Доброго здоровья. В погоне за возможностью установки на W 10 старого первого варианта игры "Казаки" запустил программу, якобы обеспечивающую совместимость старой игры с новыми операционными системами. Никакой совместимости, естественно, не получил. Через пару дней посыпались сообщения ОС о неких нарушениях в работе ядра. Грешил на диск с ОС, сделал имидж-файл "акронисом", восстановил на новом SSD и понял, что словил что-то нехорошее. Дилетантский вариант обнаружения и лечения описывать не буду, он меня не устроил по наличию неисправленных последствий заражения. Восстановил "статус-кво" (проклиная себя за то, что не "отзеркалил" ОС до своих легкомысленных "экспериментов") и обратился к Вирусинфо с просьбой о помощи. Необходимая информация прикреплена к теме, ожидаю ваше заключение по моей проблеме.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Claus Listmann, спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Правильно предполагаете, типовой майнер, для которого есть типовая утилита лечения.
Скачайте, распакуйте и запустите утилиту AV block remove, следуйте инструкциям. Если не запустится - переименуйте файл.
Файл AV_block_remove_дата_время.log из папки с программы прикрепите к своему сообщению.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Выполнил. Похоже, что система вернулась в здоровое состояние, даже точку восстановления удалось сразу создать (когда вручную "кустарил", одна из необходимых для этого служб просто отсутствовала в "службах и приложениях", пришлось со здоровой системы импортировать соответствующий куст реестра). Даже уведомления о возможности извлечения флешки, пропавшие на второй или третий день после внедрения майнера, удалось вновь включить в центре сообщений без проблем. Лечение закончено?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Предполагаю майнер, прошу помочь.
