Решена Trojan, miner

Статус
В этой теме нельзя размещать новые ответы.
M

moone

Новый пользователь
Сообщения
9
Реакции
0
Добрый день, подцепил какую-то дрянь на пк(скорее всего торрентом)
AV block remover сразу закрывается и не успевает сделать что либо
На дефендера уже давно не полагаюсь
Ркилл смог только обнаружить и на несколько секунд остановить работу майнера, также есть скрытый пользователь джон
 

Вложения

  • image.png
    image.png
    15.5 KB · Просмотры: 42
AV block remover - переименуйте файл и запускайте его в безопасном режиме с поддержкой сети.
 
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код: 
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\System (empty)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\RealtekCheck - C:\Programdata\ReaItekHD\taskhost.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\WinlogonCheck - C:\Programdata\ReaItekHD\taskhost.exe (file missing)

После проверяйте, что с проблемой.
 
akok написал(а):
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код: 
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\System (empty)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\RealtekCheck - C:\Programdata\ReaItekHD\taskhost.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\WinlogonCheck - C:\Programdata\ReaItekHD\taskhost.exe (file missing)

После проверяйте, что с проблемой.
Нажмите для раскрытия...
Сделал, могу перезапускать систему в обычном режиме и как я понимаю всё?
 
Единственная вещь которая осталась
image2.png

akok написал(а):
Если нагрузки на систему нет в простое, и пускает на сайты антивирусов, то да.

Подготовьте лог лог SecurityCheck by glax24
Нажмите для раскрытия...
 
Пропустил, мусор.

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код: 
O4 - HKLM\..\StartupApproved\Run: [Realtek HD Audio] = C:\ProgramData\ReaItekHD\taskhostw.exe (file missing) (2022/12/29)
 
Последнее редактирование:
Исправьте по возможности
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office профессиональный плюс 2019 - ru-ru v.16.0.13001.20266 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
NVIDIA GeForce Experience 3.23.0.74 v.3.23.0.74 Внимание! Скачать обновления
Python 3.9.7 (64-bit) v.3.9.7150.0 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.02 (64-разрядная) v.6.02.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9002 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 51 (64-bit) v.8.0.510 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u351-windows-x64.exe - Windows Offline (64-bit))^
---------------------------- [ UnwantedApps ] -----------------------------
Razer Cortex v.10.4.7.0 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Security Task Manager 2.4 v.2.4 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware.

По последнему блоку, если не используете, то деинсталлируйте.
 
В остальном система работает прекрасно, более ничего не закрывается и спокойно пускает на все сайты
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу