Вирус-майнер создал учетную админскую учетную запись JONH
Всем привет словил очень неприятного виря. Он создал админскую учетную запись Jonh, не дает установить ни одно вирусное ПО, произвольно закрывает бараузер и диспетчер задач, а по закрытию диспетчера начинает люто майнить моим процом на 100%. А диспетчере задач висят 2 вирусных процесса - Rearltek HD, и Winserever, оба файла ссылаются на супер скрытые папки в ProgramData. Собрать логи в обычном режиме не представляется возможным, т.к. автологгер (AVZ) убивается этим вирусом на этапе "сейчас запустятся бразуер хром и ИЕ". Могу собрать логи в безопасном режиме. Помогите, пожалуйста очень хочется спасти винду.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) JafarEl, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Скачайте, распакуйте и запустите утилиту AV block remove, следуйте инструкциям. Если не запустится - переименуйте файл.
Файл AV_block_remove_дата_время.log из папки с программы прикрепите к своему сообщению.
Скачайте, распакуйте и запустите утилиту AV block remove, следуйте инструкциям. Если не запустится - переименуйте файл.
Файл AV_block_remove_дата_время.log из папки с программы прикрепите к своему сообщению.
Жесть этот вирь судя по всему делал реальный профиль. Убивает он AVB, как только начинается скан. Переименование не помогает. Лог есть но он бестолковый.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: