Видимо поймал майнера

mister1980 · 05.06.2021, 15:50

проверьте пожалуйста. Выкладываю два файла

mister1980 · 05.06.2021, 23:39

я часто торренты качаю через магнет ссылки. Может всё дело в этом? вирусы от них?

mister1980 · 05.06.2021, 23:52

скачал и запустил Farbar Recovery Scan Tool - результат в архиве

Vvvyg · 06.06.2021, 09:03

Цитата:

Сообщение от mister1980

вирусы от них?

От них.

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Policies: C:\Users\mister\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
Task: {0D8A891D-890C-4808-84D8-2F436AB14653} - System32\Tasks\Microsoft\Windows\Application Experience\AitAgent => aitagent.exe <==== ВНИМАНИЕ
CHR HKU\S-1-5-21-2403352924-2529769915-2289300762-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo]
CHR HKLM-x32\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm
CHR HKLM-x32\...\Chrome\Extension: [hjdkfkdkokphfploiiddakjokndinfgb]
CHR HKLM-x32\...\Chrome\Extension: [iepoegkaoeljnbhagabakjodgpfniimo]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
2021-06-05 14:25 - 2021-05-14 16:00 - 000004571 _____ C:\Windows\system32\Drivers\etc\2021-06-05_14-25_hosts.bak
2021-05-14 16:00 - 2021-06-05 14:27 - 000000000 ____D C:\Program Files\RDP Wrapper
2021-05-14 12:36 - 2021-05-13 19:43 - 000000138 _____ C:\Windows\system32\Drivers\etc\2021-05-14_12-36_hosts.bak
2021-05-13 19:43 - 2021-05-03 16:20 - 000000147 _____ C:\Windows\system32\Drivers\etc\2021-05-13_19-43_hosts.bak
HKLM\...\StartupApproved\Run: => "WindowsDefender"
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

mister1980 · 06.06.2021, 16:13

Цитата:

Сообщение от Vvvyg

От них.Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

скрипт не пошел, может в конце добавить restart? Как в таком случае защититься от вирусов? качать обычные торренты? они безопаснее магнетов?

mister1980 · 07.06.2021, 13:11

поставил dr.web curelt - может хоть это поможет

Vvvyg · 07.06.2021, 13:37

Цитата:

Сообщение от mister1980

Как в таком случае защититься от вирусов? качать обычные торренты? они безопаснее магнетов?

Принципиальной разницы нет. Важна репутация автора репака и отзывы на серьёзных форумах, но гарантии никакой в любом случае.

Цитата:

Сообщение от mister1980

поставил dr.web curelt - может хоть это поможет

После лечения AV block remove CureIt вряд ли что-то найдёт и не предотвратит новое заражение - это только сканер.

Выделите и скопируйте в буфер обмена следующий код:Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

mister1980 · 07.06.2021, 14:37

Цитата:

Сообщение от Vvvyg

Выделите и скопируйте в буфер обмена следующий код:Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt)..

а как самому научиться убирать вирусы? это возможно для гуманитария?

Vvvyg · 07.06.2021, 15:23

Возможно, но сложно.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

mister1980 · 08.06.2021, 00:16

Цитата:

Сообщение от Vvvyg

Компьютер перезагрузится.

файлы успешно удалены. Знакомый советует AVG Free, стоит ли ставить или это очередной аваст?

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

05.06.2021, 15:50
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Рекомендую обратить особое внимание на похожи темы Вирус майнера Удаление майнера Помогите пожалуйста опять поймал майнера

05.06.2021, 23:39	#2 (permalink)
mister1980 Member Регистрация: 28.10.2015 Сообщений: 206 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 147	я часто торренты качаю через магнет ссылки. Может всё дело в этом? вирусы от них?

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

07.06.2021, 13:11	#6 (permalink)
mister1980 Member Регистрация: 28.10.2015 Сообщений: 206 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 147	поставил dr.web curelt - может хоть это поможет

07.06.2021, 15:23	#9 (permalink)
Vvvyg Member Регистрация: 17.05.2011 Адрес: Тула Сообщений: 9,825 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 9863	Возможно, но сложно. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится.