Решена Словил вирус, по косвенным признакам вроде как майнер

  • Автор темы Автор темы Koldyn
  • Дата начала Дата начала

Koldyn

Новый пользователь
Сообщения
49
Реакции
1
Доброго времени суток, в общем недавно делал курсач, друг дал флешку, попросил скинуть на нее ему мою работу в качестве примера. Клялся и божился что флешка чистая и проверял он ее, но как бы вот результат: словил вирус. Помогите пожалуйста.
 

Вложения

Скачайте, распакуйте (в подпапку) и запустите в безопасном режиме с поддержкой сети AV block remover или с зеркала
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.

Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла или с зеркала

Этот майнер через варез распространяется... обычно
 
Соберите новый CollectionLog из нормального режима для контроля.
 
В целом - хорошо.

Кое-что ещё почистим.
1. Файл Check_Browser_Lnk.log
из папки
...\AutoLogger\CheckBrowserLnk
перетащите на утилиту ClearLNK.

move.gif


Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

2. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Тут порядок. Проблема решена?
 
  • Like
Реакции: akok
Тогда завершаем

Первый шаг необязателен, но может сэкономить время.

1. Для автоматического обновления всех установленных программ ознакомьтесь с этой инструкцией.

2. Подготовьте лог лог SecurityCheck by glax24 посмотрим, что осталось не обновлённого с прошлого шага.

3. Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки системы.

4. Ознакомьтесь: Рекомендации после лечения
 
Последнее редактирование:
Назад
Сверху Снизу