C windows fonts mysql как удалить

1

09.07.2020, 17:48. Показов 16832. Ответов 26

__________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь

0

Вирус-майнер C:WindowsFontsMysql

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Вложения

CollectionLog-2022.08.31-06.03.zip (76.1 Кб, 6 просмотров)

Вирус-майнер. Папка Mysql в c:windowsfonts
Добрый день! Подхватил вирус-майнер и удаленный доступ. Rogue Killer ругается на скрытую папку.

Очень странная папка Mysql в c:windowsfonts и майнер
Лично у меня нет падения производительности, но очень беспокоит, что roguekiller не может удалить.

Неудаляемая папка mysql в fonts
RogueKiller ругается на mysql в fonts. Анлокер на папку не действует.

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям.
В результате работы утилиты появится отчёт AV_block_remove.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.

Вложения

Кажется да. Everything больше не видит папку по адресу C:WindowsFontsMysql, так же из Program Files исчезли папки с популярными названиями антивирусов.

Источник

Вирус-майнер. Папка Mysql в c:windowsfonts

Добрый день! Подхватил вирус-майнер и удаленный доступ. Rogue Killer ругается на скрытую папку Mysql в c:windowsfonts. Уже сталкивался на форуме с аналогичными темами, привожу ссылку.
Подхватил вирус-майнер и удаленный доступ (RMS, rutserv.exe). Папка Mysql в папке c:windowsfonts

Абсолютна та же самая проблема. Так же прикрепляю свои логи.

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Вложения

CollectionLog-2022.02.22-14.33.zip (76.9 Кб, 8 просмотров)

Папка Fonts
Привет всем. Я хочу заменить папку Fonts но не знаю что может быть если я удалю все файлы в папке.

папка fonts при сборке Gulp scss куда копировать?
Папка со шрифтами куда копировать в srcassets или в distassets? использую Gulp вместе с scss. в.

Вирус майнер
Подскажите как с ним бороться. Постоянно подгружает новые процессы которые грузят цп на 15-20% и.

Скачайте эту утилиту, распакуйте и запустите. Следуйте инструкциям.

После перезагрузки соберите новый CollectionLog Автологером.

Вложения

CollectionLog-2022.02.22-15.51.zip (73.4 Кб, 8 просмотров)

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

Вложения

FRST_logs_VVell.rar (28.6 Кб, 5 просмотров)

Отключите до перезагрузки антивирус.
Выделите следующий код:

Вложения

Fixlog.txt (4.0 Кб, 3 просмотров)

Вложения

log.txt (6.2 Кб, 5 просмотров)

Не забывайте обновляться:

Расширенная поддержка закончилась Внимание! Скачать обновления
^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^
Internet Explorer 11.1418.15063.0 Внимание! Скачать обновления
Контроль учётных записей пользователя включен (Уровень 3)
Автоматическое обновление отключено

Notepad++ (64-bit x64) v.7.8.7 Внимание! Скачать обновления
Oracle VM VirtualBox 6.1.4 v.6.1.4 Внимание! Скачать обновления

Java SE Development Kit 8 Update 181 (64-bit) v.8.0.1810.13 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE Development Kit (jdk-15.0.2_windows-x64_bin.exe).

Adobe Creative Cloud v.4.7.0.400 Внимание! Скачать обновления
Adobe Flash Player 32 NPAPI v.32.0.0.433 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.

Источник

YellowAfterlife

⚂ Чем раньше, тем лучше

Что делать, если GameMaker Studio 2 не открывается

В связи с увеличинем частоты задания данного вопроса в русскоязычных сообществах по GameMaker, я решил написать небольшую запись, поясняющую способы диагностики и последующие шаги. Ещё в ней есть символический рисунок канарейки.

Диагностика

(путь можно вставить в Win+R или адресную строку Проводника)
Примечание: ProgramData — не Program Files.

Если файла ui.log (или папки GameMakerStudio2) нет, скорее всего либо был сбой в установке и приложение не может запустится в принципе, либо у текущего пользователя нет прав на папку GMS2 или папку в ProgramData (описание необходимых прав доступа).

Возможные причины

Зачастую беды сводятся к всё тем же правам по ссылке выше — GameMaker Studio 2 нужны права чтения/записи в свою папку в ProgramData, в свою папку в AppData, права на чтение системных шрифтов, и ещё пара мелочей.

Искать решения можно уже по отдельно взятому тексту ошибки — зачастую оказывается, что вы не первый наступаете на ваши грабли.

Есть, конечно, и исключение среди этих обычных ошибок:

C:WindowsFontsMySql

Есть небольшая вероятность, что ваша ошибка выглядит вот так:

Возможно, по тексту ошибки у вас уже возникают вопросы о том, почему в вас в системной папке шрифтов MySQL и почему к нему нет доступа — даже с правами администратора.

Способы нахождения бед на свою голову разнятся
(согласно опросу спрашивающих о проблеме пользователей в группе по GameMaker в ВК):

В целом, происходящее вновь демонстрирует, что в эпоху криптовалюты бесплатному сыру (а иногда — даже платному сыру) есть цена, и цена эта может быть значительно выше, чем несколько долларов, сэкономленных на покупке игр.

YoYo Games ответили, что, хоть и можно добавить сделать, чтобы программа не крахалась из-за данной беды, текущее поведение кажется предпочтительным, так как пользователю желательно устранить проблемы такого масштаба до использования программы.

Итого, на данный момент GameMaker Studio 2 выступает эдакой «канарейкой в угольной шахте» — его внезапная кончина может вам дать знать о том, что с вашей системой что-то очень не так до того, как вы бы заметили это самостоятельно.

Похожие записи

Что делать, если GameMaker Studio 2 не открывается : 4 комментария

Ребята, я поленился разбираться, как устроен майнер, просто по-быстрому грохнул его. Однако оказалось, что в интернете нет решения именно для удаления папки.
Пускай тут полежит.
1. Идём в консоли в нужную папку
cd C:WindowsFonts
2. Захватываем её рекурсивно
takeown /R /F *.*
Ругается на Mysql – жмём Y и папка получает все доступы
3. Теперь удаляем
rmdir Mysql

Друг, ты мой спаситель, думал уже шиндовс надо переустанавливать. Респект и уважуха!

При попытке сделать второй шаг, мне пишут следующее:
‘ Информация. Текущий вошедший пользователь не имеет привилегий владельца на файл (или папку) “C:WindowsFonts(а тут перечисляются дофигища файлов в этой папке, к которым у меня, видите ли, нет доступа… при том что я администратор :P)” ‘

запусти командную строку от имени администратора и все ок будет

Добавить комментарий Отменить ответ

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Источник

Неудаляемая папка mysql в fonts

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Вложения

CollectionLog-2022.03.21-02.28.zip (62.9 Кб, 12 просмотров)

Вирус-майнер. Папка Mysql в c:windowsfonts
Добрый день! Подхватил вирус-майнер и удаленный доступ. Rogue Killer ругается на скрытую папку.

Неудаляемая папка!
У меня сегодня появилась папка без имени, что за папка не знаю, пробую зайти в нее не заходит.

Неудаляемая папка win8
Переустановил windows7 вместо windows 8-откуда не возмись появилась папка Win8-она не удаляется.

Решение

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям.

После перезагрузки системы соберите новый CollectionLog Автологером.

Что за папка такая, неудаляемая?
Всем привет. Недавно переустановил Винду. Но на этом же диске остается какая-то непонятная папка с.

Папка Fonts
Привет всем. Я хочу заменить папку Fonts но не знаю что может быть если я удалю все файлы в папке.

Неудаляемая «Новая папка» с содержимым которое было на Яндексе
У меня очень похожая проблема. Ставил Яндекс.Диск. Сначала он ставился в корне диска D, в папку.

папка fonts при сборке Gulp scss куда копировать?
Папка со шрифтами куда копировать в srcassets или в distassets? использую Gulp вместе с scss. в.

Неудаляемая учетка
Нужно как-то создать неудаляемую учетку, когда-то уже видел такие(нельзя именно удалить, пропадает.

Источник

Не могу избавиться от вируса-майнера

Здравствуйте! Сразу прошу прощения за столько текста – хочу подробнее описать ситуацию. Окончательно замучал вирус майнер. Не пойму, откуда у него конкретно растут ноги… Началось это давно. Есть у меня два ноутбука и два модема для подключения Интернета. Провайдер украинский – Интертелеком. Использовались они раздельно по парах. Почти год назад нужда в двух модемах отпала – пользовались одним только на своём, а когда нужно было – раздавал интернет со своего ноута через прогу VirtualRouter. И тут один раз я заметил, что что-то грузит систему на 52-54%. Захожу в Диспетчер задач – ничего. Нагрузка тоже падает моментально до нормальной. Закрываю Диспетчер, и нагрузка снова повышается до вышеуказанной. Если же открыть Диспетчер и не трогать ноут, то через какое-то время Диспетчер сам закроется, и майнер опять запустится. Мучился я с этим неделю. В конце концов переустановил Винду. Скажу сразу – образ Windows оригинальный, чистый, безо всяких дополнений.
После переустановки подключил тем же способом Интернет, а вечером опять всё повторилось. Почитав много инфы, пришёл к выводу, что вирус залез в бут-сектор и самовосстанавливается. Отформатировал я диск, пофиксил MBR через /FixMbr и /FixBoot. Думал, что всё позади. Поставил всё заново, подрубил Инет и оставил на ночь включенным. А утром опять то же самое: загрузка на 53%. Потом был момент – поставил Norton Security – он находил вирусы и удалял. Но после окончания лицензии, на третий день всё по новой. Уже не знаю, что делать… А добило сегодня то, что на втором ноуте тоже эта зараза появилась. Но прикол в том, что второй ноут где-то почти год не подключался к Интернету через модем – все время ловил только Wi-Fi или от первого ноута (через прогу VirtualRouter), на котором уже была эта зараза, или от смартфонов. А как только сегодня впервые после такого перерыва подключил к нему модем – вирус объявился буквально через часа три. Ниже прикрепил лог.

P.S. В ходе борьбы с вирусом я находил и удалял некоторые его части. Если это делать, то он словно «взбешивался», и начинали открываться куча процессов: «Eter.exe», «cmd.exe», «svchost.exe». Доходило до 200 с хвостиком процессов иногда… Если нужно, могу поподробнее потом описать, где и какие именно «сидят».

P.P.S. Первый раз его файлы были в папках Program Files (… x86)/Internet Explorer/bin. Также в файле «hosts» были добавлены различные адреса, типа «xxx.yourmotherfuc*er», «123.xx. hopheylalaley» и т.п. Сейчас этого нет. Подозреваю, что либо новая версия майнера, либо вообще другой майнер, но с тем же принципом.

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Не могу избавиться от вируса майнера. notepad.exe
Здравствуйте, обнаружился на компьютере вирус майнер, Dr. Web cureit нашел 2 файла и я их удалил.

Не могу избавиться от вируса Neshta
Прошу помочь, недавно(вчера), подхватил Нешту. Провёл проверку Vba32Check, сделал всё как сказано.

Помогите, не могу избавиться от вируса!
Помогите, не могу избавиться от вируса! Антивирусник не находит, не могу скачать музыку, выдаёт.

Не могу избавиться от вируса, т.к. он запускается до старта антивируса
Распаковал архив, в нем оказался вирус. Из за него при старте хрома открывается страница mail.ru, а.

Источник

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их — это может повредить вашей системе.

Если у вас похожая проблема — создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

Пофиксите следующие строчки в HiJackThis (HiJackThis запускайте из папки Автологгера и от имени Администратора)

O1 - Hosts: Reset contents to default
O1 - Hosts: 8.8.8.8 codeload.github.com
O1 - Hosts: 8.8.8.8 support.kaspersky.ru
O1 - Hosts: 8.8.8.8 kaspersky.ru
O1 - Hosts: 8.8.8.8 virusinfo.info
O1 - Hosts: 8.8.8.8 forum.kasperskyclub.ru
O1 - Hosts: 8.8.8.8 cyberforum.ru
O1 - Hosts: 8.8.8.8 soft-file.ru
O1 - Hosts: 8.8.8.8 360totalsecurity.com
O1 - Hosts: 8.8.8.8 cezurity.com
O1 - Hosts: 8.8.8.8 www.dropbox.com
O1 - Hosts: 8.8.8.8 193.228.54.23
O1 - Hosts: 8.8.8.8 spec-komp.com
O1 - Hosts: 8.8.8.8 eset.ua
O1 - Hosts: 8.8.8.8 regist.safezone.cc
O1 - Hosts: 8.8.8.8 programki.net
O1 - Hosts: 8.8.8.8 safezone.cc
O1 - Hosts: 8.8.8.8 www.esetnod32.ru
O1 - Hosts: 8.8.8.8 www.comss.ru
O1 - Hosts: 8.8.8.8 forum.oszone.net
O1 - Hosts: 8.8.8.8 blog-pc.ru
O1 - Hosts: 8.8.8.8 securrity.ru
O1 - Hosts: 8.8.8.8 norton.com
O1 - Hosts: 8.8.8.8 vellisa.ru
O1 - Hosts: 8.8.8.8 download-software.ru
O1 - Hosts: 8.8.8.8 drweb-cureit.ru
O1 - Hosts: 8.8.8.8 softpacket.ru
O1 - Hosts: 8.8.8.8 www.kaspersky.com
O1 - Hosts: 8.8.8.8 www.avast.ua
O1 - Hosts: 8.8.8.8 www.avast.ru
O1 - Hosts: 8.8.8.8 zillya.ua
O1 - Hosts: 8.8.8.8 safezone.ua
O1 - Hosts: 8.8.8.8 vms.drweb.ru
O1 - Hosts: 8.8.8.8 www.drweb.ua
O1 - Hosts: 8.8.8.8 free.drweb.ru
O1 - Hosts: 8.8.8.8 biblprog.org.ua
O1 - Hosts: 8.8.8.8 free-software.com.ua
O1 - Hosts: 8.8.8.8 free.dataprotection.com.ua
O1 - Hosts: 8.8.8.8 www.drweb.com
O1 - Hosts: 8.8.8.8 www.softportal.com
O1 - Hosts: 8.8.8.8 www.nashnet.ua
O1 - Hosts: 8.8.8.8 softlist.com.ua
O1 - Hosts: 8.8.8.8 it-doc.info
O1 - Hosts: 8.8.8.8 esetnod32.ru
O1 - Hosts: 8.8.8.8 blog-bridge.ru
O1 - Hosts: 8.8.8.8 remontka.pro
O1 - Hosts: 8.8.8.8 securos.org.ua
O1 - Hosts: 8.8.8.8 pc-helpp.com
O1 - Hosts: 8.8.8.8 softdroid.net
O1 - Hosts: 8.8.8.8 malwarebytes.com
O1 - Hosts: 8.8.8.8 ru.vessoft.com
O1 - Hosts: 8.8.8.8 AlpineFile.ru
O1 - Hosts: 8.8.8.8 malwarebytes-anti-malware.ru.uptodown.com
O1 - Hosts: 8.8.8.8 ProgramDownloadFree.com
O1 - Hosts: 8.8.8.8 download.cnet.com
O1 - Hosts: 8.8.8.8 soft.mydiv.net
O1 - Hosts: 8.8.8.8 spyware-ru.com
O1 - Hosts: 8.8.8.8 remontcompa.ru
O1 - Hosts: 8.8.8.8 www.hitmanpro.com
O1 - Hosts: 8.8.8.8 hitman-pro.ru.uptodown.com
O1 - Hosts: 8.8.8.8 www.bleepingcomputer.com
O1 - Hosts: 8.8.8.8 soft.oszone.net
O1 - Hosts: 8.8.8.8 krutor.org
O1 - Hosts: 8.8.8.8 www.greatis.com
O1 - Hosts: 8.8.8.8 unhackme.ru.uptodown.com
O1 - Hosts: 8.8.8.8 programy.com.ua
O1 - Hosts: 8.8.8.8 rsload.net
O1 - Hosts: 8.8.8.8 softobase.com
O1 - Hosts: 8.8.8.8 www.besplatnoprogrammy.ru
O1 - Hosts: 8.8.8.8 unhackme.en.softonic.com
O1 - Hosts: 8.8.8.8 unhackme.com
O1 - Hosts: 8.8.8.8 unhackme.ru
O1 - Hosts: 8.8.8.8 nnm-club.name
O1 - Hosts: 8.8.8.8 vgrom.com
O1 - Hosts: 8.8.8.8 moneropool.com
O1 - Hosts: 8.8.8.8 mine.moneropool.com
O1 - Hosts: 8.8.8.8 xmr.cryptopool.org
O1 - Hosts: 8.8.8.8 pool.monero.org
O1 - Hosts: 8.8.8.8 minexmr.com
O1 - Hosts: 8.8.8.8 monero.crypto-pool.fr
O1 - Hosts: 8.8.8.8 dwarfpool.com
O1 - Hosts: 8.8.8.8 yadi.su
O1 - Hosts: 8.8.8.8 pool.minexmr.to
O1 - Hosts: 8.8.8.8 eset.com
O1 - Hosts: 8.8.8.8 mywot.com
O7 - Policy: HKCU..PoliciesExplorerDisallowRun:  [1] = eav_trial_rus.exe (disabled)
O7 - Policy: HKCU..PoliciesExplorerDisallowRun:  [2] = avast_free_antivirus_setup_online.exe (disabled)
O7 - Policy: HKCU..PoliciesExplorerDisallowRun:  [3] = eis_trial_rus.exe (disabled)
O7 - Policy: HKCU..PoliciesExplorerDisallowRun:  [4] = essf_trial_rus.exe (disabled)
O7 - Policy: HKCU..PoliciesExplorerDisallowRun:  [5] = hitmanpro_x64.exe (disabled)
O7 - Policy: HKCU..PoliciesExplorerDisallowRun:  [6] = ESETOnlineScanner_UKR.exe (disabled)
O7 - Policy: HKCU..PoliciesExplorerDisallowRun:  [7] = ESETOnlineScanner_RUS.exe (disabled)
O7 - Policy: HKCU..PoliciesExplorerDisallowRun:  [8] = HitmanPro.exe (disabled)
O7 - Policy: HKCU..PoliciesExplorerDisallowRun:  [9] = 360TS_Setup_Mini.exe (disabled)
O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [10] = Cezurity_Scanner_Pro_Free.exe (disabled)
O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [11] = Cube.exe (disabled)
O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [12] = AVbr.exe (disabled)
O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [13] = AV_br.exe (disabled)
O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [14] = KVRT.exe (disabled)
O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [15] = cureit.exe (disabled)
O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [16] = FRST64.exe (disabled)
O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [17] = eset_internet_security_live_installer.exe (disabled)
O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [18] = esetonlinescanner.exe (disabled)
O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [19] = eset_nod32_antivirus_live_installer.exe (disabled)
O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [20] = MBSetup.exe (disabled)
O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [21] = PANDAFREEAV.exe (disabled)
O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [22] = bitdefender_avfree.exe (disabled)
O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [23] = drweb-12.0-ss-win.exe (disabled)
O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [24] = Cureit.exe (disabled)
O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [25] = TDSSKiller.exe (disabled)

Вы из Чехии? Если нет, то пофиксите еще эту строчку:

O17 - DHCP DNS 2: 188.75.128.85

Деинсталлируйте RogueKiller version 15.6.4.0.

Попробуйте сделать лог полного сканирования MBAM

В связи с увеличинем частоты задания данного вопроса в русскоязычных сообществах по GameMaker,
я решил написать небольшую запись, поясняющую способы диагностики и последующие шаги.
Ещё в ней есть символический рисунок канарейки.

Диагностика

1. Перейдите в

   %PROGRAMDATA%/GameMakerStudio2
   

   (путь можно вставить в Win+R или адресную строку Проводника)
   Примечание: ProgramData — не Program Files.

2. Откройте файл ui.log. Можно даже Блокнотом.
3. Прокрутите файл донизу.
   Последнее упоминание Exception будет наиболее вероятной причиной ваших бед.
   При публикации вопросов с текстом ошибки, прилагайте callstack (цепочка at X ниже строки с ошибкой).

Если файла ui.log (или папки GameMakerStudio2) нет,
скорее всего либо был сбой в установке и приложение не может запустится в принципе,
либо у текущего пользователя нет прав на папку GMS2 или папку в ProgramData
(описание необходимых прав доступа).

Возможные причины

Зачастую беды сводятся к всё тем же правам по ссылке выше
— GameMaker Studio 2 нужны права чтения/записи в свою папку в ProgramData,
в свою папку в AppData, права на чтение системных шрифтов, и ещё пара мелочей.

Искать решения можно уже по отдельно взятому тексту ошибки —
зачастую оказывается, что вы не первый наступаете на ваши грабли.

Есть, конечно, и исключение среди этих обычных ошибок:

C:WindowsFontsMySql

Есть небольшая вероятность, что ваша ошибка выглядит вот так:

IDE Exception: System.UnauthorizedAccessException: Access to the path 'C:WINDOWSFontsMysql' is denied.
  at System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)
  at System.IO.FileSystemEnumerableIterator`1.AddSearchableDirsToStack(SearchData localSearchData)
  at System.IO.FileSystemEnumerableIterator`1.MoveNext()
  at System.Collections.Generic.List`1..ctor(IEnumerable`1 collection)
  at System.IO.Directory.GetFiles(String path, String searchPattern, SearchOption searchOption)
  at YoYoStudio.Graphics.FontManager.ValidateFontFolder(String _folderpath)
  at YoYoStudio.IDE.Initialise(String[] _args, Int32 _initialWidth, Int32 _initialHeight)
  at YoYoStudio.IDE.Execute(String[] _args, Int32 _initialWidth, Int32 _initialHeight)

Возможно, по тексту ошибки у вас уже возникают вопросы о том, почему в вас в системной папке
шрифтов MySQL и почему к нему нет доступа — даже с правами администратора.

Ну, в общем говоря,
вы где-то поймали майнер,
да ещё и с удалённым контролем в придачу.
Вирус регулярно делает свои резервные копии по всей системе, имеет несколько папок с уровнем доступа выше администраторского
(что защищает его от обнаружения многими антивирусами), и в целом активно противостоит попыткам его искоренить.
Иными словами — ваш компьютер уже не ваш, и не совершенно потому, что наступил коммунизм.
Как однажды говорилось, «пришло время переустанавливать шиндовс».

Способы нахождения бед на свою голову разнятся
(согласно опросу спрашивающих о проблеме пользователей в группе по GameMaker в ВК):

• Кто-то скачал проверенный активатор Windows, с которым никогда не было проблем
  (никогда такого не было, и вот опять)
• Кто-то скачал репак старых игр
• Несколько человек купили различные ноутбуки с предустановленной Windows в магазине ДНС,
  поставили первым делом GameMaker, и обнаружили проблему.
  Пользуется ли кто-то в ДНС Доверенным Активатором, или же кто-то решил подзаработать
  добавлением на продаваемые компьютеры Дополнительного ПО — пока остается секретом.

В целом, происходящее вновь демонстрирует, что в эпоху криптовалюты бесплатному сыру
(а иногда — даже платному сыру)
есть цена, и цена эта может быть значительно выше, чем несколько долларов, сэкономленных на покупке игр.

YoYo Games ответили, что,
хоть и можно добавить сделать, чтобы программа не крахалась из-за данной беды,
текущее поведение кажется предпочтительным, так как пользователю
желательно устранить проблемы такого масштаба до использования программы.

Итого, на данный момент GameMaker Studio 2 выступает эдакой «канарейкой в угольной шахте» —
его внезапная кончина может вам дать знать о том, что с вашей системой что-то очень не так до
того, как вы бы заметили это самостоятельно.

Скрытая папка в C:WindowsFontsMysql

Автор SigmaKlim,
7 мая в Помощь в удалении вирусов

Рекомендуемые сообщения

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Похожий контент

Здравствуйте, dialersvc32.job и dialersvc64.job не удаляются, видеокарта загружена на 95-100% при подключении к сети интернет

Прошу помочь в удалении вредоносной программы. Симптомы те же, что и в нескольких темах этого раздела:
— повышенная нагрузка сказывается на производительности ПК.
— блокируется доступ на ресурсы с антивирусами в браузере
— не даёт инсталлировать антивирусы (drweb, kvrt, kaspersky стартовый)
— закрывает окно диспетчера задач
Следуя советам из этого раздела скачал AVbr, после запуска taskhostw.exe программа закрывается, не успевает завершить сканирование и сделать дамп логов, иногда даже не успевает запустить сканирование. Как поступить в такой ситуации?
Заранее извиняюсь, прикреплять файлы будет трудно, т.к. сижу теперь на смартфоне, зараза блокирует доступ на форум.

Здравствуйте, столкнулся с подобной ситуацией, скорее всего майнер. Так же не открывает avbr, и закрывает браузер на сайтах dr web, закрывает через некоторое время диспетчер задач. Помогите пожалуйста

Сообщение от модератора Mark D. Pearlstone Перемещено из темы.

Источник

YellowAfterlife

В связи с увеличинем частоты задания данного вопроса в русскоязычных сообществах по GameMaker, я решил написать небольшую запись, поясняющую способы диагностики и последующие шаги. Ещё в ней есть символический рисунок канарейки.

Диагностика

(путь можно вставить в Win+R или адресную строку Проводника)
Примечание: ProgramData — не Program Files.

Если файла ui.log (или папки GameMakerStudio2) нет, скорее всего либо был сбой в установке и приложение не может запустится в принципе, либо у текущего пользователя нет прав на папку GMS2 или папку в ProgramData (описание необходимых прав доступа).

Возможные причины

Зачастую беды сводятся к всё тем же правам по ссылке выше — GameMaker Studio 2 нужны права чтения/записи в свою папку в ProgramData, в свою папку в AppData, права на чтение системных шрифтов, и ещё пара мелочей.

Искать решения можно уже по отдельно взятому тексту ошибки — зачастую оказывается, что вы не первый наступаете на ваши грабли.

Есть, конечно, и исключение среди этих обычных ошибок:

C:WindowsFontsMySql

Есть небольшая вероятность, что ваша ошибка выглядит вот так:

Возможно, по тексту ошибки у вас уже возникают вопросы о том, почему в вас в системной папке шрифтов MySQL и почему к нему нет доступа — даже с правами администратора.

Способы нахождения бед на свою голову разнятся
(согласно опросу спрашивающих о проблеме пользователей в группе по GameMaker в ВК):

• Кто-то скачал проверенный активатор Windows, с которым никогда не было проблем
  (никогда такого не было, и вот опять)
• Кто-то скачал репак старых игр
• Несколько человек купили различные ноутбуки с предустановленной Windows в магазине ДНС, поставили первым делом GameMaker, и обнаружили проблему.
  Пользуется ли кто-то в ДНС Доверенным Активатором, или же кто-то решил подзаработать добавлением на продаваемые компьютеры Дополнительного ПО — пока остается секретом.

В целом, происходящее вновь демонстрирует, что в эпоху криптовалюты бесплатному сыру (а иногда — даже платному сыру) есть цена, и цена эта может быть значительно выше, чем несколько долларов, сэкономленных на покупке игр.

YoYo Games ответили, что, хоть и можно добавить сделать, чтобы программа не крахалась из-за данной беды, текущее поведение кажется предпочтительным, так как пользователю желательно устранить проблемы такого масштаба до использования программы.

Итого, на данный момент GameMaker Studio 2 выступает эдакой «канарейкой в угольной шахте» — его внезапная кончина может вам дать знать о том, что с вашей системой что-то очень не так до того, как вы бы заметили это самостоятельно.

Похожие записи

Что делать, если GameMaker Studio 2 не открывается : 7 комментариев

Ребята, я поленился разбираться, как устроен майнер, просто по-быстрому грохнул его. Однако оказалось, что в интернете нет решения именно для удаления папки.
Пускай тут полежит.
1. Идём в консоли в нужную папку
cd C:WindowsFonts
2. Захватываем её рекурсивно
takeown /R /F *.*
Ругается на Mysql — жмём Y и папка получает все доступы
3. Теперь удаляем
rmdir Mysql

Друг, ты мой спаситель, думал уже шиндовс надо переустанавливать. Респект и уважуха!

При попытке сделать второй шаг, мне пишут следующее:
‘ Информация. Текущий вошедший пользователь не имеет привилегий владельца на файл (или папку) «C:WindowsFonts(а тут перечисляются дофигища файлов в этой папке, к которым у меня, видите ли, нет доступа… при том что я администратор :P)» ‘

запусти командную строку от имени администратора и все ок будет

ЧЕЛОВЕЧЕК АХYЕННЫЙ, помог, г0вн0 почистил.
Прога заработала.
^^з

я не понимаю как выполнить второй пункт, помогите пожалуйста(

Добавить комментарий Отменить ответ

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Источник

Закрыто Проверьте пожалуйста на наличие вредоносных программ

Bergamot88

Новый пользователь

Bergamot88

Новый пользователь

Bergamot88

Новый пользователь

Скачайте, распакуйте и запустите (от имени администратора) AV block remover.
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.

Повторно запустите Autologger и прикрепите новый CollectionLog.

Bergamot88

Новый пользователь

Скачайте, распакуйте и запустите (от имени администратора) AV block remover.
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.

Повторно запустите Autologger и прикрепите новый CollectionLog.

Вложения

«Пофиксите» в HijackThis (некоторые строки могут отсутствовать):

После перезагрузки, выполните такой скрипт:

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы, после заргузки карантина, обязательно укажите в теме ссылку на результаты анализа.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Источник

Не устанавливается Касп 1303 блокировка прав на папки C:ProgramData

Автор MDmitryS,
20 февраля, 2021 в Помощь в удалении вирусов

Рекомендуемые сообщения

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Похожий контент

При включении компьютера открывается браузер с сайтом dipladoks.org. В автозапуске браузера самого нет. В реестре ресурсов нашел команду с этим сайтом. При его удалении — появляется там снова.

Пробовал по данному методу ->

Но при запуске скрипта в АВЗ выдает ошибку . Да и сама программа как-то криво открывается.

Помогите, пожалуйста. Весь интернет облазил — ничего толкового не нашел.

Прошу помощи с дешифровкой. Ситуация следующая: по RDP на сервере в ручном режиме запустили Fast.exe, который все имеющиеся файлы зашифровал как у себя, так и по всей подключенной сети (на других серверах и на других пользовательских ПК). Есть часть данных, которые очень хотелось бы вернуть.
Адрес злоумышленника известен: johnhelper777@dmx.de. Телеграмм: @restoredata77. Ему написали, но пока без ответа. Просят деньги в биткоинах.
Во вложении — архив с несколькими шифрованными файлами. Можете подсказать по ситуации как действовать?

Здравтсвуйте! Стандартными методами не удаляется данный троян, прошу помощи.

Добрый день, возникла проблема с пк. После установки впн, роутер подвергался взлому, пк сам по себе начал плохо работать, лагало интернет соединение. Как обнаружил проблему, сбросил все настройки роутера, корректно настроил и удалил программу впн. Проверял пк касперским, малварой, но паранойя не отпускает, avz обнаружил странную активность. Так же пропал доступ к некоторым папкам.
Анализ kernel32.dll, таблица экспорта найдена в секции .rdata
Функция kernel32.dll:ReadConsoleInputExA (1132) перехвачена, метод ProcAddressHijack.GetProcAddress ->75D2DA98->773CF710
Перехватчик kernel32.dll:ReadConsoleInputExA (1132) нейтрализован
Функция kernel32.dll:ReadConsoleInputExW (1133) перехвачена, метод ProcAddressHijack.GetProcAddress ->75D2DACB->773CF740
Перехватчик kernel32.dll:ReadConsoleInputExW (1133) нейтрализован
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dll:NtCreateFile (295) перехвачена, метод ProcAddressHijack.GetProcAddress ->775D2F20->6CDE17A0
Перехватчик ntdll.dll:NtCreateFile (295) нейтрализован
Функция ntdll.dll:NtSetInformationFile (598) перехвачена, метод ProcAddressHijack.GetProcAddress ->775D2C40->6CDE1900
Перехватчик ntdll.dll:NtSetInformationFile (598) нейтрализован
Функция ntdll.dll:NtSetValueKey (630) перехвачена, метод ProcAddressHijack.GetProcAddress ->775D2FD0->6CDE1970
Перехватчик ntdll.dll:NtSetValueKey (630) нейтрализован
Функция ntdll.dll:ZwCreateFile (1838) перехвачена, метод ProcAddressHijack.GetProcAddress ->775D2F20->6CDE17A0
Перехватчик ntdll.dll:ZwCreateFile (1838) нейтрализован
Функция ntdll.dll:ZwSetInformationFile (2139) перехвачена, метод ProcAddressHijack.GetProcAddress ->775D2C40->6CDE1900
Перехватчик ntdll.dll:ZwSetInformationFile (2139) нейтрализован
Функция ntdll.dll:ZwSetValueKey (2171) перехвачена, метод ProcAddressHijack.GetProcAddress ->775D2FD0->6CDE1970
Перехватчик ntdll.dll:ZwSetValueKey (2171) нейтрализован
Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:CallNextHookEx (1536) перехвачена, метод ProcAddressHijack.GetProcAddress ->75E1B4F0->6CDE1690
Перехватчик user32.dll:CallNextHookEx (1536) нейтрализован
Функция user32.dll:SetWindowsHookExW (2399) перехвачена, метод ProcAddressHijack.GetProcAddress ->75E20740->6CDE19E0
Перехватчик user32.dll:SetWindowsHookExW (2399) нейтрализован
Функция user32.dll:Wow64Transition (1504) перехвачена, метод CodeHijack (метод не определен)
>>> Код руткита в функции Wow64Transition — ошибка стандартной нейтрализации (невозможно изменить область памяти, возможно противодействие со стороны руткита)
Ошибка анализа библиотеки user32.dll
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Функция advapi32.dll:CveEventWrite (1234) перехвачена, метод ProcAddressHijack.GetProcAddress ->76D859E2->773D2110
Перехватчик advapi32.dll:CveEventWrite (1234) нейтрализован
Функция advapi32.dll:I_ScRegisterPreshutdownRestart (1387) перехвачена, метод ProcAddressHijack.GetProcAddress ->76D86909->75FCC120
Перехватчик advapi32.dll:I_ScRegisterPreshutdownRestart (1387) нейтрализован
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
Функция netapi32.dll:NetFreeAadJoinInformation (130) перехвачена, метод ProcAddressHijack.GetProcAddress ->6C95DF0A->6C59AA70
Перехватчик netapi32.dll:NetFreeAadJoinInformation (130) нейтрализован
Функция netapi32.dll:NetGetAadJoinInformation (131) перехвачена, метод ProcAddressHijack.GetProcAddress ->6C95DF39->6C59ADF0
Перехватчик netapi32.dll:NetGetAadJoinInformation (131) нейтрализован

Помогите разобраться в чем дело, логи во вложении
CollectionLog-2022.09.11-13.36.zip

Источник

Как полностью удалить MySQL с локального компьютера с Windows

Вступление

Начиная работать с локальными серверами, делая «притирку» и ища удобный локальный сервер, который будет подходить по всем позициям, приходится периодически удалять, то или иное программное обеспечение. В одной из статей сайта, я рассказывал, как установить веб-сервер MySQL, для работы с базами банных. Здесь будем его удалять.

Как удалить MySQL с компьютера

Итак, задача: полностью удалить MySQL с локальной машины и стереть её пребывание на компьютере.

Исходные данные: на компьютере стоит Windows 7, ранее установлен веб-сервер MySQL 5.7.11, сейчас удаляем MySQL 5.7.11. Покажу три варианта, как удалить MySQL.

Вариант 1, Полностью удалить MySQL вручную

Шаг 1. Идем в Панель Управления→Программы и Компоненты→Удаление и Изменение программы;

Удаляем все программы, которые вы использовали для установки MySQL. В моем варианте это MySQL Installer и MySQL Server 5.7. Для удаления выбираем программу и нажимаем кнопку «Удалить».

Шаг 2.

Идем, в каталог, куда устанавливали MySQL. Скорее всего, это: C: Program FilesMySQL и удаляем всё, что содержит MySQL.

Шаг 3.

Идем, в каталог C:ProgramData и удаляем папку MySQL (для Windows 7).

Папка ProgramData закрыта для просмотра и чтобы её открыть в Windows 7, вставляем в адресную строку: C:ProgramData и жмем Enter. Папка откроется для работы. Далее удаляем папки с MySQL.

Примечание: В Windows XP это путь: C:Documents and SettingsAll UsersApplication DataMySQL.

Вариант 2, Автоматическое удаление MySQL

Для автоматического удаления, нам понадобится программа MySQL Installer (в первом варианте мы её удалили).

Чтобы удалить MySQL вместе с аккаунтом root, запускаем MySQL Installer;

Жмем Remove (справа таблицы);

В таблице выделяем, то, что хотим удалить, в моем примере это веб-сервер MySQL 5.7.11 и удаляем по шагам инсталлятора (смотрим фото).

Удаление веб-сервера MySQL

Если Вы ставили больше компонентов MySQL, картинка в окне будет такой:

Удаление полного набора MySQL

Инсталятор попросит подтвердить удаление

Начался процесс удаления MySQL

Инсталятор спросит, нужно ли удалять данные из папки ProgramData

Процесс удаления MySQL завершен

На последнем этапе можно удалить и сам инсталлятор MySQL Installer (чекбокс внизу таблицы на следующем фото).

Вариант 3, Удалить MySQL из командной строки

Для разнообразия удалим MySQL из командной строки операционной системы.

Шаг 1.

Из командной строки удаляем службу MySQL. Идем в Пуск→Командная строка в меню пуск. На правой кнопке командной строки запуск сервер от имени Администратора. В строке вводим команду: [sc delete MySQL] (без скобок).

Открываем командную строку от имени администратора Вписываем команду: sc delete MySQL Успех, сервис MySQL удален

Шаг 2.

Удаляем MySQL через панель или инсталятором (первый или второй вариант), на выбор.

Шаг 3.

Удаляем следы MySQL, то есть, папки содержащие MySQL.

По умолчанию MySQL ставится в папки:

Windows 7: [C:Program FilesMySQL] и [C:ProgramDataMySQL]

Windows XP: [C:Program FilesMySQL] и [C:Documents and SettingsAll UsersApplication DataMySQL].

Чистка реестра Windows

Для успокоения души, поищем следы MySQL в реестре операционной системы (Windows 7).

Вариант чистки реестра Windows 7, опасный

Этим вариантом не следует пользоваться, если вы не представляете, как исправить ошибку.

Откройте реестр Windows 7. Для этого в Меню Пуск→Выполнить, вписываем команду: regedit.

В окне “Редактор реестра” поиском ищем, только раздел, слово MySQL и удаляем его.

Ищем по имени только разделы. удаляем MySQL

Примечание: На фото вы видите, что в реестре нашелся раздел MySQL. Это потому, что я не удалял MySQL Installer и оставил его для примера поиска по реестру.

Вариант 2, безопасная чистка реестра программой CCleaner

Ставим программу «чистильщик Windows», например Defraggler или CCleaner и чистим реестр безопасно. На фото CCleaner.

Чистка реестра CCleaner-free CCleaner создаст резервую копию реестра Реестр исправлен

Источник