Перейти к содержанию

Скрытый вирус майнер


Рекомендуемые сообщения

На компьютере появился вирус майнер. После включения компьютера с подключенным интернетом загрузка видеокарты 100%, используется вся видеопамять, если перезагружать без интернета, то нечего не происходит и снова он появляется только когда компьютер бездействует  

CollectionLog-2022.09.02-15.17.zip

Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
Task: {5A6B5F7C-086F-4422-9FF2-CE308EA1E88F} - System32\Tasks\Antivirus Emergency Update => C:\Program Files\AVG\Antivirus\AvEmUpdate.exe (Нет файла)
Task: {F8133F07-DC10-45C9-BB05-45048324E05B} - System32\Tasks\Opera scheduled Autoupdate 1524481844 => C:\Users\Пользователь\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Нет файла)
Edge Extension: (Нет имени) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [не найдено]
Edge Extension: (Нет имени) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [не найдено]
Edge Extension: (Нет имени) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [не найдено]
Edge Extension: (Нет имени) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [не найдено]
C:\Users\Пользователь\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\gakekacnalcpkgkogmbmknlcdikjghba 
C:\Users\Пользователь\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\gakekacnalcpkgkogmbmknlcdikjghba
C:\Users\Пользователь\AppData\Local\Google\Chrome\User Data\Default\Extensions\gakekacnalcpkgkogmbmknlcdikjghba
S3 Rockstar Service; "D:\Games\Launcher\RockstarService.exe" [X]
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.


  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Victor48
      От Victor48
      Здравствуйте. Поймал вирус-майнер. В диспетчере AMD.exe. Грузит проц а 100%
      Не дает открыть/установить никакие антивирусы, закрывает этот сайт и другие с решением данной проблемы.
      В безопасном режиме установил Farbar Recovery Scan Tool, отсканировал.
      Логи FRST и Addition прикрепляю
      logs.rar
    • nmrlstc
      От nmrlstc
      Здравствуйте, столкнулась с такой проблемой, нигде решение найти не могу - Каспер каждые 3-4 часа присылает уведомление "переход остановлен: вредоносный сайт", соответственно - ссылка на сайт и виновником обозначен msiexec.exe по пути на SYSWOW64. В ADWcleaner, FRST, Malware проверки сделала, они удалили некоторые вирусняки, но они походу не относились к тому, что меня тревожит сейчас. msiexec - это же установщик. Как его почистить или запретить процессы, которые запускают вирус? Откровенно стремновато от того, что его невозможно почистить. Спасибо тем, кто откликнется. 
       
      Нашла в реестре по пути HKEY_USERS\S-1-5-21-3688185596-1786232887-1367929869-1001\SOFTWARE\Microsoft\Notepad файл "SearchString" с названием этого сайта. Наверное это оно и есть?
    • Яков87
      От Яков87
      Скачал бесплатный установщик, при нажатии ничего не происходит. 
      Скачал платную версию, при запуске загорается окошечко и быстро гаснет
      Проверял комп куреитом, нашел 1 вирус, вылечил. проблема не решилась 
    • Nik777
      От Nik777
      Здравствуйте, антивирус обнаружил - 
       
      Помогите устранить, 10 мин и компьютер встает...
    • Тоха_Тоха
      От Тоха_Тоха
      Здравствуйте! Подцепили вирус-шифровальщик, все файлы зашифрованы, каким образом он попал в систему - история умалчивает, просьба помочь вернуть файлы в прежнее состояние, файлы и лог приложил.
      касперский.rar FRST.txt Addition.txt
×
×
  • Создать...