|
Главная | Правила | Регистрация | Дневники | Справка | Пользователи | Календарь | Поиск | Сообщения за день | Все разделы прочитаны |
|
Опции темы | Опции просмотра |
05.06.2021, 15:50 | #1 (permalink) |
Member
Регистрация: 28.10.2015
Сообщений: 206
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 147
|
Видимо поймал майнера
|
05.06.2021, 15:50 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Рекомендую обратить особое внимание на похожи темы Вирус майнера Удаление майнера Помогите пожалуйста опять поймал майнера |
06.06.2021, 09:03 | #4 (permalink) |
Member
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,825
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9863
|
От них.
Выделите и скопируйте в буфер обмена следующий код: Код:
Start:: CreateRestorePoint: GroupPolicy: Ограничение ? <==== ВНИМАНИЕ GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\mister\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ Task: {0D8A891D-890C-4808-84D8-2F436AB14653} - System32\Tasks\Microsoft\Windows\Application Experience\AitAgent => aitagent.exe <==== ВНИМАНИЕ CHR HKU\S-1-5-21-2403352924-2529769915-2289300762-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] CHR HKLM-x32\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm CHR HKLM-x32\...\Chrome\Extension: [hjdkfkdkokphfploiiddakjokndinfgb] CHR HKLM-x32\...\Chrome\Extension: [iepoegkaoeljnbhagabakjodgpfniimo] HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ 2021-06-05 14:25 - 2021-05-14 16:00 - 000004571 _____ C:\Windows\system32\Drivers\etc\2021-06-05_14-25_hosts.bak 2021-05-14 16:00 - 2021-06-05 14:27 - 000000000 ____D C:\Program Files\RDP Wrapper 2021-05-14 12:36 - 2021-05-13 19:43 - 000000138 _____ C:\Windows\system32\Drivers\etc\2021-05-14_12-36_hosts.bak 2021-05-13 19:43 - 2021-05-03 16:20 - 000000147 _____ C:\Windows\system32\Drivers\etc\2021-05-13_19-43_hosts.bak HKLM\...\StartupApproved\Run: => "WindowsDefender" Reboot: End:: Компьютер будет перезагружен автоматически. |
06.06.2021, 16:13 | #5 (permalink) |
Member
Регистрация: 28.10.2015
Сообщений: 206
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 147
|
скрипт не пошел, может в конце добавить restart? Как в таком случае защититься от вирусов? качать обычные торренты? они безопаснее магнетов?
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
07.06.2021, 13:37 | #7 (permalink) | |
Member
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,825
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9863
|
Цитата:
После лечения AV block remove CureIt вряд ли что-то найдёт и не предотвратит новое заражение - это только сканер. Выделите и скопируйте в буфер обмена следующий код:Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. |
|
08.06.2021, 00:16 | #10 (permalink) |
Member
Регистрация: 28.10.2015
Сообщений: 206
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 147
|
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Опции темы | |
Опции просмотра | |
|
|