Перейти к содержанию
Правила раздела

[РЕШЕНО] Поймал майнер битков с какой то жуткой защитой

sattega

Автор sattega
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

sattega

sattega

Опубликовано
Опубликовано

Поймал майнер битков с какой то жуткой защитой доктор вэб его видит но удалить не может через 5 минут он снова на месте закрывается браузер при посещении сайтов с антивирусами и многих тем форума касперского установщики антивирусов не запускаются или просто не устанавливают ничего не хотелось бы сносить винду может есть вариант решения в одной из тем нашел программу FRST64 но она так же не запускается вобщем не знаю что делать в реестре удалил запреты на запуски экзешников антивирей но это не помогло.

Ссылка на комментарий
Поделиться на другие сайты
sattega

sattega

Опубликовано
  • Автор
Опубликовано (изменено)

у меня не срабатывает этот автологер он просто начинает свою работу и тут же останавливается всё что появилось в папке это 2 файла 
report1.log

report2.log

я прождал почти пол часа но так ничего и не случилось

report2.logreport1.log

 

Screenshot_1.jpg

Изменено пользователем sattega
Ссылка на комментарий
Поделиться на другие сайты
sattega

sattega

Опубликовано
  • Автор
Опубликовано
58 минут назад, thyrex сказал:

Пробуйте собрать логи в безопасном режиме

вот в безопасном режиме удалось собрать логи но проблема в том что троян и майнер не работают в безопасном режиме так что не знаю отобразилась ли хоть как то их активность в этих логах

CollectionLog-2022.07.15-23.47.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Там же в безопасном режиме соберите логи FRST.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. При необходимости переименуйте FRST64.exe в FRST64-123.exe. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
sattega

sattega

Опубликовано
  • Автор
Опубликовано
2 часа назад, thyrex сказал:
25 минут назад, thyrex сказал:

Там же в безопасном режиме соберите логи FRST.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. При необходимости переименуйте FRST64.exe в FRST64-123.exe. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

 

Сделал всё как вы сказали

Логи.7z

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
Unlock: C:\FRST
HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\RealtekHD\taskhostw.exe [44391440 2022-07-10] (Realtek Semiconductor) [Файл не подписан] <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy-Firefox-x32: Ограничение <==== ВНИМАНИЕ
Policies: C:\Users\Sattega\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {6CF20B55-2D9C-4926-A9B5-99F0DAF2EA45} - System32\Tasks\Microsoft\Windows\Wininet\RealtekMO => C:\Programdata\RealtekHD\taskhost.exe [42213392 2022-07-10] (Microsoft Corporation) [Файл не подписан] <==== ВНИМАНИЕ
Task: {86687157-9D83-4419-879F-E3D8BA04053E} - System32\Tasks\Microsoft\Windows\Wininet\TaskhostMO => C:\Programdata\RealtekHD\taskhostw.exe [44391440 2022-07-10] (Realtek Semiconductor) [Файл не подписан] <==== ВНИМАНИЕ
Task: {E32587DC-DB5B-4C00-A600-B4ADC138BEC4} - System32\Tasks\Microsoft\Windows\Wininet\RealtekOnLogon => C:\Programdata\RealtekHD\taskhost.exe [42213392 2022-07-10] (Microsoft Corporation) [Файл не подписан] <==== ВНИМАНИЕ
Task: {EC9C2364-9235-4174-8CB7-FAFC17FCBE61} - System32\Tasks\Microsoft\Windows\Wininet\TaskhostOnlogon => C:\Programdata\RealtekHD\taskhostw.exe [44391440 2022-07-10] (Realtek Semiconductor) [Файл не подписан] <==== ВНИМАНИЕ
2022-07-15 14:43 - 2022-07-15 17:40 - 000000000 ___HD C:\ProgramData\Windows Tasks Service
2022-07-15 14:43 - 2022-07-15 17:24 - 000000000 ___HD C:\Program Files\RDP Wrapper
2022-07-15 14:43 - 2022-07-15 14:43 - 000000000 __SHD C:\ProgramData\WavePad
2022-07-15 14:43 - 2022-07-15 14:43 - 000000000 __SHD C:\ProgramData\RobotDemo
2022-07-15 14:43 - 2022-07-15 14:43 - 000000000 __SHD C:\ProgramData\PuzzleMedia
2022-07-15 14:43 - 2022-07-15 14:43 - 000000000 __SHD C:\ProgramData\Norton
2022-07-15 14:43 - 2022-07-15 14:43 - 000000000 __SHD C:\ProgramData\MB3Install
2022-07-15 14:43 - 2022-07-15 14:43 - 000000000 __SHD C:\ProgramData\Malwarebytes
2022-07-15 14:43 - 2022-07-15 14:43 - 000000000 __SHD C:\ProgramData\grizzly
2022-07-15 14:43 - 2022-07-15 14:43 - 000000000 __SHD C:\ProgramData\FingerPrint
2022-07-15 14:43 - 2022-07-15 14:43 - 000000000 __SHD C:\ProgramData\Evernote
2022-07-15 14:43 - 2022-07-15 14:43 - 000000000 __SHD C:\ProgramData\ESET
2022-07-15 14:43 - 2022-07-15 14:43 - 000000000 __SHD C:\ProgramData\Doctor Web
2022-07-15 14:43 - 2022-07-15 14:43 - 000000000 __SHD C:\ProgramData\AVAST Software
2022-07-15 14:43 - 2022-07-15 14:43 - 000000000 __SHD C:\ProgramData\360safe
2022-07-15 14:43 - 2022-07-15 14:43 - 000000000 __SHD C:\Program Files\SpyHunter
2022-07-15 14:43 - 2022-07-15 14:43 - 000000000 __SHD C:\Program Files\Ravantivirus
2022-07-15 14:43 - 2022-07-15 14:43 - 000000000 __SHD C:\Program Files\Rainmeter
2022-07-15 14:43 - 2022-07-15 14:43 - 000000000 __SHD C:\Program Files\Process Lasso
2022-07-15 14:43 - 2022-07-15 14:43 - 000000000 __SHD C:\Program Files\Malwarebytes
2022-07-15 14:43 - 2022-07-15 14:43 - 000000000 __SHD C:\Program Files\Loaris Trojan Remover
2022-07-15 14:43 - 2022-07-15 14:43 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2022-07-15 14:43 - 2022-07-15 14:43 - 000000000 __SHD C:\Program Files\ESET
2022-07-15 14:43 - 2022-07-15 14:43 - 000000000 __SHD C:\Program Files\Enigma Software Group
2022-07-15 14:43 - 2022-07-15 14:43 - 000000000 __SHD C:\Program Files\DrWeb
2022-07-15 14:43 - 2022-07-15 14:43 - 000000000 __SHD C:\Program Files\COMODO
2022-07-15 14:43 - 2022-07-15 14:43 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2022-07-15 14:43 - 2022-07-15 14:43 - 000000000 __SHD C:\Program Files\Common Files\Doctor Web
2022-07-15 14:43 - 2022-07-15 14:43 - 000000000 __SHD C:\Program Files\Cezurity
2022-07-15 14:43 - 2022-07-15 14:43 - 000000000 __SHD C:\Program Files\ByteFence
2022-07-15 14:43 - 2022-07-15 14:43 - 000000000 __SHD C:\Program Files\Bitdefender Agent
2022-07-15 14:43 - 2022-07-15 14:43 - 000000000 __SHD C:\Program Files\AVG
2022-07-15 14:43 - 2022-07-15 14:43 - 000000000 __SHD C:\Program Files\AVAST Software
2022-07-15 14:43 - 2022-07-15 14:43 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2022-07-15 14:43 - 2022-07-15 14:43 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2022-07-15 14:43 - 2022-07-15 14:43 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2022-07-15 14:43 - 2022-07-15 14:43 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2022-07-15 14:43 - 2022-07-15 14:43 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2022-07-15 14:43 - 2022-07-15 14:43 - 000000000 __SHD C:\Program Files (x86)\AVG
2022-07-15 14:43 - 2022-07-15 14:43 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2022-07-15 14:43 - 2022-07-15 14:43 - 000000000 __SHD C:\Program Files (x86)\360
2022-07-15 14:43 - 2022-07-15 14:43 - 000000000 __SHD C:\KVRT2020_Data
2022-07-15 14:43 - 2022-07-15 14:43 - 000000000 __SHD C:\KVRT_Data
2022-07-15 14:43 - 2022-07-15 14:43 - 000000000 __SHD C:\AdwCleaner
2022-07-15 14:43 - 2022-07-15 14:43 - 000000000 ____D C:\Windows\speechstracing
2022-07-15 14:43 - 2022-07-15 14:43 - 000000000 ____D C:\Users\Sattega\AppData\Roaming\RMS_settings
2022-07-15 14:43 - 2022-07-15 14:43 - 000000000 ____D C:\ProgramData\Avira
2022-07-15 14:42 - 2022-07-16 00:40 - 000000000 __SHD C:\ProgramData\WindowsTask
2022-07-15 14:42 - 2022-07-16 00:40 - 000000000 __SHD C:\ProgramData\Setup
2022-07-15 14:42 - 2022-07-15 14:43 - 000000000 __SHD C:\ProgramData\RealtekHD
2022-07-15 14:42 - 2022-07-15 14:43 - 000000000 __SHD C:\ProgramData\Install
2022-07-15 14:42 - 2022-07-15 14:42 - 000000000 __SHD C:\ProgramData\RunDLL
2022-07-15 14:42 - 2022-07-15 14:42 - 000000000 ___HD C:\Users\John
2022-07-15 14:42 - 2022-07-15 14:42 - 000000000 ____D C:\ProgramData\System32
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [200]
AlternateDataStreams: C:\Users\Public\DRM:احتضان [48]
Hosts:
MSCONFIG\startupreg: uBar => "C:\ProgramData\uBar\uBar\uBar.exe" -autorun
FirewallRules: [{93655723-9ACD-475D-9F3D-0A7055D7F144}] => (Block) LPort=445
FirewallRules: [{098DEF19-D799-4DE2-8C08-677383B85E25}] => (Block) LPort=445
FirewallRules: [{AFC5DE6F-B576-4095-AF9B-329EEEE63768}] => (Block) LPort=139
FirewallRules: [{EB9D6CA1-EF9B-4725-8464-93A220299494}] => (Block) LPort=139
FirewallRules: [{8BE21733-2888-4846-95B2-AF842ADDEBFC}] => (Allow) C:\ProgramData\Windows Tasks Service\winserv.exe => Нет файла
FirewallRules: [{6710B11D-6784-4FF6-98B7-37B756041B0A}] => (Allow) LPort=3389
Cmd: net user John /delete
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Сделайте логи по правилам из обычного режима загрузки.
 

Ссылка на комментарий
Поделиться на другие сайты
sattega

sattega

Опубликовано
  • Автор
Опубликовано
12 часов назад, thyrex сказал:

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)


2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Сделайте логи по правилам из обычного режима загрузки.
 

Вот собрал всё что до этого не мог это из обычной загрузки без безопасного режима

CollectionLog-2022.07.16-13.36.zip Fixlog.txt FRST 16.07.2022 1340.rar

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

1. Распакуйте архив с утилитой в отдельную папку.

2. Перетащите Check_Browsers_LNK.log из папки Autologger на ClearLNK.

3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

4. Прикрепите этот отчет к своему следующему сообщению.

 

Цитата

Links version 1.0

uBar

удалите через Установку программ или принудительно с помощью Geek Uninstaller

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
MSCONFIG\startupreg: Browser Manager => C:\Users\Sattega\AppData\Local\Yandex\BrowserManager\MBLauncher.exe
FirewallRules: [{297E08BA-0085-4A81-A706-6C639977CB83}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{4EAE6A48-4D9D-4C88-93A2-7EC00B1E04FB}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты
sattega

sattega

Опубликовано
  • Автор
Опубликовано
7 часов назад, thyrex сказал:

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

1. Распакуйте архив с утилитой в отдельную папку.

2. Перетащите Check_Browsers_LNK.log из папки Autologger на ClearLNK.

3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

4. Прикрепите этот отчет к своему следующему сообщению.

 

удалите через Установку программ или принудительно с помощью Geek Uninstaller

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 


Start::
CreateRestorePoint:
MSCONFIG\startupreg: Browser Manager => C:\Users\Sattega\AppData\Local\Yandex\BrowserManager\MBLauncher.exe
FirewallRules: [{297E08BA-0085-4A81-A706-6C639977CB83}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{4EAE6A48-4D9D-4C88-93A2-7EC00B1E04FB}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Готово кстати майнер перестал нагружать видеокарту но он до сих пор сидит где то

Fixlog.txt ClearLNK-2022.07.17_01.21.09.log

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Майнер уже уничтожен :)

 

Папку C:\FRST можно тоже удалить.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.

 

 

 

Ссылка на комментарий
Поделиться на другие сайты
sattega

sattega

Опубликовано
  • Автор
Опубликовано
29 минут назад, thyrex сказал:

Майнер уже уничтожен :)

 

Папку C:\FRST можно тоже удалить.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 

 

 

 

SecurityCheck.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

------------------------------- [ Windows ] -------------------------------


Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 11.0.9600.17207 Внимание! Скачать обновления
^Используйте Средство устранения неполадок при проблемах установки^
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
------------------------------- [ HotFix ] --------------------------------
HotFix KB3177467 Внимание! Скачать обновления
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4474419 Внимание! Скачать обновления
HotFix KB4565354 Внимание! Скачать обновления
HotFix KB4490628 Внимание! Скачать обновления
HotFix KB4539602 Внимание! Скачать обновления
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Total Security v.21.1.15.500 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Notepad++ (64-bit x64) v.7.6.1 Внимание! Скачать обновления
VMware Workstation v.15.0.4 Внимание! Скачать обновления
Microsoft Office Стандартный 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
TeamViewer 9 v.9.0.93332 Внимание! Скачать обновления
Microsoft Office Standard 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office 2007 Service Pack 3 (SP3) Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
------------------------------- [ Backup ] --------------------------------
Backup and Sync from Google v.3.57.4256.0809 Данная программа больше не поддерживается разработчиком. Рекомендуется использовать Google Drive.
Google Drive v.54.0.3.0 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 19.00 (x64) v.19.00 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinRAR 5.61 (64-разрядная) v.5.61.0 Внимание! Скачать обновления
7-Zip 9.30 (x64 edition) v.9.30.00.0 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.0.0.310 Внимание! Скачать обновления
Skype, версия 8.38 v.8.38 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 261 (64-bit) v.8.0.2610.12 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u333-windows-x64.exe)^
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.16 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 31.0 (x86 ru) v.31.0 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Игровой центр v.4.1671 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
uBar v.1.9.9.10 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Кнопка "Яндекс" на панели задач v.2.2.1.54 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Менеджер браузеров v.3.0.7.830 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Smart Defrag 8 v.8.0.0.136 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.

Исправляйте указанное

 

В дальнейшем поаккуратнее с репаками игр, это основной путь рапространения того варианта майнера, который был у Вас.

Ссылка на комментарий
Поделиться на другие сайты
sattega

sattega

Опубликовано
  • Автор
Опубликовано
2 часа назад, thyrex сказал:

 

Исправляйте указанное

 

В дальнейшем поаккуратнее с репаками игр, это основной путь рапространения того варианта майнера, который был у Вас.

Спасибо вот только я щас купил лицензию касперского на KTS на год но установить я его не могу просто не открывается установщик может вы знаете решение проблемы?

WhatsApp Image 2022-07-17 at 09.45.01.jpeg

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • BMO
      [РЕШЕНО] Поймал вирус майнер RealtekHD\taskhost.exe (taskhostw.exe)
      Автор BMO
      FRST.zip
      При даже включенном касперском открывается браузер хром, далее кликер или что-то в этом роде начинает смотреть ютуб (без шуток). Данный браузер открыть не могу, ток закрыть и видеть в трее. При этом курсор мыши остается блокированным для меня, пока не закрою браузер.
      До установки касперского невозможно было зайти в ProgrammData
    • DrRybkin
      [РЕШЕНО] Поймал Trojan.Packed2.49814
      Автор DrRybkin
      Всем добрый день. Начал замечать, что у меня застывает картинка в браузере и проблема со странной активностью системы.
      Прогнал систему через Cureit, обнаружил вирус-файл caaservices.exe, определен как Trojan.Packed2.49814.
      Cureit переместил в карантин.
      Прогнал сбор логов через FRST64 со стандартными установками после проверки Сurieit. Прикрепляю.
      Помогите избавиться от вируса, пожалуйста.
      FRST.txt Addition.txt
    • wekai
      [РЕШЕНО] Майнер XMRig
      Автор wekai
      помогите с майнером. пытался по уже доступному туториалу удалить его, но у меня он всё еще сохранился. прикрывается под update.exe.
      Где обитает:
      1 - в скрытой папке C:\Users\cinem\AppData\Local\Microsoft\Edge\System, папку невозможно увидеть, только перейти через строку адреса проводника;
      появляется каждые минут 10 после закрытия, сам закрывает диспечер задач, если компьютер стоит афк.
      вообще в точности похожая ситуация с этим постом, может быть у меня что-то не так я не знаю. надеюсь на вашу помощь и отклик.
       
    • Milink
      [РЕШЕНО] Подозрение на майнер
      Автор Milink
      скачал игру с торрента, после чего в браузере Chrome после каждого перезапуска пк начало устанавливаться левое расширение якобы Adblock. Так же в temp появляется папка 2xzjMMUGjeobOYtjoc0gOuMKKHC. Пробовал чистить антивирусами - не помогло.
      Нашел решение, avz скачал, Autologger я так понимаю тоже надо качать: 
      Актуально ли оно?
       
    • FMEKLW
      [РЕШЕНО] Подозрение на майнер
      Автор FMEKLW
      Как-то просто решил зайти в диспетчер задач и посмотреть процессы, и увидел 3 процесса Setup, которые ведут к папке 2xzjMMUGjeobOYtjoc0gOuMKKHC в Temp. Сам просто решил пока ничего не делать, а поискать информации об этой теме. И вот я здесь нашёл обсуждения с помощью по данной теме. Честно не знаю, что мог скачать, из-за чего это появилось: либо игры, либо русификаторы, либо что-то другое. Все скачивал по прямой ссылке, с облаков, с MediaGet и uTorrent. Никаких проблем я особо не увидел, как у других. Т.е. люди писали про проблемы с расширениями в Chrome, коих у себя я не обнаружил, ведь я пользуюсь из браузеров только Яндексом, в котором ничего странного тоже нету.CollectionLog-2025.07.11-23.07.zip
×
×
  • Создать...