Перейти к содержанию

[РЕШЕНО] Избавление от остатков после майнер вируса


Рекомендуемые сообщения

Здравствуйте уважаемые эксперты. Скачал вчера игру через торрент, с игрой установился вирус майнер. Через web cureit удалил вирус но остались много хвостов. Некоторые из них я нашел и удалил вручную, но хотелось бы полностью избавиться от остатков и изменение в реестре. Вот логи от FRST.  Спасибо заранее. 

FRST.txt Addition.txt

Ссылка на сообщение
Поделиться на другие сайты
  • Sandor changed the title to Избавление от остатков после майнер вируса

Здравствуйте!

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
    Hosts:
    2022-12-29 12:20 - 2022-12-29 12:20 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
    FirewallRules: [{A4F08B53-40CF-4FE7-95E1-E376E7D1D64C}] => (Allow) LPort=32682
    FirewallRules: [{63202C8D-ED4F-407D-BEB1-07B5F0597F47}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
    FirewallRules: [{9E08CE79-039F-4980-8D89-19E879DA2C4B}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
    FirewallRules: [{8F8D0785-56FF-4B5C-8820-5E9D13658EBE}] => (Block) LPort=445
    FirewallRules: [{5C133788-E2B7-4A60-9A99-403574A22E9F}] => (Block) LPort=445
    FirewallRules: [{CD0368CC-DEBC-465F-9010-A5384AA9A005}] => (Block) LPort=139
    FirewallRules: [{B693B049-BD9A-40CE-94F1-83C8402648E0}] => (Block) LPort=139
    FirewallRules: [{13861D48-461C-4612-B9DB-3AC18B1B0C82}] => (Allow) LPort=3389
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

Можете проверить уязвимые места и устаревшее критическое ПО:

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.


 
Ссылка на сообщение
Поделиться на другие сайты

--------------------------- [ OtherUtilities ] ----------------------------
Microsoft 365 Apps for Enterprise - de-de v.16.0.15726.20262 Warning! Download Update
How Install Office updates?
Notepad++ (32-bit x86) v.8.4.7 Warning! Download Update
-------------------------- [ IMAndCollaborate ] ---------------------------
Microsoft Teams v.1.5.00.8070 Warning! Download Update
Telegram Desktop v.4.4.1 Warning! Download Update
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.6.0.46590 Warning! Ad-supported P2P-client.
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.6.07 Warning! Suspected demo version of anti-spyware, driver updater or optimizer. If this program is not familiar to you it is recommended to uninstall it and execute PC scanning using Malwarebytes Anti-Malware. Possible you became a victim of fraud or social engineering. Computer experts no longer recommend this program.
 

 

Читайте Рекомендации после удаления вредоносного ПО

Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • NikitaDob
      От NikitaDob
      Здравствуйте снова. Имеется старенький ноутбук TOSHIBA. На нём давно ещё была куча зловредов, которые я самостоятельно почистил при помощи утилит и антивируса Dr.Web SS (тогда я еще не знал о существовании этого прекрасного форума). Теперь же я понимаю, что моих действий недостаточно, и обращаюсь сюда. Хотелось бы очистить его от остатков вирусов, от мусора и провести так сказать небольшое обслуживание (по типу сканирования целостности системных файлов, диска и прочего). Имеются проблемы с ассоциацией и папкой "Program Files" и папкой "Program Files (x86)". В этих папка нельзя ничего создать, кроме папок (и то от имени админа), а также у них неубираемый атрибут "Только для чтения", при применении изменений этот атрибут возвращается, и появляются трудности в создании каких-либо файлов в этих двух папках (возможно и с другими какими-то папками такие проблемы), например, чтобы создать текстовый файл в папке WinRAR, мне пришлось сначало создавать его в другой папке, а уже потом переносить его в эту папку (и то запросило права администратора для перемещения). Прикрепляю логи Collection и FRST (P.S. Тема может затянуться надолго, так как доступ к ноутбуку у меня не всегда имеется + интернет в месте, где я нахожусь не очень, мягко говоря).
      FRST.txt Addition.txt CollectionLog-2022.10.13-10.03.zip
    • DmitryiTorshin
      От DmitryiTorshin
      Здравствуйте. Подхватил вирус. Нагружал систему, не давал открыть диспетчер задач, не давал заходить на сайты антивирусов. Нашел файл MICROSOFTHOST майнер. Чистил при помощи Malwarebytes и Dr.Web Cureit. На сайты по прежнему не заходит(я так понимаю из-за отредактированного файла HOST), все остальное пока вроде работает, но я сомневаюсь в том, что он удалился полностью. Сделал логи в программе Farbar recovery scan tool, прошу проверить вычистилась эта зараза или нет. Спасибо.

      malwarebytes отчет.txt FRST1.rar Addition.rar
    • Yonavi
      От Yonavi
      Сообщение от модератора Mark D. Pearlstone Внимательно читайте правила раздела! Евгений Касперский не помогает вылечиться от вирусов и не оказывает помощь по продуктам.
    • dima_mayd
      От dima_mayd
      Порядка месяца назад обнаружил, что мой ноутбук сильно нагревается. В состоянии простоя температура дискретной видеокарты достигает 52* C, температура же встроенной - 67* C. Причём, именно обе работают из-за какого-то конфликта в BIOS - так получилось, что в мой ноутбук Lenovo запихнули Intel HD (от проца) и дискретку от AMD. И нормально между ними переключаться не получается - при новых версиях дров для AMD экран ноутбука просто-напросто не включается. Зато как только ставишь старую версию - всё более-менее норм, но появляются проблемы с переключением (на текущей версии эта функция присутствует, но мне недоступна - не открывается).
       
      Естественно, при запуске компьютерных игр видеокарты улетают в космос от заоблачных температур. Они явно перешагивают отметку в 100 градусов, и ноутбуку приходится поспешно выключиться, чтобы ничего не сгорело. Эта ситуация меня угнетает, потому что такой проблемы явно не было в 2014-2016, частично 2017 (это я точно помню), хотя проблема с дровами была всегда - и, сдаётся, она именно из-за Windows 8.1. Но я немного не об этом...
      Мне кажется, что я словил майнер в какой-то раздаче, и он пожирает мои ресурсы, словно бешеный. В прошлом году сгорела видюха на десктопе, и я боюсь, что графический адаптер на ноутбуке может повторить ту же участь. Подскажите, как можно решить проблему, если это действительно майнер, а не техническая проблема вроде пересохшей термопасты или сломавшегося кулера.
       
      Проверку с помощью Kaspersky Virus Removal Tool делал - ничего не обнаружено. Логи AutoLogger прикрепляю ниже:
      CollectionLog-2018.04.17-20.09.zip
       
    • Freddo42
      От Freddo42
      Antimalware Service Excutable нагружает ОЗУ + нагревается видеокарта. Windows Defender обнаружил Trojan.js/miner.
      CollectionLog-2018.04.17-11.22.zip
×
×
  • Создать...