02.12.2017, 15:02 | #1 (permalink) |
Member
Регистрация: 14.10.2011
Сообщений: 43
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 1
|
Вирус майнера
удаляю полностью папку с файлами, через некоторое время он опять появляется, та же папка с майнером стоит Windows 10, антивирусов нету как бороться? |
02.12.2017, 15:02 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Похожие темы могут значительно упростить решение вашего вопроса Удаление майнера Подцепил майнера((( помогите Помогите пожалуйста опять поймал майнера Лечение Майнера Нужна помощь в устранении биткоин майнера. |
02.12.2017, 19:33 | #4 (permalink) |
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
Скопируйте код ниже в буфер обмена.
Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты----Выполнить из буфера обмена Код:
;uVS v4.0.10 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 v400c delref %SystemDrive%\USERS\MAFIOZIK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 6\EXTENSIONS\PKEDCJKDEFGPDELPBCMBMEOMCJBEEMFM\6217.911.0.3_0\CHROME MEDIA ROUTER delref %SystemDrive%\USERS\MAFIOZIK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 5\EXTENSIONS\PKEDCJKDEFGPDELPBCMBMEOMCJBEEMFM\6217.911.0.3_0\CHROME MEDIA ROUTER delref %SystemDrive%\USERS\MAFIOZIK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 13\EXTENSIONS\PKEDCJKDEFGPDELPBCMBMEOMCJBEEMFM\6217.911.0.3_0\CHROME MEDIA ROUTER delref %SystemDrive%\USERS\MAFIOZIK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\PKEDCJKDEFGPDELPBCMBMEOMCJBEEMFM\6217.911.0.3_0\CHROME MEDIA ROUTER delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\62.0.3202.89\RESOURCES\NETWORK_SPEECH_SYNTHESIS\GOOGLE NETWORK SPEECH delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBHJHNAFPIILPFFHGLAJCAEPJBNBJEMCI%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHCADGIJMEDBFGCIEGJOMFPJCDCHLHNIF%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLHEMECHCANJMILLLMCCJBJLDONMNNJJJ%26INSTALLSOURCE%3DONDEMAND%26UC regt 27 deltmp delnfr restart |
02.12.2017, 20:37 | #5 (permalink) | |
Member
Регистрация: 14.10.2011
Сообщений: 43
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 1
|
Цитата:
|
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
02.12.2017, 21:04 | #6 (permalink) |
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
Если сервисами Mail.ru пользуетесь то со всех записей имеющих
Код:
PUP.Optional.MailRu Далее сделайте проверку в АдвКлинере Как выполнить проверку в AdwCleaner? ***** в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие и вы этими сервисами пользуетесь) остальное удалите по кнопке Очистить далее, сделайте проверку в FRST Как создать логи FRST |
02.12.2017, 21:31 | #7 (permalink) | |
Member
Регистрация: 14.10.2011
Сообщений: 43
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 1
|
Цитата:
|
|
02.12.2017, 22:01 | #8 (permalink) |
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! И проверьте проблему Код:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION GroupPolicy: Restriction <==== ATTENTION GroupPolicy\User: Restriction <==== ATTENTION HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://ovgorskiy.ru/ hxxp://guest.ovgorskiy.ru/index.php hxxp://forum.ovgorskiy.ru/index.php HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://ovgorskiy.ru/ hxxp://guest.ovgorskiy.ru/index.php hxxp://forum.ovgorskiy.ru/index.php CHR Extension: (Mail.Ru) - C:\Users\Mafiozik\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhjhnafpiilpffhglajcaepjbnbjemci [2017-11-17] CHR Extension: (No Name) - C:\Users\Mafiozik\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-11-08] CHR Extension: (No Name) - C:\Users\Mafiozik\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-11-11] CHR Extension: (Chrome Media Router) - C:\Users\Mafiozik\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-08] CHR Extension: (Chrome Media Router) - C:\Users\Mafiozik\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-11] CHR Extension: (Chrome Media Router) - C:\Users\Mafiozik\AppData\Local\Google\Chrome\User Data\Profile 13\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-08] CHR Extension: (No Name) - C:\Users\Mafiozik\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-11-11] CHR Extension: (Chrome Media Router) - C:\Users\Mafiozik\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-11] CHR Extension: (Chrome Media Router) - C:\Users\Mafiozik\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-11] Task: {16DEA092-FB0C-40D0-AE20-0536BECC21D9} - \Microsoft\Windows\EDP\EDP App Launch Task -> No File <==== ATTENTION Task: {1B65DD58-D16B-45E8-BEB4-94D7E4D64DF7} - \Microsoft\Windows\EDP\EDP Auth Task -> No File <==== ATTENTION Task: {FD501BF5-842D-4CF7-AB9E-0929A1738236} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK EmptyTemp: Reboot: |
02.12.2017, 22:27 | #9 (permalink) | |
Member
Регистрация: 14.10.2011
Сообщений: 43
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 1
|
Цитата:
|
|
02.12.2017, 22:31 | #10 (permalink) |
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
Тогда на этом все!
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|