Перейти к содержанию
Правила раздела

Скрытый вирус майнер

kirillsk

Автор kirillsk,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

kirillsk

kirillsk 0

Опубликовано
Опубликовано

На компьютере появился вирус майнер. После включения компьютера с подключенным интернетом загрузка видеокарты 100%, используется вся видеопамять, если перезагружать без интернета, то нечего не происходит и снова он появляется только когда компьютер бездействует  

CollectionLog-2022.09.02-15.17.zip

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 362

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 362

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
Task: {5A6B5F7C-086F-4422-9FF2-CE308EA1E88F} - System32\Tasks\Antivirus Emergency Update => C:\Program Files\AVG\Antivirus\AvEmUpdate.exe (Нет файла)
Task: {F8133F07-DC10-45C9-BB05-45048324E05B} - System32\Tasks\Opera scheduled Autoupdate 1524481844 => C:\Users\Пользователь\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Нет файла)
Edge Extension: (Нет имени) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [не найдено]
Edge Extension: (Нет имени) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [не найдено]
Edge Extension: (Нет имени) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [не найдено]
Edge Extension: (Нет имени) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [не найдено]
C:\Users\Пользователь\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\gakekacnalcpkgkogmbmknlcdikjghba 
C:\Users\Пользователь\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\gakekacnalcpkgkogmbmknlcdikjghba
C:\Users\Пользователь\AppData\Local\Google\Chrome\User Data\Default\Extensions\gakekacnalcpkgkogmbmknlcdikjghba
S3 Rockstar Service; "D:\Games\Launcher\RockstarService.exe" [X]
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.


  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • alexanderppp
      Данные зашифрованы вирусом blackbit
      От alexanderppp
      Добрый день! 
      У друга на ПК зашифровались все файлы, шифровальщик blackbit. 
      Дают ему около 10 дней на оплату, после чего якобы все данные будут удалены. 
      Есть шанс удалить вирус, остановить обратный отсчет и в будущем расшифровать файлы? 
      Спасибо.
      01.rar
    • Дмитрий87
      зашифрованы файлы в формат RUBEN
      От Дмитрий87
      Ориентировочно 8072022 была заражена вся сетка и файлы текстовые, а так же файлы баз данных ПО изменили свой формат на Ruben. Логи  с одного из зараженных компьютеров и образцы зараженных файлов прилагаю. Так же на сервере сети был файл cryptor.exe (может ли это быть вирусом-шифровальщиком?)
      логи.txt файлыl.rar
    • gongarn
      Майнер вроде есть а вроде и нет
      От gongarn
      Дело в том что я недавно подцепил вирус taskhostw относительно легкий вирус. Удалил его и тут началось. Заметил что компьютер, стал дольше грузится да и компьютер немного зависал. Думал это из-за того что давно не переустанавливал ОС. Но затем заметил что я не могу зайти на этот сайт и на сайт доктор веб курейт (и на многие другие). Опять считал это проблемой не связанной с вирусами так как использовал много антивирусов, все говорили чисто. Так вот, решил я зайти на этот сайт с помощью впна, и набрел на программу  AVbr. Проверился и при каждом сканировании начало высвечиваться "майнер блокирует доступ к файлу hosts" или что-то подобное. Сканировал я несколько раз с перезагрузкой, но все также (даже в безопасном режиме). Но эта программа дала мне доступ к этому сайту (без впна). Так вот что я могу сделать чтобы программа не жаловалась и могу ли узнать есть ли на моем пк майнер? 
      P.S прикрепляю отчет программыAV_block_remove_2023.03.27-22.35.log. Заранее очень сильно благодарен.
    • wiseacre
      Скрытый майнер, переустановка виндовс не помогает
      От wiseacre
      Добрый день!
      Сложилась следующая ситуация - подхватили на компьютер майнер, процессор и видеокарта нагреваются до критических отметок в состоянии простоя, компьютер очень громко шумит из-за того, что вентиляторы пытаются охладить пк. При этом стоит только открыть диспетчер задач - компьютер затихает, температуры начинают падать. Из чего и был сделан вывод, что подцепили майнер. Диспетчер задач просматривали в течение нескольких минут, ничего подозрительного не обнаружили.
      Первым же делом попробовали возврат к точке восстановления, сброс винды до исходного состояния, затем вообще полностью переустановили виндовс - проблема никуда не ушла.
      Следом начали испробовать советы из интернета, скачивать программы, такие как dr.web curelt и прочие, которые должны помочь обнаружить майнер. При запуске проверки выдает, что никаких угроз не найдено.
      Помогите, пожалуйста, найти решение проблемы.
      CollectionLog-2023.03.27-19.42.zip
    • javiso
      trojan:win32/wacatac.b!ml
      От javiso
      При серфинге скачался какой-то архив, что-то похожее на расширение для хрома. Защитник Windows сообщил об этом вирусе. Все проверилось, а в истории он остался отмечен как неудаленный без возможности удалить. Установленный Касперский вирус не нашел. 
      Подскажите, как точно от него избавиться и все проверить?
      Вроде он, непонятно было получилось ли "вовремя" отменить загрузку, но антивирус Windows успел заметить этот файл.

×
×
  • Создать...