Переодически пявляется в процессах майнер с разными символами, нагружает ЦП на 100%, расположение всегда в папке temp. Проверял через dr web cure it и malwarebytes, вроде все удалил, но он не уходит, а антивирусы вирус больше не видят.
Переодически пявляется в процессах майнер с разными символами, нагружает ЦП на 100%, расположение всегда в папке temp. Проверял через dr web cure it и malwarebytes, вроде все удалил, но он не уходит, а антивирусы вирус больше не видят.
Последний раз редактировалось krowni; 23.12.2021 в 05:52.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) krowni, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:Скачайте, распакуйте и запустите утилиту AV block remove, следуйте инструкциям. Если не запустится - переименуйте файл.Код:O4 - HKCU\..\StartupApproved\Run: [btweb] = C:\Users\zagre\AppData\Roaming\BitTorrent Web\btweb.exe /MINIMIZED (file missing) (2021/11/06) O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [11] = AVbr.exe O7 - Taskbar policy: HKCU\..\Policies\Explorer: [DisallowRun] = 1
Файл AV_block_remove_дата_время.log из папки с программы прикрепите к своему сообщению.
Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.
Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
Уважаемый(ая) krowni, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
