Решена Скрытый майнер блокирует работу антивирусов

Статус
В этой теме нельзя размещать новые ответы.

Kub1k37

Новый пользователь
Сообщения
8
Реакции
0
Недавно нашёл на своём компьютере майнер. Сначала он просто нагружал систему теперь мой ПК не видит видеокарты. Буду рад если сможетепомочь.
 
Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем. Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.
 
Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем. Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.
Готово
 

Вложения

  • AV_block_remove_2022.08.28-12.12.log
    7.2 KB · Просмотры: 3
После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.
Прочитать до конца сил не хватило? Ждем лог. Как его собрать, написано в правилах.
 
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
Вот
 

Вложения

  • FRST.txt
    64.4 KB · Просмотры: 2
  • Addition.txt
    70.6 KB · Просмотры: 2
Пора уже все репаки от xatab на всех торрентах снести, как рассадники майнера.

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)
Код:
Start::
SystemRestore: On
CreateRestorePoint:
FirewallRules: [{570F49A9-6388-4BEC-8430-7359A5494FEA}] => (Allow) C:\Users\tf2ku\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла
FirewallRules: [{17031D24-D4AD-42DA-9666-2AD54F162D81}] => (Allow) C:\Users\tf2ku\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла
FirewallRules: [TCP Query User{B9C8819A-985F-4262-B1F7-0B46CABA77D5}C:\users\tf2ku\appdata\local\discord\app-1.0.9005\discord.exe] => (Block) C:\users\tf2ku\appdata\local\discord\app-1.0.9005\discord.exe => Нет файла
FirewallRules: [UDP Query User{6471B26B-F505-409B-AA0F-B3EFAC7BA817}C:\users\tf2ku\appdata\local\discord\app-1.0.9005\discord.exe] => (Block) C:\users\tf2ku\appdata\local\discord\app-1.0.9005\discord.exe => Нет файла
FirewallRules: [{AEFCC917-0A92-49F0-8F14-54F25A2F450F}] => (Allow) E:\Programms\asdf\Sync.exe => Нет файла
FirewallRules: [{1B2DAEBA-30D4-471C-B4F7-EF3C467A6D93}] => (Allow) E:\Programms\asdf\Sync.exe => Нет файла
FirewallRules: [{8AB5784E-BA0B-40A3-AA2F-E1BB181592E6}] => (Allow) E:\Programms\asdf\Sync.exe => Нет файла
FirewallRules: [{B5051945-CAA9-4F9D-AAFC-06C6B1996855}] => (Allow) E:\Programms\asdf\Sync.exe => Нет файла
Reboot:
End::
2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
 
Пора уже все репаки от xatab на всех торрентах снести, как рассадники майнера.

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)
Код:
Start::
SystemRestore: On
CreateRestorePoint:
FirewallRules: [{570F49A9-6388-4BEC-8430-7359A5494FEA}] => (Allow) C:\Users\tf2ku\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла
FirewallRules: [{17031D24-D4AD-42DA-9666-2AD54F162D81}] => (Allow) C:\Users\tf2ku\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла
FirewallRules: [TCP Query User{B9C8819A-985F-4262-B1F7-0B46CABA77D5}C:\users\tf2ku\appdata\local\discord\app-1.0.9005\discord.exe] => (Block) C:\users\tf2ku\appdata\local\discord\app-1.0.9005\discord.exe => Нет файла
FirewallRules: [UDP Query User{6471B26B-F505-409B-AA0F-B3EFAC7BA817}C:\users\tf2ku\appdata\local\discord\app-1.0.9005\discord.exe] => (Block) C:\users\tf2ku\appdata\local\discord\app-1.0.9005\discord.exe => Нет файла
FirewallRules: [{AEFCC917-0A92-49F0-8F14-54F25A2F450F}] => (Allow) E:\Programms\asdf\Sync.exe => Нет файла
FirewallRules: [{1B2DAEBA-30D4-471C-B4F7-EF3C467A6D93}] => (Allow) E:\Programms\asdf\Sync.exe => Нет файла
FirewallRules: [{8AB5784E-BA0B-40A3-AA2F-E1BB181592E6}] => (Allow) E:\Programms\asdf\Sync.exe => Нет файла
FirewallRules: [{B5051945-CAA9-4F9D-AAFC-06C6B1996855}] => (Allow) E:\Programms\asdf\Sync.exe => Нет файла
Reboot:
End::
2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
Спасибо, скажу брату, чтобы больше не устанавливал репаки от хтаб
 

Вложения

  • Fixlog.txt
    3.4 KB · Просмотры: 3
Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.
 
Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.
 

Вложения

  • SecurityCheck.txt
    6.9 KB · Просмотры: 2
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9005 Внимание! Скачать обновления
Telegram Desktop v.4.0.2 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 51 (64-bit) v.8.0.510 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u341-windows-x64.exe - Windows Offline (64-bit))^
Исправляйте указанное, и на этом закончим
 
  • Like
Реакции: akok
Спасибо, скажу брату, чтобы больше не устанавливал репаки от хтаб
А при чём здесь Хотаб?
Автор виря может указать что это репак от Била Гейтса и вы будете этому верить? И если на то пошло, то я пока не разу не встречал, чтобы вирус был в репаке выдаваемом за репак Хотаба (но не значит, что завтра не выложат его под таким именем).
Тут надо не качать репаки совсем. Иметь на компьютере постоянно обновлённый нормальный антивирус и не отключать его при установке разного софта.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу