Перейти к содержанию

Рекомендуемые сообщения

Активируется как раскрутка вентиляторов, если не шевелить мышью минут 10. Отображается во время этого в ProcessExplorer, и исчезает при малейшем шевелении мышью. AVZ и CureIt чистые. Центр обновления Windows ничего не качает. Автологгер поблочил только игры в Стиме. К сообщению также прикладываю результаты UVS. Скрипты к нему писать не умею. 

CollectionLog-2022.07.17-00.58.zip DESKTOP-04071JO_2022-07-17_00-14-33_v4.12.7z

Изменено пользователем alanmas
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

19 часов назад, alanmas сказал:

Автологгер поблочил только игры в Стиме

Автологер только анализирует систему несколькими утилитами и ничего самостоятельно не делает.

 

В безопасном режиме проблема тоже проявляется?

Ссылка на сообщение
Поделиться на другие сайты

Уже не знаю. Удаление трёх дополнений браузера AliHelper (был включен), Savefromweb (был отключен) и ещё какой-то отключенной качалки для видео, а также стирание всей информации браузеров кроме паролей, похоже, решили проблему. Отхожу хоть на полчаса, но вентиляторы не раскручиваются. 

Ссылка на сообщение
Поделиться на другие сайты

Хорошо.

Проверьте уязвимые места и устаревшее критическое ПО:

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10/11)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.


 
Ссылка на сообщение
Поделиться на другие сайты

------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 19.00 (x64) v.19.00 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9003 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46304 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 331 (64-bit) v.8.0.3310.9 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u333-windows-x64.exe)^
-------------------------------- [ Media ] --------------------------------
AIMP v.v4.70.2239, 22.12.2020 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.6.01 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Winaero Tweaker v.1.40.0.0 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 

 

11 часов назад, alanmas сказал:

не обновлены т.к. редко пользуюсь

Обновите или деинсталлируйте.

 

На заметку - Рекомендации после удаления вредоносного ПО

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • denrust2000
      От denrust2000
      Всем привет!Сегодня скачал Microsoft Excel с сайта 1progs, и при установке программы, у меня постоянно закрывался диспетчер задач, и я сразу понял что подхватил майнер.Я без раздумки решил скачать Malware Bytes(Говорили от майнеров лучше будет защищать)После установки антивируса, он написал что после перезагрузки я смогу им воспользоваться.Ну вот, перезагружаю.После чего начинается автоматическое восстановление системы и диагностика.Но она не может восстановить систему и я решаюсь скачать Kaspersky Free Rescue Disk.Он у меня почему то постоянно зависал намертво после того как сканировал 8960 объектов.Но все же, сканировать он смог.Нашел то что показано на фото.Ссылка на фото: https://cloud.mail.ru/public/Wm8v/X68QeY2W4
      Я все это удалил и начал перезагружать систему.Но все равно появляется автоматическое восстановление.Что делать?(
    • Field BLank
      От Field BLank
      Здраввствуйте. Сегодня столкнулся с вирусом-майнером. Вроде бы удалось разобраться с помощью AV block remover, но хотелось бы удостовериться, что все в порядке. Посмотрите, пожалуйста, логи Autologger.
      CollectionLog-2022.07.29-19.41.zip
    • Андрей Залунин
      От Андрей Залунин
      Добрый день! Помогите, пожалуйста. Иногда сильно зависает ноутбук, что не работает ни Хром, ни Проводник. Есть подозрение на вирус/майнер.
      С помощью KVRT было найден только активатор - kmsAuto.
      Ниже прикреплен файл от сборщика логов.
       
       
      CollectionLog-2022.07.03-14.10.zip
    • JohnJohnson
      От JohnJohnson
      Привет! Подхватил майнер, уже знаю откуда, больше не подхвачу. Прогнал через dr web cureit, он несколько файлов нашёл и удалил, но майнер остался. Потом пошёл через AutoLogger, там в планировщке 3 файла вредоносного скрипта в powershell. Я сделал скрипт для удаления, ввёл его в АВЗ, ребутнул компьютер. Потом снова прогнал через AutoLogger, там эти файлы всё равно остались. Видимо, что-то ещё нужно добавить в скрипт. Тут я уже не компетентен(

      Заранее большое спасибо!
      CollectionLog-2022.06.25-23.31.zip
    • Mant
      От Mant
      Добрый день. при подозрении на вирус я попытался установить себе KAV. На сайте мне выдало, что в вашем регионе он не доступен. Я попытался скачать CureIt - сайт просто не открылся.
      Тогда я скачал CureIt через TOR и запустил его. CureIt обнаружил и удалил майнер, замаскированный под microsofthost.exe и еще к нему несколько копий с разными названиями.
      Однако, я все равно не могу скачать Касперского - инсталлятор не может подключится к серверу, откуда качается полная установка.
      Согласно инструкции прикладываю архив AutoLogger'a и, дополнительно, скриншоты ошибок.
       



      CollectionLog-2022.06.08-22.46.zip
×
×
  • Создать...