Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Подозрение на майнер

Виссарион Белинский

Автор Виссарион Белинский
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Виссарион Белинский Новичок

Виссарион Белинский

Опубликовано
Опубликовано

При запуске любого приложения, которое открывает любое окно (любой клиент и лаунчер игры или запуск браузера) нагружает графический процессор и видеопамять до максимума. При запуске любой игры на любых настройках даже игр с низкими требованиями процент загрузки графического ядра (процессора) взлетает до 100%, вместе с частотой видеопамяти и частотой граф. проц. (проверено в программе GPU-Z). 

post-55386-0-69167400-1566413304_thumb.gif

AdwCleanerS00.txt

Ссылка на комментарий
Поделиться на другие сайты
Виссарион Белинский Новичок

Виссарион Белинский

Опубликовано
  • Автор
Опубликовано

необходимо добавить логи?

Добавил скан на логи

CollectionLog-2019.08.21-22.42.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Здравствуйте.

 

Описанное не очень-то и похоже на майнер. И стало наблюдаться после обновления драйверов на Nvidia 21 числа. Я прав?

 

Выполните скрипт в AVZ из папки Autologger

begin
 DeleteFile('C:\Windows\winstart.bat','32');
 DeleteSchedulerTask('UnHackMe Task Scheduler');
ExecuteSysClean;
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
Ссылка на комментарий
Поделиться на другие сайты
Виссарион Белинский Новичок

Виссарион Белинский

Опубликовано
  • Автор
Опубликовано

Стало наблюдаться 17 числа и последующие дни с определённой периодичностью, после обновлении игры (Escape from tarkov) в эту игру был добавлен мини патч на античит battle eye, что и привело к решению переустановки драйверов Nvidia. Дрова переустанавливались два раза, 18 - 19 числа частично и 21 числа под чистую, но проблема не исчезла. После выполнения скрипта, при сканировании(работы autologger на сбор логов) комп начал лагать и время сканирования вместо 1 минуты заняло минут 5 - 10, так же пошёл взлёт граф ядра и прочее

post-55386-0-84457300-1566470761_thumb.gif

CollectionLog-2019.08.22-10.33.zip

report1.log

report2.log

Ссылка на комментарий
Поделиться на другие сайты
Виссарион Белинский Новичок

Виссарион Белинский

Опубликовано
  • Автор
Опубликовано

Тогда в какую сторону копать и как полностью исключить вариант с вирусом? Либо как можно обнаружить скрытый майнер и где он сидит? 


Нашел, это был майнер. Сидел в опере, во всех темпах. Спасибо за предположение, что это не вирус. 

post-55386-0-98246500-1566483382_thumb.png

  • Нет слов 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Milink
      [РЕШЕНО] Подозрение на майнер
      Автор Milink
      скачал игру с торрента, после чего в браузере Chrome после каждого перезапуска пк начало устанавливаться левое расширение якобы Adblock. Так же в temp появляется папка 2xzjMMUGjeobOYtjoc0gOuMKKHC. Пробовал чистить антивирусами - не помогло.
      Нашел решение, avz скачал, Autologger я так понимаю тоже надо качать: 
      Актуально ли оно?
       
    • FMEKLW
      [РЕШЕНО] Подозрение на майнер
      Автор FMEKLW
      Как-то просто решил зайти в диспетчер задач и посмотреть процессы, и увидел 3 процесса Setup, которые ведут к папке 2xzjMMUGjeobOYtjoc0gOuMKKHC в Temp. Сам просто решил пока ничего не делать, а поискать информации об этой теме. И вот я здесь нашёл обсуждения с помощью по данной теме. Честно не знаю, что мог скачать, из-за чего это появилось: либо игры, либо русификаторы, либо что-то другое. Все скачивал по прямой ссылке, с облаков, с MediaGet и uTorrent. Никаких проблем я особо не увидел, как у других. Т.е. люди писали про проблемы с расширениями в Chrome, коих у себя я не обнаружил, ведь я пользуюсь из браузеров только Яндексом, в котором ничего странного тоже нету.CollectionLog-2025.07.11-23.07.zip
    • Vovkaproshka
      Подозрение на майнер
      Автор Vovkaproshka
      После установки лоадера впнов появился процесс setup нагружает только оперативку.
      Doctor  web antivirus удаляет три трояна, после сетап пропадает из процессов, после перезагрузки процесс снова появляется, думаю прикрепился к какому-то приложению, через безопасный режим также после удаления и перезагрузки загружается,  находится по пути AppData\Local\Temp\2xzjMMUGjeobOYtjoc0gOuMKKHC
    • searing
      [РЕШЕНО] Подозрение на майнер
      Автор searing
      скачал игру с торрента, после чего в браузере Chrome после каждого перезапуска пк начало устанавливаться левое расширение якобы Adblock, с обфусцированным js кодом. Так же в temp появляется папка 2xzjMMUGjeobOYtjoc0gOuMKKHC. Пробовал чистить антивирусами doctor web cureit и malwarebytes - не помогло. CollectionLog-2025.07.04-05.50.zip
    • yestryl
      [РЕШЕНО] подозрение на майнер/стиллер
      Автор yestryl
      скачал программу с торрента. после этого начали запускаться три процесса "setup", которые пытаются отправить файлы на левый сайт,нагружают компьютер. папка с этим процессом создается по пути Temp\2xzjMMUGjeobOYtjoc0gOuMKKHC.
      CollectionLog-2025.07.13-21.57.zip
×
×
  • Создать...