An0n1muS1994
Новый пользователь
- Сообщения
- 1
- Реакции
- 0
Помогите пожалуйста проверить ПК на остатки следов malware и майнера.
Закрыто Поймал шахтера Джона, с помощью AVbr удалил, но еще нужна помощь...
- Автор темы An0n1muS1994
- Дата начала
- Статус
- Сообщения
- 15,430
- Реакции
- 3,278
Здравствуйте!
Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Подробнее читайте в этом руководстве.
Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
- Отключите до перезагрузки антивирус, но не отключайте сеть.
- Выделите следующий код:
Код:Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ IFEO\CompatTelRunner.exe: [Debugger] C:\Windows\system32\systray.exe IFEO\DeviceCensus.exe: [Debugger] %windir%\system32\taskkill.exe IFEO\SecHealthUI.exe: [Debugger] %windir%\system32\taskkill.exe IFEO\SecurityHealthService.exe: [Debugger] C:\Windows\system32\systray.exe IFEO\wsqmcons.exe: [Debugger] systray.exe GroupPolicy: Ограничение ? <==== ВНИМАНИЕ GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ AutoConfigURL: [{491084DF-DA2E-4ED8-936F-9F990E3BC858}] => hxxp://127.0.0.1:59417/auto.pac?id=6045015 <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-1135600145-1776965991-960580929-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ Virustotal: C:\Windows\ampa.exe;C:\Windows\ddmmain.exe;C:\Windows\SysWOW64\ampa.sys;C:\Windows\system32\ddmdrv.sys;C:\ProgramData\mbhelper.exe FirewallRules: [{A734E323-0A80-4214-9ED7-656F893F9233}] => (Allow) LPort=32683 FirewallRules: [{B6F3EEEB-5350-4F27-9205-98C1648D9E69}] => (Allow) LPort=26822 ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 15,430
- Реакции
- 3,278
@An0n1muS1994, наша помощь ещё нужна?
- Сообщения
- 15,430
- Реакции
- 3,278
Здравствуйте!
Ввиду отсутствия активности в течение последних 10 дней, предположу, что наша помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.
Спасибо за использование нашего форума и удачи!
Ввиду отсутствия активности в течение последних 10 дней, предположу, что наша помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.
Спасибо за использование нашего форума и удачи!
- Статус