Перейти к содержанию

[РЕШЕНО] Здравсвтуйте. Нужна помощь в удалении майнера.


Рекомендуемые сообщения

Здравствуйте. Ноутбук начал сильно шуметь даже при обычном режиме работы, решил проверить на наличие вирусов с помощью Kaspersky Total Security, однако он не устанавливался (просто не запускался установщик). Наткнулся на ветку на этом форуме с похожей проблемой, понял что стоит майнер и с помощью AVZ проблема ушла, однако ноутбук все равно продолжает шуметь при обычном режиме работы и я подозреваю, что майнер все еще стоит.

CollectionLog-2022.09.10-14.05.zip

Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

Извините, упустили вашу тему.

 

10.09.2022 в 14:22, Айдар11 сказал:

с помощью AVZ проблема ушла

Точнее с помощью AVbr. Если сохранилась папка C:\Users\Acer\Desktop\AV_block_remover\ покажите оттуда отчёт с именем AV_block_remove_дата-время.log

 

По логам плохого не видно.

В режиме чистой загрузки также шумит?

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте, кажется решил проблему, перестал шуметь. Hitman Pro нашел, кажется, что-то. Есть конечно еще подозрения, так как есть парочка процессов svchost.exe, запущенных от имени пользователя, читал, что так не должно быть. Прикладываю отчёт.AV_block_remove_2022.09.10-03.45.log

Ссылка на сообщение
Поделиться на другие сайты

Слишком много следов антивирусов:

Цитата

 

Avast

AVG

Kaspersky Total Security

McAfee

Hitman Pro

 

 

Один оставьте (какой? итак понятно :)), остальные очистите по соотв. инструкции - Чистка системы после некорректного удаления антивируса.

 

Дополнительно сделайте разовую проверку:

Скачайте Malwarebytes v.4. Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты

Повторите сканирование, если уже закрыли, и удалите (поместите в карантин) всё, кроме двух строк с вашим KMS активатором.

Перезагрузите компьютер и сделайте ещё раз контрольную проверку. Результат покажите.

Ссылка на сообщение
Поделиться на другие сайты
10.09.2022 в 14:22, Айдар11 сказал:

Ноутбук начал сильно шуметь даже при обычном режиме работы

Что сейчас с этим?

Ссылка на сообщение
Поделиться на другие сайты

Хорошо.

Тогда будем завершать:

 

1. Malwarebytes деинсталлируйте.

 

2.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

3.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты

--------------------------- [ OtherUtilities ] ----------------------------
Microsoft SQL Server 2012 Native Client  v.11.1.3000.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 Express LocalDB  v.11.0.2318.0 Данная программа больше не поддерживается разработчиком.
Python 3.10.2 (64-bit) v.3.10.2150.0 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.91 (64-разрядная) v.5.91.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.0.0.309 Внимание! Скачать обновления
Zoom v.5.2.2 (45108.0831) Внимание! Скачать обновления
---------------------------- [ ProxyAndVPNs ] -----------------------------
ProtonVPN v.1.25.2 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46348 Внимание! Клиент сети P2P с рекламным модулем!.
uTorrent Web v.1.2.9 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 51 (64-bit) v.8.0.510 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u341-windows-x64.exe - Windows Offline (64-bit))^
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.6.03 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
 

 

Перечисленное по возможности исправьте.

Читайте Рекомендации после удаления вредоносного ПО

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • GreyCats
      От GreyCats
      Здравствуйте! При включении компьютера произвольно открывается основной браузер (в моём случае Opera) с новой рандомной вкладкой, от безобидной рекламы до сайтов-вымогателей и порно. Не уверен, есть ли тут прямая связь, но при работе с браузером иногда выключается монитор и зависает компьютер. Хотя при работе с видеоредактором или в играх такой проблемы нет. Сканирование на вирусы выявило несколько нежелательных элементов, от одного из которых - mysql в папке fonts - так просто не избавиться. Прикрепляю логи (не знаю, насколько это критично, но я ошибся и второй раз запустил тот же Avbr после первой проверки, так что прикрепил оба)
      AV_block_remove_2022.12.02-18.04.log CollectionLog-2022.12.02-18.23.zip AV_block_remove_2022.12.02-18.12.log
    • sweetbeet
      От sweetbeet
      При работе с браузером периодически открывается рекламная вкладка какого-нибудь сайта. Kaspersky Internet Security не находит угрозу, Kaspersky Virus Removal Tool нашёл парочку, но проблема не прошла после их удаления.CollectionLog-2022.11.27-18.23.zip
    • Moonka
      От Moonka
      Здравствуйте, dialersvc32.job и dialersvc64.job   не удаляются, что делать?

    • pagl
      От pagl
      Вирус закрывает браузер при поиске слова "антивирус", блокирует сами антивирусы (KVRT, AVZ, AVBr и тд тоже). Переименовать их пытался (сначала на другом устройстве, потом перекидывал на ПК и уже пытался запустить), но безрезультатно.
      Диспетчер задач закрывает самостоятельно через +- минуту, вернуть комп. в исходное состояние не даёт (закрывает моментально) 
      Данный сайт антивирус блочит (якобы проблема с dns-сервером)
       
      КоллекшионЛог смог собрать только в  безопасном режиме.
       
       
       
       
       
       
       
      CollectionLog-2022.11.26-00.57.zip
    • BLOODBEAR
      От BLOODBEAR
      Хотел удалить старый антивирус и приобрести kaspersky но встретился с проблемой.
      После удаления прошлого антивируса у меня заблокировалась любая установка всех антивирусов и утилит, даже посещение сайтов.
      Некоторые проблемы я смог решить сам через редактор реестра и чистки файла hosts но установщик kaspersky всё ровно просто не запускается.
      Запуск через командную строку пишет неизвестная ошибка.
      Пробовал много сторонних утилит, но ничего не помогает.
      Ниже прикрепил zip с CollectionLog.
       
      CollectionLog-2022.11.25-23.36.zip
×
×
  • Создать...