Перейти к содержанию

[РЕШЕНО] Здравсвтуйте. Нужна помощь в удалении майнера.


Рекомендуемые сообщения

Здравствуйте. Ноутбук начал сильно шуметь даже при обычном режиме работы, решил проверить на наличие вирусов с помощью Kaspersky Total Security, однако он не устанавливался (просто не запускался установщик). Наткнулся на ветку на этом форуме с похожей проблемой, понял что стоит майнер и с помощью AVZ проблема ушла, однако ноутбук все равно продолжает шуметь при обычном режиме работы и я подозреваю, что майнер все еще стоит.

CollectionLog-2022.09.10-14.05.zip

Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

Извините, упустили вашу тему.

 

10.09.2022 в 14:22, Айдар11 сказал:

с помощью AVZ проблема ушла

Точнее с помощью AVbr. Если сохранилась папка C:\Users\Acer\Desktop\AV_block_remover\ покажите оттуда отчёт с именем AV_block_remove_дата-время.log

 

По логам плохого не видно.

В режиме чистой загрузки также шумит?

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте, кажется решил проблему, перестал шуметь. Hitman Pro нашел, кажется, что-то. Есть конечно еще подозрения, так как есть парочка процессов svchost.exe, запущенных от имени пользователя, читал, что так не должно быть. Прикладываю отчёт.AV_block_remove_2022.09.10-03.45.log

Ссылка на сообщение
Поделиться на другие сайты

Слишком много следов антивирусов:

Цитата

 

Avast

AVG

Kaspersky Total Security

McAfee

Hitman Pro

 

 

Один оставьте (какой? итак понятно :)), остальные очистите по соотв. инструкции - Чистка системы после некорректного удаления антивируса.

 

Дополнительно сделайте разовую проверку:

Скачайте Malwarebytes v.4. Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты

Повторите сканирование, если уже закрыли, и удалите (поместите в карантин) всё, кроме двух строк с вашим KMS активатором.

Перезагрузите компьютер и сделайте ещё раз контрольную проверку. Результат покажите.

Ссылка на сообщение
Поделиться на другие сайты
10.09.2022 в 14:22, Айдар11 сказал:

Ноутбук начал сильно шуметь даже при обычном режиме работы

Что сейчас с этим?

Ссылка на сообщение
Поделиться на другие сайты

Хорошо.

Тогда будем завершать:

 

1. Malwarebytes деинсталлируйте.

 

2.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

3.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты

--------------------------- [ OtherUtilities ] ----------------------------
Microsoft SQL Server 2012 Native Client  v.11.1.3000.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 Express LocalDB  v.11.0.2318.0 Данная программа больше не поддерживается разработчиком.
Python 3.10.2 (64-bit) v.3.10.2150.0 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.91 (64-разрядная) v.5.91.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.0.0.309 Внимание! Скачать обновления
Zoom v.5.2.2 (45108.0831) Внимание! Скачать обновления
---------------------------- [ ProxyAndVPNs ] -----------------------------
ProtonVPN v.1.25.2 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46348 Внимание! Клиент сети P2P с рекламным модулем!.
uTorrent Web v.1.2.9 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 51 (64-bit) v.8.0.510 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u341-windows-x64.exe - Windows Offline (64-bit))^
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.6.03 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
 

 

Перечисленное по возможности исправьте.

Читайте Рекомендации после удаления вредоносного ПО

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Victor48
      От Victor48
      Здравствуйте. Поймал вирус-майнер. В диспетчере AMD.exe. Грузит проц а 100%
      Не дает открыть/установить никакие антивирусы, закрывает этот сайт и другие с решением данной проблемы.
      В безопасном режиме установил Farbar Recovery Scan Tool, отсканировал.
      Логи FRST и Addition прикрепляю
      logs.rar
    • nmrlstc
      От nmrlstc
      Здравствуйте, столкнулась с такой проблемой, нигде решение найти не могу - Каспер каждые 3-4 часа присылает уведомление "переход остановлен: вредоносный сайт", соответственно - ссылка на сайт и виновником обозначен msiexec.exe по пути на SYSWOW64. В ADWcleaner, FRST, Malware проверки сделала, они удалили некоторые вирусняки, но они походу не относились к тому, что меня тревожит сейчас. msiexec - это же установщик. Как его почистить или запретить процессы, которые запускают вирус? Откровенно стремновато от того, что его невозможно почистить. Спасибо тем, кто откликнется. 
       
      Нашла в реестре по пути HKEY_USERS\S-1-5-21-3688185596-1786232887-1367929869-1001\SOFTWARE\Microsoft\Notepad файл "SearchString" с названием этого сайта. Наверное это оно и есть?
    • Яков87
      От Яков87
      Скачал бесплатный установщик, при нажатии ничего не происходит. 
      Скачал платную версию, при запуске загорается окошечко и быстро гаснет
      Проверял комп куреитом, нашел 1 вирус, вылечил. проблема не решилась 
    • Nik777
      От Nik777
      Здравствуйте, антивирус обнаружил - 
       
      Помогите устранить, 10 мин и компьютер встает...
    • Тоха_Тоха
      От Тоха_Тоха
      Здравствуйте! Подцепили вирус-шифровальщик, все файлы зашифрованы, каким образом он попал в систему - история умалчивает, просьба помочь вернуть файлы в прежнее состояние, файлы и лог приложил.
      касперский.rar FRST.txt Addition.txt
×
×
  • Создать...