Поиск
Показаны результаты для тегов 'miner'.
Найдено: 65 результатов
-
Trojan:Win64/DisguisedXMRigMiner и SettingsModifier:Win32/PossibleHostsFileHijack
lestapa опубликовал тема в Помощь в удалении вирусов
Windows Defender обнаружил 2 проблемы и не удаляет. Обнаружено: Trojan:Win64/DisguisedXMRigMiner Состояние: сбой карантина и Обнаружено: SettingsModifier:Win32/PossibleHostsFileHijack Состояние: отказано. Др Веб ничего не нашел. Что делать? Сделал проверку Farbar Recovery Scan Tool, как было сказано в другой теме по этому майнеру. FRST.txt Addition.txt -
Добрый день помогите избавится от этого файла HEUR:Trojan.Win64.Miner.gen
-
[РЕШЕНО] Само воспроизводимый вирус майнер CPU XMrig
IvanMel опубликовал тема в Помощь в удалении вирусов
Где то в начале января 2025 подцепил майнер cpu. Путем нахождения процесса через процесс хакер, по классике при запуске любого мониторинга по типу диспетчера основной процесс майнера тухнет и теряется из процессов, но осставляет за собой левый процес updater, по нему вычислил где лежит зараза. Маскируется отовсюду либо за updater либо за edge браузером. Путем разных манипуляций пробовал чистить его майнер clean прогами, очисткой левых задач в винде, через CCleaner автозапуски и задачи, чистил реестр на сколько смог, через утилиты. Проблема решается на неделю, а именно до среды, в среду он как ни в чем не было восстанавливается отовсюду. Последняя надежда этот форум, не очень хочется ребутать винду. Где обитает: 1 - в скрытой папке C:\Users\cinem\AppData\Local\Microsoft\Edge\System, папку невозможно увидеть, только перейти через строку адреса проводника; 2 - C:\Users\cinem\AppData\Roaming\driverUpdate тоже в такой же скрытой папке, ну уверен что это тоже от этого вируса но утилита его нашла и пометила; 3 - в планировщике задач; 4 - в установленных прогах второй edge, находится только через ccleaner; 5 - в Ccleanere в запуске тоже есть от edge какой то автозапуск. Через утилиту находит только в безопасном режиме по обоим путям файлы (1 и 2 пункт выше) но при чистке в первой папке не удаляет все файлы, а только лишь один, оставшийся файлы в папке удалил вручную. Из найденных вирусов на скрине - онлайн фиксы для игры, dpi очевидно тоже считается вирусом, но этим программам уже много месяцев и они работают нормально, ну и процесс хакер это тот же диспетчер задач. Логи в архиве. CollectionLog-2025.02.19-15.12.zip
-
Подскажите, пожалуйста, как удалить вирус heur:Trojan.Win32.Miner.gen?
Cardi опубликовал тема в Помощь в удалении вирусов
Подскажите, пожалуйста, как удалить вирус HEUR:Trojan.Win32.Miner.gen? При запуске KVRT или dr web Curlet, обнаруживается вирус, но после перезагрузки все возвращается обратно. Также пробовал загружать из безопасного режима, ничего не меняется.
-
Когда открываешь диспетчер задач то сначала ЦП грузит на 100% а потом на 10% я посмотрел через dr.web cureit и увидел то что это майнер dialer.exe, смотрел в интернете как пофиксить но никакие способы не помогли(может быть я что то делал неправильно) можете помочь с проблемой? Еще я пробовал его фиксить удаляя его но он опять появлялся и грузил ЦП на все 100%.
-
Здравствуйте! Помогите пожалуйста удалить вирус, скорее всего майнер. Он постоянно нагружает процессор, даже на рабочем столе. Как только открываю диспетчер задач, обороты вентиляторов процессора падают до нормального. Как только выхожу из диспетчера задач сразу обороты вентиляторов растут. При открытии диспетчера задач я не успеваю увидеть какой процесс нагружает компьютер. Эта проблема началась когда я установил программу видеомонтажа Magix Vegas Pro не с официального сайта. Так же из проблем не получается зайти в конфигурацию системы (msconfig), окошко сразу закрывается. При запуске антивируса Malwarebytes, он тоже сразу закрывается. Когда зашёл в систему через безопасную загрузку msconfig также не открывается, но удалось запустить malwarebytes и drweb, они нашли вирусы, но проблема не ушла. Запустил Kaspersky Removal Tool, он долго сканировал и нашёл вирусы. Один из них располагался в папке куда был установлен Magix Vegas Pro. После удаления вирусов ситуация к сожалению не изменилась. Приложил отчёт сборщика логов. CollectionLog-2024.12.02-15.07.zip
-
Использую обход ограничения дискорда и ютуба через скрипт, как в посте у данного пользователя. Но у меня компьютер сам включается, если его в сон закидывать. Что с этим делать? Вот Файл архива с образом автозапуска из uVS WIN-IP6ESJ6INRU_2025-01-01_21-10-23_v4.99.5v x64.7z
-
скачал обход дискорда от PeekBot а там майнер, Cureit нашел exe файл и удалил его но он восстановился
-
cureit.rar Вместе со сторонним ПО скачал вирус, произвел проверку cureit, логи прилагаю. Осталась учетная запись John и несколько папок и файлов которые невозможно удалить т.к. недостаточно прав. Помогите добить этого Джона, не хочется переустанавливать винду. Спасибо!
-
Добрый день, помогите пожалуйста. Словил майнер. Сначала проверил касперским, он его нашел но удалить не смог, после перезагрузки пк вообще перестал видеть его. После переустановки windows 11 майнер остался, на сайты с антивирусами не заходит, а касперский не находит, defender перестал работать. Так же до этого комп не включался сутки, горел CPU на материнке. Но сегодня каким то чудом включился. Прикрепляю файлы архив от автологера CollectionLog-2024.10.14-14.33.zip https://imgur.com/a/0O2BObP Это отчёт от KVRT
-
Здравствуйте. Недавно скачал Microsoft Office и, видимо, там попался майнер. Долго боролся с ним. Еле запустил avbr. Потому что даже смена имени и директории не помогала. Вирус запрещал использовать msconfig, диспетчер задач, разнообразные службы Windows, в некоторых ситуациях запрещал использование CMD После первой попытки запустить AVbr - видимо сработала какая-то защита майнера и он обрубал все попытки разобраться в проблеме, не давая ничего сделать в этом направлении. Если кто встречался - поможет запуск AVbr в безопасном режиме. Помогите пожалуйста понять, удалился ли майнер с компьютера, а также остались ли хвосты. Прилагаю файлы с FRST. Заранее, спасибо вам большое FRST.txt Addition.txt
-
[РЕШЕНО] Поймал майнер, после удаления файл создается снова
Grotri опубликовал тема в Помощь в удалении вирусов
Поймал на свой компьютер вирус майнер который сидит вот тут C:/Program Files/Google/Chrome/updater.exe, после удаления файла запускается cmd.exe и создает файл заново (обнаружил с помощью Process Explorer) Помогите избавиться от него пожалуйста, прогонял скан системы через Farbar Recovery Scan Tool и, кажется, там есть за что зацепиться, но fixlist своими руками делать страшновато из-за незнания как делать корректно. Прикрепил логи оттуда сюда Addition.txt FRST.txt -
Вопрос для улучшения безопасности от зашифрованных вирусов (FUD fully undetectable)
esc.tech опубликовал тема в Задай вопрос Евгению Касперскому!
Здравствуйте, я бы хотел у вас спросить, когда вы добавите в свой антивирус дополнительное сканирование файлов? Так как в последнее время люди уже начинают шифровать вирусы что делает его незамеченным и ваш антивирус не замечает его.
-
В папке C:/ProgramData/google/chrome засел самовосстанавливающиеся вирус updater.exe, скорее всего майнер. Пытался удалить разными способами, но восстанавливается сам. Нагружает процессор, портит железо. Периодически вылетают синие экраны, предположительно тоже из за него. Как я могу его удалить?
-
CollectionLog-2024.05.13-09.26.zip
-
Проверка Dr.Web CureIt!. удалила часть вирусов но не все
InMix опубликовал тема в Помощь в удалении вирусов
Здравствуйте, помогите пожалуйста, проверился CureIt, был (Автопилот, майнер какой то к сожалению не сохранил.. CollectionLog-2024.05.09-00.00.zip -
[РЕШЕНО] Поймал Майнер john после установки активатора
kolaligo опубликовал тема в Помощь в удалении вирусов
Здравствуйте, поймал Майнер john после установки активатора, попробовал удалить сам через adv blocker, но нагрузка не пропала на компьютер -
Здравствуйте, на компьютере постоянно появляются папки на общедоступных папках. Создаются папки см. скриншот в каждой из этих папок образуется файл vid001.exekaspersky endpoint security опеределяет его как Worm.NSIS.BitMin.d, удаляет, но зловред появляется вновь спустя несколько минут.В сети более 40 машин, операционки разные: Win7, 8.1, 10, на каждой из них стоит лицензионный каспер, но от заражения это не уберегло. Помогите избавится. CollectionLog-2022.03.09-00.53.zip
-
[РЕШЕНО] Вирус майнер powershell.exe на процессор
dubuu опубликовал тема в Помощь в удалении вирусов
При открывании диспетчера задач прячется, видно только сторонним CollectionLog-2022.01.25-09.35.zip -
[РЕШЕНО] Вирус Wemaeye.A создает dll файлы через каждые 10 минут
Sarfalse опубликовал тема в Помощь в удалении вирусов
Здравствуйте, у меня такая же проблема. Подойдет ли этот скрипт или нет? Вот мой CollectionLog Сообщение от модератора thyrex Перенесено из темы CollectionLog-2022.06.24-14.33.zip -
Вчера поймал майнер с кривого репака, два процесса nt kernel грузили систему. По открытию расположения файла вели к несуществующим папкам. Стереть вроде смог, опасаюсь за остаточные файлы. CollectionLog-2022.06.21-11.46.zip
-
Хотел установить KIS22 скачав с официального сайта, при запуске выскакивает на короткое время окно установщика и закрывается. Проверил компьютер с помощью KVRT, в конце выбрал "нейтрализовать всё", перезагрузил компьютер. Попробовал запустить установщик KIS и в очередной раз та же ситуация с закрытием процесса (скорее всего майнер). На скринах результат работы KVRT. CollectionLog-2022.05.23-21.38.zip
-
HEUR. trojan.win64.Miner.gen при каждом запуске компьютера
-
Здравствуйте. Появилась проблема, каждую минуту KIS выдаёт сообщение “Обнаружен вредоносный объект” и “Результат проверки объекта передан сторонней программе”. Как это исправить и остановить не понимаю, при проверки файла, на который ругается KIS говорит, что вирусов не найдено, но при этом оповещения не перестают приходить. Отчет и скриншот прикрепляю. ОС Win 10 CollectionLog-2021.05.30-15.19.zip 1.txt
-
Добрый день. На компьютере постоянно появляются папки на диске С. Создаются древа папок с подобными маршрутами: C:\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\ C:\Users\admin\Start Menu\Programs\Startup\ C:\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ в каждой из этих папок образуется файл vid001.exe kaspersky endpoint security опеределяет его как Worm.NSIS.BitMin.d, удаляет, но зловред появляется вновь спустя несколько минут. В сети более 40 машин, операционки разные: Win7, 8.1, 10, на каждой из них стоит лицензионный каспер, но от заражения это не уберегло. Помогите избавится.
