Добрый день! Столкнулся с проблемой, на ноутбуке появился майнер, видимо что-то не то скачал… Сегодня буквально перестала открываться папка ProgramData, браузер стал закрываться на сайтах антивирусов, а диспетчер и вовсе не открывается. Я просканировал компьютер CureIt и FixIt, прилагаю ссылку ниже: https://disk.yandex.ru/d/nlUp2dyRUYSb4Q
Прошу помочь с данной проблемой! Заранее спасибо!
Trojan.AutoIt.1224, Tool.BtcMine.2754 и прочие вирусы… Помогите, пожалуйста!
Автор
rrreich
, мар 15 2025 13:07
-
Тема закрыта
12 ответов в этой теме
#2
Dr.Robot
-
- Helpers
- 3 360 Сообщений:
Poster
Отправлено 15 Март 2025 - 13:07
<p>1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
Вам необходимо кроме описания проблемы приложить к письму логи работы двух программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), DrWeb SysInfo. Дождитесь окончания работы сканера Dr. Web или CureIt!, прежде, чем запускать DrWeb SysInfo. Без логов помочь Вам не сможет даже самый квалифицированный специалист. Так как логи могут иметь большой объём, превышающий ограничения форума, то рекомендуем закачать их на какой-нибудь файлообменник, а на форуме указать ссылку.
2. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена актуальная коммерческая лицензия Dr.Web Security Space или Dr.Web Enterprise Security Suite.
Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];</p>
Вам необходимо кроме описания проблемы приложить к письму логи работы двух программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), DrWeb SysInfo. Дождитесь окончания работы сканера Dr. Web или CureIt!, прежде, чем запускать DrWeb SysInfo. Без логов помочь Вам не сможет даже самый квалифицированный специалист. Так как логи могут иметь большой объём, превышающий ограничения форума, то рекомендуем закачать их на какой-нибудь файлообменник, а на форуме указать ссылку.
2. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена актуальная коммерческая лицензия Dr.Web Security Space или Dr.Web Enterprise Security Suite.
Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];</p>
#3
Severnyj
-
- Posters
- 236 Сообщений:
Member
Отправлено 15 Март 2025 - 14:37
Скачайте Farbar Recovery Scan Tool или с зеркала сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую по разрядности с Вашей операционной системой.
- Запустите программу. Когда программа запустится, нажмите Yes (Да) для соглашения с предупреждением об отказе от ответственности.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Запакуйте отчеты в архив и прикрепите его к своему следующему сообщению.
#5
Severnyj
-
- Posters
- 236 Сообщений:
Member
Отправлено 15 Март 2025 - 15:52
Примите к сведению - после выполнения скрипта временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Отключите до перезагрузки антивирус.
Выделите следующий код:
Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix (Исправить) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Вставлять код никуда не нужно - он будет выполнен из буфера обмена.
Компьютер будет перезагружен автоматически.
Отключите до перезагрузки антивирус.
Выделите следующий код:
Spoiler
Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix (Исправить) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Вставлять код никуда не нужно - он будет выполнен из буфера обмена.
Компьютер будет перезагружен автоматически.
#6
rrreich
-
- Posters
- 5 Сообщений:
Newbie
Отправлено 15 Март 2025 - 16:14
Скрипт выполнил, отправляю ссылку на файл: https://disk.yandex.ru/d/k0zGYvcYUxD4fg
#7
Severnyj
-
- Posters
- 236 Сообщений:
Member
Отправлено 15 Март 2025 - 16:19
Подготовьте новый комплект логов FRST.txt и Addition.txt (старые удалите в корзину)
#8
rrreich
-
- Posters
- 5 Сообщений:
Newbie
#9
Severnyj
-
- Posters
- 236 Сообщений:
Member
Отправлено 15 Март 2025 - 16:32
Как-то можно было обойтись без установки сторонних антивирусных решений тем более не по профилю форума??
Что с проблемой?
#10
AndreyKa
-
- Posters
- 1 152 Сообщений:
Poster
Отправлено 15 Март 2025 - 16:35
Здравствуйте!
Нужно было пролечить CureIt-ом, перезагрузить компьютер и только потом делать лог DrWeb SysInfo.
#11
rrreich
-
- Posters
- 5 Сообщений:
Newbie
Отправлено 15 Март 2025 - 16:52
Проблема решена! Всем спасибо большое за помощь! Буду впредь осторожнее с загрузками…
#12
Severnyj
-
- Posters
- 236 Сообщений:
Member
Отправлено 15 Март 2025 - 17:10
Деинсталлируйте Farbar Recovery Scan Tool - переименуйте FRST.exe (FRST64.exe) в Uninstall.exe и запустите.
Компьютер будет перезагружен автоматически.
Обновите WinRAR.
Если решите деинсталлировать Касперского и пользоваться Защитником Windows у последнего нужно удалить исключения сканирования.
#13
Alexander007
-
- Posters
- 2 090 Сообщений:
Foreign Doctor
Отправлено 15 Март 2025 - 20:41
11 rrreich
Не забудьте поставить Dr.Web - полноценную защиту , она эффективна против известных/не известных угроз . Ну и уменьшает риски заболеваний .
Не забудьте поставить Dr.Web - полноценную защиту , она эффективна против известных/не известных угроз . Ну и уменьшает риски заболеваний .
Global Malware Hunting.
