Решена Словил майнер. Не удаляется после обычного антивируса.
- Автор темы Derger
- Дата начала
Переводчик Google
Derger
Новый пользователь
- Сообщения
- 14
- Реакции
- 0
- Сообщения
- 8,915
- Решения
- 3
- Реакции
- 5,883
Примите к сведению - после выполнения скрипта временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Отключите до перезагрузки антивирус.
Выделите следующий код:
Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix (Исправить) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Вставлять код никуда не нужно - он будет выполнен из буфера обмена.
Компьютер будет перезагружен автоматически.
Отключите до перезагрузки антивирус.
Выделите следующий код:
Код:
Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
Unlock: C:\FRST\
RemoveProxy:
Task: {E4FA85F4-9B95-46EC-9BEF-16EE99D00B41} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem138.0.7156.3{E3CA0084-2E48-4703-AE41-700164DE4B43} => C:\Program Files (x86)\Google\GoogleUpdater\138.0.7156.3\updater.exe [7096416 2025-05-08] (Google LLC -> Google LLC)
C:\Program Files (x86)\Google\GoogleUpdater\138.0.7156.3\
2025-05-17 17:40 - 2025-05-17 10:37 - 817889280 _____ (Microsoft Corporation) C:\WINDOWS\DarkCyan_Install.exe
CMD: RD /S /Q "%WinDir%\System32\GroupPolicy"
CMD: RD /S /Q "%WinDir%\System32\GroupPolicyUsers"
CMD: gpupdate /force
StartPowershell:
Remove-MpPreference -ExclusionPath "C:\ProgramData\$pwnKernelSystem"
Remove-MpPreference -ExclusionPath "C:\ProgramData\$pwnKernelSystem\$pwnSystemDriver.exe"
Remove-MpPreference -ExclusionPath "C:\ProgramData\$pwnKernelSystem\$pwnSupporter.exe"
Remove-MpPreference -ExclusionPath "C:\ProgramData\$pwnKernelSystem\Freedom.dll"
Remove-MpPreference -ExclusionPath "C:\ProgramData\$pwnKernelSystem\xmrig-6.22.2\xmrig.exe"
Remove-MpPreference -ExclusionProcess "$pwnSystemDriver.exe"
Set-MpPreference -DisableAutoExclusions $true -Force
Set-MpPreference -Mapsreporting basic -Force
Set-MpPreference -DisableRealtimeMonitoring $false -Force
Set-MpPreference -DisablePrivacyMode $true -Force
Set-MpPreference -DisableIOAVProtection $false -Force
Set-MpPreference -UILockdown 0
Set-MpPreference -ScanPurgeItemsAfterDelay 1
Set-MpPreference -CheckForSignaturesBeforeRunningScan $true -Force
Set-MpPreference -PUAProtection enabled -Force
Update-MpSignature
Get-MpComputerStatus
Get-MpPreference
EndPowerShell:
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
Zip: C:\FRST\Quarantine
EmptyTemp:
Reboot:
End::Запустите FRST (FRST64) от имени администратора.
Нажмите Fix (Исправить) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Вставлять код никуда не нужно - он будет выполнен из буфера обмена.
Компьютер будет перезагружен автоматически.
Derger
Новый пользователь
- Сообщения
- 14
- Реакции
- 0
- Сообщения
- 8,915
- Решения
- 3
- Реакции
- 5,883
Удалите исключения защитника по этой инструкции: Как удалить исключения Защитника Windows
Файл вида C:\Users\dodosa\Desktop\18.05.2025_00.10.01.zip со своего Рабочего стола выложите на Яндекс-Диск или в Облако Mail.ru ссылку пришлите мне в ЛС.
Сообщите, что с проблемой?
Файл вида C:\Users\dodosa\Desktop\18.05.2025_00.10.01.zip со своего Рабочего стола выложите на Яндекс-Диск или в Облако Mail.ru ссылку пришлите мне в ЛС.
Сообщите, что с проблемой?
Derger
Новый пользователь
- Сообщения
- 14
- Реакции
- 0
Удалил исключения
Явные признаки пропали. Сайты открываются, проводник работает
- Сообщения
- 8,915
- Решения
- 3
- Реакции
- 5,883
Деинсталлируйте Farbar Recovery Scan Tool - переименуйте FRST.exe (FRST64.exe) в Uninstall.exe и запустите.
Компьютер будет перезагружен автоматически.
Подготовьте лог SecurityCheck by glax24:
Скачайте архив, распакуйте в любую папку и запустите.
Дождитесь окончания сканирования, прикрепите лог C:\SecurityCheck\SecurityCheck.txt к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подготовьте лог SecurityCheck by glax24:
Скачайте архив, распакуйте в любую папку и запустите.
Дождитесь окончания сканирования, прикрепите лог C:\SecurityCheck\SecurityCheck.txt к своему следующему сообщению.
Derger
Новый пользователь
- Сообщения
- 14
- Реакции
- 0
- Сообщения
- 8,915
- Решения
- 3
- Реакции
- 5,883
Обновите программное обеспечение:
AMD Software v.21.30.02 Внимание! Скачать обновления
Приложение NVIDIA 11.0.2.341 v.11.0.2.341 Внимание! Скачать обновления
Microsoft Visual Studio Code (User) v.1.98.2 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления
Bandizip v.7.32 Внимание! Скачать обновления
Krita (x64) 5.1.5 v.5.1.5.100 Внимание! Скачать обновления
Discord v.1.0.9013 Внимание! Скачать обновления
Java 8 Update 351 (64-bit) v.8.0.3510.10 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u451-windows-x64.exe - Windows Offline (64-bit))^
Opera GX Stable 118.0.5461.90 v.118.0.5461.90 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
+++
Рекомендации после удаления вредоносного ПО
AMD Software v.21.30.02 Внимание! Скачать обновления
Приложение NVIDIA 11.0.2.341 v.11.0.2.341 Внимание! Скачать обновления
Microsoft Visual Studio Code (User) v.1.98.2 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления
Bandizip v.7.32 Внимание! Скачать обновления
Krita (x64) 5.1.5 v.5.1.5.100 Внимание! Скачать обновления
Discord v.1.0.9013 Внимание! Скачать обновления
Java 8 Update 351 (64-bit) v.8.0.3510.10 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u451-windows-x64.exe - Windows Offline (64-bit))^
Opera GX Stable 118.0.5461.90 v.118.0.5461.90 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
+++
Рекомендации после удаления вредоносного ПО
Derger
Новый пользователь
- Сообщения
- 14
- Реакции
- 0
Всё обновил
Получается всё ?
Можно закрывать вопрос ?
Cпасибо большое!!!
Хорошего вечера!)
Последнее редактирование: