Перейти к содержанию
Правила раздела

Подозрение на скрытый майнер/malware/fingerprint.exe

DMiTR3PLAY

От DMiTR3PLAY
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

DMiTR3PLAY Новичок

DMiTR3PLAY

Опубликовано
Опубликовано (изменено)

Добрый день.

Столкнулся с проблемой: при запуске любых игр происходит падение FPS со 100 практически до 15.

При этом, если открыть диспетчер задач, то FPS не просидает вовсе - держится стабильно.

Подозреваю скрытый майнер.

После проверки прогой Malwarebytes было выявлено несколько вредоносных файлов, некоторые из которых успешно были удалены, хотя и вручную, но не подозрительный элемент FINGERPRINT.exe.

Папка с аналогичным именем постоянно создается в C:\Programdata\ после перезагрузки системы, игнорирует карантин Malwarebytes или антивирусы. После удаления вручную - создается заново при перезагрузке.

Наличие данной папки и ее поведение вцелом наводит на мысли что это результат работы вредоносного скрипта.

Прошу помощи в борьбе с заразой.

CollectionLog-2022.06.29-23.31.zip

Malwarebytes_scanlog.txt

Изменено пользователем DMiTR3PLAY
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ из папки Autologger (запускать AVZ от имени Администратора по правой кнопке мыши) 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('C:\Users\fon9\AppData\Local\Programs\Transmission\transmission-qt.exe');
 SetServiceStart('Transmission', 4);
QuarantineFile('C:\Users\fon9\AppData\Local\Programs\Ghostery\9f67f9ced7.msi','');
 DeleteFile('C:\Users\fon9\AppData\Local\Programs\Transmission\Qt5Core.dll','32');
 DeleteFile('C:\Users\fon9\AppData\Local\Programs\Transmission\transmission-qt.exe','32');
DeleteFile('C:\Users\fon9\AppData\Local\Temp\zCHsASpIBYXdLBBel\sZXQiekAvkpjXGw\SuCjHbZ.exe','32');
 DeleteFile('C:\ProgramData\Eeyore-dialyzed\bin.exe','64');
 DeleteFile('C:\Users\fon9\AppData\Local\Temp\zCHsASpIBYXdLBBel\sZXQiekAvkpjXGw\SuCjHbZ.exe','64');
 DeleteFile('C:\Users\fon9\AppData\Local\Programs\Ghostery\9f67f9ced7.msi','64');
 DeleteSchedulerTask('bMFeYvsDHCOENfAmYW.job');
 DeleteSchedulerTask('belligerency-berm');
 DeleteSchedulerTask('bMFeYvsDHCOENfAmYW');
 DeleteSchedulerTask('gbVAyVNmk');
 DeleteSchedulerTask('Ghostery Update Task-S-1-5-21-3763704632-2999901722-2954520180-1001');
 DeleteService('Transmission');
 DeleteFileMask('C:\Users\fon9\AppData\Local\Programs\Transmission', '*', true);
 DeleteDirectory('C:\Users\fon9\AppData\Local\Programs\Transmission');
 DeleteFileMask('C:\ProgramData\FingerPrint', '*', true);
 DeleteDirectory('C:\ProgramData\FingerPrint');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ 

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • ванькаветер
      [РЕШЕНО] Подозрение на майнер.
      От ванькаветер
      Подозрение на майнер. Вентилятор включается на видекарте в ноутбуке на несколько минут. Температура видеокарты 51 градус, хотя я включал в msi ценре турбообдув температура падает до38 градусов ротом опять поднимается. Загрузка gpu прыгает до 20%. В основном до 5%. Подозрительно. Возможно планировщик или драйвера nvidia шалят. Все драйвера обновлены в данный момент с помощью SDI программы.
      CollectionLog-2024.11.25-13.39.zip
    • tkm
      Подозрения на вирус/майнер
      От tkm
      Система стала сильно использовать ресурсы. При проверке антивирусом был обнаружен и обезврежен один файл
      CollectionLog-2025.02.28-12.50.zip
    • Mistory_Young
      появился скрытый майнер
      От Mistory_Young
      Обнаружил что грузится процессор на 70% при запуске. Через процесс Хакер вижу два проводника. Один нормальный а второй как раз и грузит проц. Через доктор веб находит вирус этот, но не может вылечить, через процесс хакер его замораживать только могу. Читал на форуме про это и через прогу видит внедренный процесс
      \Net\9564\TCP\5.188.137.200-80\Device\HarddiskVolume5\Windows\explorer.exe
      CollectionLog-2025.01.18-04.00.zip
    • Kopitian
      [РЕШЕНО] Подозрение на майнер и вирус
      От Kopitian
      Обнаружил, что при открытии диспетчера задач, резко падает нагрузка на CPU и GPU, затем через какое то время диспетчер задач самостоятельно выключался. Проверил антивирусом, антивирус нашел вирусы и майнеры. Компьютер стал работать значительно лучше. Подскажите, что-либо еще требуется сделать? Логи прикрепляю.
      CollectionLog-2025.02.01-21.19.zip
    • Buzhor13
      [РЕШЕНО] Подозрение на майнер или вирус
      От Buzhor13
      Здравствуйте,
      Столкнулась с такой проблемой. До нового года (не могу сказать как долго сохранялась проблема), долго запускался компьютер. После ввода пароля открывался рабочий стол и минуты 3 запускались остальные системы (360 Тотал Секьюрити засекал время), программы открывались не с 1 (а иногда даже не с 3) раза, вылетали ошибки, связанные с библиотекой. Ближе к новому году полетела материнская плата (а может быть это был процессор). После того как я заменила обе детали, все было хорошо, но вот  сейчас проблема вернулась. 
      Из общего: я активировала Офис с помощью программы KMS, ее я удалила и антивирус обезвредил какой-то вирус, но проблему это не решило.
      Так же вчера я обнаружила, что если отключить провод интернета - компьютер запускается за 17 сек, с включенным - за 2-3 минуты.
      CollectionLog-2025.02.01-13.35.zip
×
×
  • Создать...