C4PU-XKT3-WF9S-D2VE-AE3C
JCKW-XKAW-K8PS-ADVH-GJ96
4STK-XFHB-MS66-7HER-TMF6
8742-X8KB-P2B7-GCE6-PRPG
J8PT-X9CX-KEVV-P58D-8F5N
36P7-X579-SBBF-9SC5-SR88
T3ME-XP4M-CC36-SUDT-7NAH
MFSU-XFCJ-8VK8-9K78-2DBA
F34S-XREE-6AM7-24KE-J87W
B46C-X4PV-JHEK-NGM2-59P3
Еще больше ключей в Телеграм канале https://t.me/sspnod32
7AMB-XUC6-3C9A-MSSB-H8TW
6NUP-X58W-NWPJ-RFEB-XMVG
7V7K-XHBG-HXTG-S8S2-XCTX
2GFC-X8C6-77HP-PBMK-2RPX
M96C-X6CH-GFXD-4KTR-X4MJ
3D6X-XPBP-HTBU-RU8T-4S8X
GRSC-XUWM-XXJM-5W9P-FHPV
V75K-XUKR-KRX7-8G7W-3HX7
VMX3-X4P9-3VEF-VSCE-WJ9S
CF6U-XAKF-TDUA-6D8T-2BC2
Еще больше ключей в Телеграм канале https://t.me/sspnod32
У меня чуть интереснее было, но близко.
Пытался скачать CureIt, но при попытке зайти на страницу ДрВеба вылетало или редиректило на dns.google (вот прям так и назывался сайт, ни разу не подозрительно).
Помог товарищ - он скачал актуальный CureIt, закинул его мне через телегу, после первого прогона - вернулся доступ к win+r. В безопасном режиме потом еще раз прогнал. Но это было не все.
Файлы-майнеры-вирусы сидели в папке C:\ProgramData\RealtekHD; C:\ProgramData\Windows Tasks; C:\ProgramData\Setup и еще в какой-то (пусть cureit указывал).
Проблема была в том, что этих папок нет, даже при установленном флаге отображения скрытых и системных файлов.
Прописав путь ручками - папка на полсекунды открывалась и проводник благополучно закрывался.
Ага, интересно.
Скачал (в моем случае) тотал коммандер и через него, нашел-таки эти злосчастные папки, в обычном режиме не удалялись, ибо "Используются файлом или программой", в Диспетчере не нашел их, может невнимательно смотрел, да не суть.
Дальше уже очевиднее: Безопасный режим -> Totalcmd -> удаление папок целиком.
Перезагрузка, новый прогон антивиром - чисто. Диспетчер не закрывается самостоятельно, вновь доступны ресурсы с антивирусным ПО.
Как итог, не шибко хитро они прятались (RealtekHD вместо оригинального Realtek; Windows Tasks вместо оригинального Windows Tasks Service и т.д.), но что меня удивило, в действительности чего я не знал, что бывает некий более низкий уровень скрытых каталогов и файлов.
Ни разу не гуру пк, но может кому способ поможет :)
TFBP-XHC9-DHNJ-7BAJ-T3V6
7JAU-XBNU-XUPA-2PFJ-4S67
38KA-X45J-GGK3-DBFD-TKAW
C2H6-XA8X-H8KE-HHA4-8R27
98D2-XDE8-JW3F-GAX4-PUF3
GA3G-X74N-M9F2-VK87-NHG9
GJKK-XE4C-UKUH-VWSA-XDM2
F7RH-X2H9-84V9-HVT6-5CEU
S3SB-X37V-AFJ9-V6UT-V37E
CNT8-X74F-3TJU-JCB5-3PTE
Еще больше ключей в Телеграм канале https://t.me/sspnod32
Недавно качал плагины для Fl Studio и вместе с плагином подхватил майнер впервые за 10 лет.
Узнал о его существовании только на следующий день - кулера корпуса жужжали, как в нагрузке. Подумал сбилась прога по настройке кривой кулеров, но нет, там все было норм. Но уже тогда я почувствовал, что что-то не то, открыл диспетчер и все стало ок, но он бац и закрылся.
По моему опыту, я сразу понял, что это майнер, полез за AVZ, а он стерся с компа, на сайты не заходит, ни одна прога по типу process hacker не работала, она просто не запускалась. Появился также и новый пользователь с правами на все что можно.
Но самое угарное было, что через win+r нельзя было зайти и нажать запуск в безопасном режиме, окно вылетало быстро. Но благо мои руки быстрее тупой машины и я сумел нажать галку в безопасном режиме.
Решение было супер простым, для таких же бедолаг, как и я качаем https://www.safezone.cc/resources/av-block-remover-avbr.224/
Для надёжности переименовываем файл в что угодно и запускаем в безопасном режиме, если скачать не даёт, перекиньте на флешку(в моем случае я на телефон скидывал), если не поможет, то можно будет пробовать кидать на файлообменник, главное сотрите, что это расширение .exe и запускайте прогу в безопасном режиме.
В моем случае вирус был сразу найден и удалён, за что спасибо разрабу AVZ и умельцам, что пишут скрипты к нему.
HDRA-XTHE-CB3B-R3U7-G27J
K8PB-X6CT-86DC-52NK-H5FT
76FH-XUME-TRSE-BFTN-BRUM
N9BM-XCWT-BBRR-GH5H-RVPT
AAFE-X6J4-AXMM-FSVT-P83J
HDEX-X97G-TBMP-7G3B-62RA
V72A-X3T7-63FC-CGT3-JMVE
9M38-XMXS-VKR2-U4TW-793V
G763-XDKT-H85C-K942-BK77
Ещё больше ключей в Телеграм канале https://t.me/sspnod32
VFBA-XNXB-S2P4-84KK-EJGJ
APMP-X2UP-7NM4-N9HU-7675
FK8W-XJVS-B7T2-3SE2-S79E
7SPM-XS75-X833-CBC6-7XAU
2MKV-XKAK-J3TW-96G5-GH27
CDFB-XX3X-F2TN-JKNC-ESMC
TH5V-XHGD-69EA-J76B-TD9W
WBVB-XF6G-M2G7-NVG3-HM28
EST3-XAH5-WUS4-PG4P-BUCS
E7TB-XNCM-BV6W-JDHP-XHMX
Еще больше ключей в Телеграм канале https://t.me/sspnod32
ECRP-X6MG-4XVX-AKFW-JPSC
N56R-XS3A-TBK2-SUW2-S3HC
HTSR-XX4B-5XEJ-EKVN-56XD
3GDW-XNW9-6GMG-XKW7-4HB6
T28C-XUDG-MKG8-WM59-9SVK
5F9T-XKHW-HCPE-3TPV-DNVT
BPT6-XWV8-53FS-TW2S-KMM3
FK9X-XNBP-CH7K-BTAU-PCTP
VH89-XNPA-798G-5GD7-XKKR
6DX2-XH2X-9VGR-DWAM-WCK9
Еще больше ключей в Телеграм канале https://t.me/sspnod32
