[РЕШЕНО] Здравсвтуйте. Нужна помощь в удалении майнера.

[Айдар11]

Здравствуйте. Ноутбук начал сильно шуметь даже при обычном режиме работы, решил проверить на наличие вирусов с помощью Kaspersky Total Security, однако он не устанавливался (просто не запускался установщик). Наткнулся на ветку на этом форуме с похожей проблемой, понял что стоит майнер и с помощью AVZ проблема ушла, однако ноутбук все равно продолжает шуметь при обычном режиме работы и я подозреваю, что майнер все еще стоит.

CollectionLog-2022.09.10-14.05.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[Айдар11]

Архив WinRAR.rar

[Sandor]

Здравствуйте!

Извините, упустили вашу тему.

 

10.09.2022 в 14:22, Айдар11 сказал:

с помощью AVZ проблема ушла

Точнее с помощью AVbr. Если сохранилась папка C:\Users\Acer\Desktop\AV_block_remover\ покажите оттуда отчёт с именем AV_block_remove_дата-время.log

 

По логам плохого не видно.

В режиме чистой загрузки также шумит?

[Айдар11]

Здравствуйте, кажется решил проблему, перестал шуметь. Hitman Pro нашел, кажется, что-то. Есть конечно еще подозрения, так как есть парочка процессов svchost.exe, запущенных от имени пользователя, читал, что так не должно быть. Прикладываю отчёт.AV_block_remove_2022.09.10-03.45.log

[Sandor]

Слишком много следов антивирусов:

Цитата

 

Avast

AVG

Kaspersky Total Security

McAfee

Hitman Pro

 

 

Один оставьте (какой? итак понятно :)), остальные очистите по соотв. инструкции - Чистка системы после некорректного удаления антивируса.

 

Дополнительно сделайте разовую проверку:

Скачайте Malwarebytes v.4. Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
 

[Айдар11]

Извините за задержку, прикладываю отчет

scan.txt

[Sandor]

Повторите сканирование, если уже закрыли, и удалите (поместите в карантин) всё, кроме двух строк с вашим KMS активатором.

Перезагрузите компьютер и сделайте ещё раз контрольную проверку. Результат покажите.

[Айдар11]

scan.txt

[Sandor]

10.09.2022 в 14:22, Айдар11 сказал:

Ноутбук начал сильно шуметь даже при обычном режиме работы

Что сейчас с этим?

[Айдар11]

Стало лучше, почти не шумит и граф. процессор теперь греется до 55, было около 70

[Sandor]

Хорошо.

Тогда будем завершать:

 

1. Malwarebytes деинсталлируйте.

 

2.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

3.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[Айдар11]

SecurityCheck.txt

[Sandor]

--------------------------- [ OtherUtilities ] ----------------------------
Microsoft SQL Server 2012 Native Client  v.11.1.3000.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 Express LocalDB  v.11.0.2318.0 Данная программа больше не поддерживается разработчиком.
Python 3.10.2 (64-bit) v.3.10.2150.0 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.91 (64-разрядная) v.5.91.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.0.0.309 Внимание! Скачать обновления
Zoom v.5.2.2 (45108.0831) Внимание! Скачать обновления
---------------------------- [ ProxyAndVPNs ] -----------------------------
ProtonVPN v.1.25.2 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46348 Внимание! Клиент сети P2P с рекламным модулем!.
uTorrent Web v.1.2.9 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 51 (64-bit) v.8.0.510 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u341-windows-x64.exe - Windows Offline (64-bit))^
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.6.03 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
 

 

Перечисленное по возможности исправьте.

Читайте Рекомендации после удаления вредоносного ПО

[Айдар11]

Понял, спасибо большое за помощь!