У меня miner не один и еще куча всего . ПОмогите плизс
прикрепляю файл:
У меня miner не один и еще куча всего . ПОмогите плизс
прикрепляю файл:
Последний раз редактировалось thyrex; 02.11.2018 в 19:03.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) A67809R, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
раебята.... я уже жду третий день и никто даже не посмотрел. А с компом беда. Посмотрите прошу. Там еще чего налетело пока вы не проверяли. Посмотрите плизс
Последний раз редактировалось thyrex; 02.11.2018 в 19:04.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\temporaryfolder\SYS\svchоst.exe', ''); DeleteFile('C:\temporaryfolder\SYS\svchоst.exe', '32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\adf','command'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(1); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше все в одном архиве).
WBR,
Vadim
это еще не все.... вирус сидит и майнит на процессоре
сейчас зделаю остальное
Последний раз редактировалось thyrex; 02.11.2018 в 19:04.
Удалите в Хроме расширения:
MinerGate chat and miner installer
MinerGate
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan ToolКод:CreateRestorePoint: FF Extension: (No Name) - C:\Documents and Settings\Romario\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\[email protected] [not found] FF DefaultSearchEngine: C:\Documents and Settings\Romario\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru FF SelectedSearchEngine: C:\Documents and Settings\Romario\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru FF Homepage: C:\Documents and Settings\Romario\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://mail.ru/cnt/10445?gp=821689 2017-10-16 15:10 - 2017-10-16 15:10 - 000000000 ___HD C:\temporaryfolder AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:41ADDB8A [131] AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:A064CECC [144] HKU\S-1-5-21-1060284298-1220945662-1801674531-1004\Software\Classes\exefile: <==== ATTENTION MSCONFIG\startupreg: adf => MSCONFIG\startupreg: DrvUpdater => MSCONFIG\startupreg: MAgent => S2 MEmusvc; no ImagePath S2 memudrv; no ImagePath S3 Tosrfcom; no ImagePath S3 WinRing0_1_2_0; no ImagePath Reboot:
Отключите до перезагрузки антивирус, закройте все браузеры, в FRST нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемой.
WBR,
Vadim
все ок . Вот отчет Fixlog.txt
Последний раз редактировалось thyrex; 02.11.2018 в 19:05.
Сделайте лог Malwarebytes AdwCleaner.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 14
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) A67809R, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
