionLog.

Файл quarantine.7z из папки с распакованной утилитой отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма
 
Запустил AVBR в подпапке, создалась новая папка но ноутбук не перезагрузился, и файл с логами не создался, эту папку и папку со структурой прикрепляю.
И прикрепляю файл с логами с AutoLogger.
Извините, файл quarantine.7z не могу найти. Где он именно должен быть?
IMG_5154.jpeg
 

Вложения

  • CollectionLog-2023.11.04-07.33.zip
    115.3 KB · Просмотры: 0
Последнее редактирование модератором:
Утилита на отработала, вот и нет карантина. Что происходило когда запустили авбр?
 
Прошла панель от 0-100% и пропала, больше ничего не было. Где-то секунды 2-3
 
Сейчас проверю.
 
Запустите в безопасном режиме с поддержкой сети. Так должна отработать утилита.
 
Карантин отослал на email. Логи делать в безопасном режиме, или выйти?
 
Если avbr отработал, то нужен AV_block_remove.log, после уже напишу дальнейшие шаги, чтоб лишней работы не было
 
Кидаю лог.
 

Вложения

  • AV_block_remove_2023.11.04-10.54.log
    10.5 KB · Просмотры: 5
И еще все таки сделал общий лог
 

Вложения

  • CollectionLog-2023.11.04-11.05.zip
    100 KB · Просмотры: 1
смотрится намного лучше.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Извините, а выходить из безопасного режима?
 
да, возвращаемся в обычный.
 
Логи.
 

Вложения

  • Addition.txt
    59.9 KB · Просмотры: 2
  • FRST.txt
    47.5 KB · Просмотры: 2
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
2023-11-01 11:47 - 2023-11-01 11:47 - 000000000 __SHD C:\ProgramData\princeton-produce
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [196]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [196]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [196]
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
AlternateDataStreams: C:\Users\tempi\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\tempi\Application Data:NT [40]
AlternateDataStreams: C:\Users\tempi\Application Data:NT2 [196]
AlternateDataStreams: C:\Users\tempi\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\tempi\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\tempi\AppData\Roaming:NT2 [196]
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


Хром работает нормально?
 
Да, спасибо, Хром работает прекрасно. Логи прикрепил.
 

Вложения

  • Fixlog.txt
    3.2 KB · Просмотры: 0
В завершение, пожалуйста:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
Лог
 

Вложения

  • SecutityCheck.txt
    11.7 KB · Просмотры: 1
Исправьте по возможности:
------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^

Так ли страшен Контроль учётных записей

--------------------------- [ FirewallWindows ] ---------------------------
Windows Defender Firewall (mpssvc) - Служба работает
Отключен доменный профиль Брандмауэра Windows
--------------------------- [ OtherUtilities ] ----------------------------
Git v.2.36.1 Внимание! Скачать обновления
Microsoft Visual Studio Code (User) v.1.82.1 Внимание! Скачать обновления
Python 3.10.5 (64-bit) v.3.10.5150.0 Внимание! Скачать обновления
FileZilla 3.61.0 v.3.61.0 Внимание! Скачать обновления
Microsoft Office профессиональный плюс 2010 v.14.0.4763.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office Professional Plus 2010 v.14.0.4763.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
------------------------------- [ Backup ] --------------------------------
Google Drive v.1.0 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.11 (64-разрядная) v.6.11.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9005 Внимание! Скачать обновления
Zoom v.5.13.11 (13434) Внимание! Скачать обновления
Viber v.17.6.0.15 Внимание! Скачать обновления
---------------------------- [ ProxyAndVPNs ] -----------------------------
OpenVPN 2.6.1-I001 amd64 v.2.6.101 Внимание! Скачать обновления
ProtonVPN v.2.0.6 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
BitTorrent Web v.1.3.0 Внимание! Клиент сети P2P с рекламным модулем!.
uTorrent Web v.1.3.0 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Media ] --------------------------------
AIMP v.5.03.2394 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 en-US) v.107.0.1 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Avast Secure Browser v.118.0.22847.89 Внимание! Скачать обновления
Google Chrome v.119.0.6045.105 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^
Microsoft Edge v.118.0.2088.76 Внимание! Скачать обновления
^Проверьте обновления через меню Справка и отзывы - О программе Microsoft Edge!^
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.6.17 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Advanced Driver Updater v.4.6.1086.4293 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Driver Booster 10 v.10.4.0 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Smart Game Booster v5.2.1.594 v.5.2.1 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.

Читайте Рекомендации после удаления вредоносного ПО
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу