Выбрать дату в календареВыбрать дату в календаре

1
[ Закрыто] TASKHOSTW.EXE, winlogon.exe, майнер и блокировка установки антивирусов, Подхватил майнер
Спасибо большое! Тему можно закрыть
[ Закрыто] TASKHOSTW.EXE, winlogon.exe, майнер и блокировка установки антивирусов, Подхватил майнер
Только с правами я так и не разобрался. Со второй учётной записи, которая тоже администратор я могу удалять это
Изменено: Evgeny Mineev - 25.02.2021 14:16:27
[ Закрыто] TASKHOSTW.EXE, winlogon.exe, майнер и блокировка установки антивирусов, Подхватил майнер
[QUOTE]santy написал:
в принципе, система очищена, от блокирующих политик, троянов, и заблокированных папок[/QUOTE]
Спасибо Вам большое!!!
[ Закрыто] TASKHOSTW.EXE, winlogon.exe, майнер и блокировка установки антивирусов, Подхватил майнер
Ну после запуска первого скрипта никаких деисталяций не было(визуально точно), после перезагрузки не входило в учётку (бесконечная загрузка) я перезапустился ещё раз и быстро вошёл.


Лог файл из Farbar Recovery Scan Tool
[ Закрыто] TASKHOSTW.EXE, winlogon.exe, майнер и блокировка установки антивирусов, Подхватил майнер
Я правильно понимаю это нужно в планировщике заданий почистить?

UPD: Удалил всё в планировщике заданий из Вашего списка и вы были правы папка с этими файлами пуста. И в реестре почистил запреты
Изменено: Evgeny Mineev - 25.02.2021 10:31:23
[ Закрыто] TASKHOSTW.EXE, winlogon.exe, майнер и блокировка установки антивирусов, Подхватил майнер
[QUOTE]добавьте еще образ автозапуска
+
добавьте логи FRST
[URL=http://forum.esetnod32.ru/forum9/topic2798/]http://forum.esetnod32.ru/forum9/topic2798/[/URL] [/QUOTE]


Вот, спасибо, что помогаете
Изменено: Evgeny Mineev - 25.02.2021 11:07:32
[ Закрыто] TASKHOSTW.EXE, winlogon.exe, майнер и блокировка установки антивирусов, Подхватил майнер
Здравствуйте форумчане!
Ну собсно история такая. Сидел я себе ночью в телефоне и слышу как начинает с бешеной скоростью крутиться кулер, открыл диспетчер естественно нагрузка спадает моментально кулер успокоился о таких вещах я слышал и сразу принялся искать заразу. Запустил я значит процессхакер и давай бдить пока майнер снова начнёт свою работу, он начал я его нашёл в ручную удалил, кстати он ещё записал в hosts ссылки на все сайты антивирусного ПО. Ну так вот вроде там сям почистил, но не могу установить ни один антивирус(никогда не было антивирусного ПО) любой антивирусный exeшник пишет мне ошибку 1303 нет доступа. А ещё ночью я с флешки от Касперского утилиту запустил утром все почистил. Установил я eset по рекомендации из другой темы создал три папки в корне диска и установил. Теперь я защищён, но мне не даёт покоя куча папок с названием антивирусов, и отсутсвие у меня прав на удаление. А также понимание, что к этим папкам и у антивирусов нет доступа. Собсно проблема с доступом, а я простой бармен, а не сисадмин и с таким мне сложно справиться. Помогите пожалуйста.

UPD: Сейчас создал учётную запись администратора(до этого была одна учётка администратора) с новой учетки могу удалять эти папки, но на той всё также

P.S. Если я написал не туда не ругайтесь сильно.
Изменено: Evgeny Mineev - 25.02.2021 16:02:40
1