Технический форум - Видимо поймал майнера

Технический форум (http://www.tehnari.ru/index.php)

- Безопасность (http://www.tehnari.ru/forumdisplay.php?f=35)

- - Видимо поймал майнера (http://www.tehnari.ru/showthread.php?t=271492)

Видимо поймал майнера

проверьте пожалуйста. Выкладываю два файла

я часто торренты качаю через магнет ссылки. Может всё дело в этом? вирусы от них?

скачал и запустил Farbar Recovery Scan Tool - результат в архиве

Цитата:

Сообщение от mister1980 (Сообщение 2755862)

вирусы от них?

От них.

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::

CreateRestorePoint:

GroupPolicy: Ограничение ? <==== ВНИМАНИЕ

GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ

Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ

Policies: C:\Users\mister\NTUSER.pol: Ограничение <==== ВНИМАНИЕ

HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ

Task: {0D8A891D-890C-4808-84D8-2F436AB14653} - System32\Tasks\Microsoft\Windows\Application Experience\AitAgent => aitagent.exe <==== ВНИМАНИЕ

CHR HKU\S-1-5-21-2403352924-2529769915-2289300762-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo]

CHR HKLM-x32\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm

CHR HKLM-x32\...\Chrome\Extension: [hjdkfkdkokphfploiiddakjokndinfgb]

CHR HKLM-x32\...\Chrome\Extension: [iepoegkaoeljnbhagabakjodgpfniimo]

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ

2021-06-05 14:25 - 2021-05-14 16:00 - 000004571 _____ C:\Windows\system32\Drivers\etc\2021-06-05_14-25_hosts.bak

2021-05-14 16:00 - 2021-06-05 14:27 - 000000000 ____D C:\Program Files\RDP Wrapper

2021-05-14 12:36 - 2021-05-13 19:43 - 000000138 _____ C:\Windows\system32\Drivers\etc\2021-05-14_12-36_hosts.bak

2021-05-13 19:43 - 2021-05-03 16:20 - 000000147 _____ C:\Windows\system32\Drivers\etc\2021-05-13_19-43_hosts.bak

HKLM\...\StartupApproved\Run: => "WindowsDefender"

Reboot:

End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Цитата:

Сообщение от Vvvyg (Сообщение 2755880)

От них.Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

скрипт не пошел, может в конце добавить restart? Как в таком случае защититься от вирусов? качать обычные торренты? они безопаснее магнетов?

поставил dr.web curelt - может хоть это поможет

Цитата:

Сообщение от mister1980 (Сообщение 2755901)

Как в таком случае защититься от вирусов? качать обычные торренты? они безопаснее магнетов?

Принципиальной разницы нет. Важна репутация автора репака и отзывы на серьёзных форумах, но гарантии никакой в любом случае.

Цитата:

Сообщение от mister1980 (Сообщение 2756002)

поставил dr.web curelt - может хоть это поможет

После лечения AV block remove CureIt вряд ли что-то найдёт и не предотвратит новое заражение - это только сканер.

Выделите и скопируйте в буфер обмена следующий код:Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Цитата:

Сообщение от Vvvyg (Сообщение 2756004)

Выделите и скопируйте в буфер обмена следующий код:Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt)..

а как самому научиться убирать вирусы? это возможно для гуманитария?

Возможно, но сложно.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Цитата:

Сообщение от Vvvyg (Сообщение 2756008)

Компьютер перезагрузится.

файлы успешно удалены. Знакомый советует AVG Free, стоит ли ставить или это очередной аваст?