Trojan Starter 8242, майнер и прочее

@msh21 · Регистрация: 25.01.2021

Author24 — интернет-сервис помощи студентам

ноутбук. Вентилятор сильно шумит, cureit показал Trojan.Starter 8242 и еще 17 вирусов, часть вычистил. После перезагрузки все повторяется.
Пытался лечить Касперским, malware. При попытке запуска эти программы вываливаются без сообщений.

@msh21 · 19.09.2024, 18:53 **[ТС]**

Скачал и запустил AV block remover. Запускаться пришлось из защищенного режима (5).
отчет прилагаю.

@msh21 · 19.09.2024, 19:04 **[ТС]**

Перезагрузился, проверил Autologger ом.
Логи прилагаю.

@msh21 · 19.09.2024, 19:19 **[ТС]**

Скачал и запустил FRST.
Логи прилагаю.

@msh21 · 19.09.2024, 19:53 **[ТС]**

Господа, помогайте!
Что дальше?

@Sandor · 20.09.2024, 08:20

Здравствуйте!

Помощь в этом разделе осуществляется на добровольной основе и в свободное от других дел время.

Сообщение от msh21

запустил AV block remover.

Он хорошо справился. В следующих логах в целом порядок.

Небольшой скрип выполните:

Отключите до перезагрузки антивирус.

Выделите следующий код:

Код

Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
FirewallRules: [{DC8F0251-FD14-4EE1-94B0-BFEB63B1A700}] => (Allow) LPort=54925
FirewallRules: [{3BF5EAF4-255A-4E17-A76A-FE38B4346B51}] => (Allow) LPort=32682
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

@msh21 · 20.09.2024, 22:16 **[ТС]**

Прикладываю

@Sandor · 21.09.2024, 10:04

Хорошо. Если больше проблем нет, в завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

@msh21 1 / 1 / 0 Регистрация: 25.01.2021 Сообщений: 12
	19.09.2024, 19:53 [ТС]	5
	Господа, помогайте! Что дальше? 0

@Sandor 22304 / 15785 / 3051 Регистрация: 08.10.2012 Сообщений: 64,169
	20.09.2024, 08:20	6
	Здравствуйте! Помощь в этом разделе осуществляется на добровольной основе и в свободное от других дел время. Сообщение от msh21 запустил AV block remover. Он хорошо справился. В следующих логах в целом порядок. Небольшой скрип выполните: Отключите до перезагрузки антивирус. Выделите следующий код: Код Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: FirewallRules: [{DC8F0251-FD14-4EE1-94B0-BFEB63B1A700}] => (Allow) LPort=54925 FirewallRules: [{3BF5EAF4-255A-4E17-A76A-FE38B4346B51}] => (Allow) LPort=32682 ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. 1

@Sandor 22304 / 15785 / 3051 Регистрация: 08.10.2012 Сообщений: 64,169
	21.09.2024, 10:04	8
	Хорошо. Если больше проблем нет, в завершение: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива. Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. 0