Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам > Безопасность
Проверка на вирусы после майнера Проверка на вирусы после майнера
Главная Правила Регистрация Дневники Справка Пользователи Календарь Все новые сообщения Поиск


Ответ
 
Опции темы Опции просмотра
Старый 07.05.2023, 18:45   #1 (permalink)
Egor2397
Member
 
Аватар для Egor2397
 
Регистрация: 14.05.2012
Сообщений: 132
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
Exclamation Проверка на вирусы после майнера
Здраствуйте, был вирус майнер скорее всего, грузил систему без нагрузки 80 градусов ЦП, после проверки dr.web удалил 4 вируса, и температура упала до 40-50, вот файлы на проверку
Заранее спасибо)
Вложения
Тип файла: zip FRST.zip (27.4 Кб, 6 просмотров)
Тип файла: 7z DESKTOP-MD61USB_2023-05-07_19-33-35_v4.13.7z (639.3 Кб, 17 просмотров)
Egor2397 вне форума   Ответить с цитированием

Старый 07.05.2023, 18:45
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0
Это созданные ранее темы - обязательно прочитайте

Проверка на вирусы
Проверка на вирусы
проверка на вирусы
проверка на вирусы
Проверка на вирусы
Старый 09.05.2023, 19:17   #2 (permalink)
Аркалык
Member
 
Регистрация: 14.04.2012
Сообщений: 5,384
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 2982
По умолчанию
1. Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):
Код:
;uVS v4.12.3 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
BREG
delall %SystemDrive%\PROGRAMDATA\PROVIDENCE-PRAYERS\BIN.EXE
deldir %SystemDrive%\PROGRAMDATA\PROVIDENCE-PRAYERS
zoo %SystemDrive%\USERS\YAROSLAV\APPDATA\LOCAL\PROGRAMS\ASEVCUK865\332248C90E.MSI
delall %SystemDrive%\USERS\YAROSLAV\APPDATA\LOCAL\PROGRAMS\ASEVCUK865\332248C90E.MSI
deldir %SystemDrive%\USERS\YAROSLAV\APPDATA\LOCAL\PROGRAMS\ASEVCUK865
regt 27
del %SystemDrive%\USERS\YAROSLAV\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\PRESERVE-PRINCIPAL.LNK
delref %Sys32%\DRIVERSTORE\FILEREPOSITORY\NV_DISPI.INF_AMD64_009DEBFBD2E1619B\DISPLAY.NVCONTAINER\NVDISPLAY.CONTAINER.EXE -S NVDISPLAY.CONTAINERLOCALSYSTEM -F C:\PROGRAMDATA\NVIDIA\NVDISPLAY.CONTAINERLOCALSYSTEM.LOG -L 3 -D C:\WINDOWS\SYSTEM32\DRIVERSTORE\FILEREPOSITORY\NV_DISPI.INF_AMD64_009DEBFBD2E1619B\DISPLAY.NVCONTAINER\PLUGINS\LOCALSYSTEM -R -P 30000 -CFG NVDISPLAY.CONTAINERLOCALSYSTEM\LOCALSYSTEM
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\LMS.INF_AMD64_FDDB643595E0B8D0\LMS.EXE
delref %SystemDrive%\PROGRAM FILES\BLUESTACKS_NXT\BLUESTACKSHELPER.EXE
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL
delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL
delref %SystemRoot%\SYSWOW64\GPSVC.DLL
delref %SystemRoot%\SYSWOW64\VID.DLL
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\WEVTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\TCPIP.SYS
delref %SystemRoot%\SYSWOW64\APPVETWCLIENTRES.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS
delref %SystemRoot%\SYSWOW64\W32TIME.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS
delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\DXGMMS2.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\WINNAT.SYS
delref %SystemRoot%\SYSWOW64\UMPOEXT.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBUSR.SYS
delref %SystemRoot%\SYSWOW64\BTHSERV.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\DMVSC.SYS
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SMBDIRECT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\REFS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SPACEPORT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\FVEVOL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\AFD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\HVHOSTSVC.DLL
delref %SystemRoot%\SYSWOW64\LSM.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SYNTH3DVSC.SYS
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref %SystemRoot%\SYSWOW64\IE4USHOWIE.EXE
delref %SystemRoot%\SYSWOW64\IE4UINIT.EXE
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref {C9860A7C-5A19-4066-96C3-577EFF8B6EE3}\[CLSID]
delref {435E5DF5-2510-463C-B223-BDA47006D002}\[CLSID]
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref %Sys32%\PWCREATOR.EXE
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref %Sys32%\BLANK.HTM
delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref BROWSER\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %SystemDrive%\PROGRAM FILES\BLUESTACKS_NXT\BSTKDRV_NXT.SYS
delref %Sys32%\DRIVERSTORE\FILEREPOSITORY\NV_DISPI.INF_AMD64_009DEBFBD2E1619B\DISPLAY.NVCONTAINER\NVDISPLAY.CONTAINER.EXE -S NVDISPLAY.CONTAINERLOCALSYSTEM -F %PROGRAMDATA%\NVIDIA\NVDISPLAY.CONTAINERLOCALSYSTEM.LOG -L 3 -D C:\WINDOWS\SYSTEM32\DRIVERSTORE\FILEREPOSITORY\NV_DISPI.INF_AMD64_009DEBFBD2E1619B\DISPLAY.NVCONTAINER\PLUGINS\LOCALSYSTEM -R -P 30000 -CFG NVDISPLAY.CONTAINERLOCALSYSTEM\LOCALSYSTEM
delref D:\STEAM\STEAMAPPS\COMMON\SUPER PEOPLE\ENGINE\BINARIES\THIRDPARTY\WONDERTRUST\WTDRV64.SYS
delref IRENUM\[SERVICE]
delref E:\SISETUP.EXE
delref %SystemDrive%\USERS\YAROSLAV\APPDATA\LOCAL\PROGRAMS\COM.WSA.A10\APP-TORRENT-IGRUHA.EXE
delref D:\GAMES\FREEMAN GUERRILLA WARFARE BY XATAB\FREEMAN GUERRILLA WARFARE\TRANSPORT FEVER 2\TRANSPORTFEVER2.EXE
deltmp
czoo
restart
Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> Выполнить скрипт из буфера обмена.

2. Архив (например: ZOO_2023-01-01_23-59-59.rar/7z) из папки uVS отправьте в почту
Код:
virus_check@bk.ru
3. Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
Код:
Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {94D0D3E9-BBB0-4169-BF05-57210B8825C9} - System32\Tasks\AdLock Update Task-S-1-5-21-2815162095-3182667290-3067683555-1001 => "%windir%\System32\msiexec.exe" /i "C:\Users\Yaroslav\AppData\Local\Programs\asevcuk865\332248c90e.msi" /quiet CHROME=1
Task: {EBD5EFC1-3849-47C7-A9EE-6E984ABFC497} - System32\Tasks\preserve-principal => C:\ProgramData\providence-prayers\bin.exe /H (Нет файла)
CHR HKU\S-1-5-21-2815162095-3182667290-3067683555-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]
CHR HKLM-x32\...\Chrome\Extension: [hkmfdialkjnljbcnincgpollobclebaf]
2023-04-17 00:02 C:\Program Files\AVG
2023-04-17 00:02 C:\Program Files\COMODO
2023-04-17 00:02 C:\Program Files\ESET
2023-04-17 00:02 C:\Program Files\Malwarebytes
2023-04-17 00:02 C:\Program Files\McAfee
2023-04-17 00:02 C:\Program Files\RDP Wrapper
2023-04-17 00:02 C:\Program Files (x86)\360
2023-04-17 00:02 C:\Program Files (x86)\GRIZZLY Antivirus
2023-04-17 00:02 C:\Program Files (x86)\K7 Computing
2023-04-17 00:02 C:\Program Files (x86)\Kaspersky Lab
2023-04-17 00:02 C:\ProgramData\AVG
2023-04-17 00:02 C:\ProgramData\Comodo
2023-04-17 00:02 C:\ProgramData\K7 Computing
2023-04-17 00:02 C:\ProgramData\Malwarebytes
2023-04-17 00:02 C:\ProgramData\McAfee
2023-04-17 00:02 C:\ProgramData\RDP Wrapper
2023-04-17 00:02 C:\ProgramData\ReaItekHD
2023-04-17 00:02 C:\ProgramData\Setup
2023-04-17 00:02 C:\ProgramData\Windows Tasks Service
2023-04-17 00:02 C:\ProgramData\WindowsTask
AlternateDataStreams: C:\Users\Yaroslav\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Yaroslav\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Аркалык вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

« Предыдущая тема | Следующая тема »

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.



Часовой пояс GMT +4, время: 16:42.

Обратная связь - Компьютерный форум по электронике и программированию - Архив - Вверх
Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.



Copyright ©2005 - 2014 Tehnari.ru | Правила | О форуме | контакты | наша кнопка | реклама на форуме | Наш моддинг сайт