[РЕШЕНО] Лечение майнеров RiskTool.Win32.BitCoinMiner.omqt, UDS:Trojan.Win32.Miner.bbyol, HEUR:Trojan.Script.Miner.gen

[3545firego]

По вечерам/ночам бывают перебои с интернетом. Приходил мастер, сказал, что проблема в количестве точек и возможно в том, что роутер недостаточно мощный, и его сигнал перебивают другие.

До этого грешил, что какой-то вирус лобзается с сетью, но пробовал различные методы определения проблем и ничего не нашёл.

Но с майнерами, вроде, покончено

[Sandor]

Ясно.

На тему роутера посоветуйтесь в соседнем разделе. Ссылку на эту тему можете там указать.

 

Здесь в завершение:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[3545firego]

Проблем не было. Вот:

SecurityCheck.txt

[Sandor]

-------------------------- [ IMAndCollaborate ] ---------------------------
Whatsapp 2.10.24 v.2.10.24 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.6.0.46590 Внимание! Клиент сети P2P с рекламным модулем!.
--------------------------------- [ SPY ] ---------------------------------
Radmin Viewer 3.5.2 v.3.52.1.0000 Внимание! Программа удаленного доступа!
-------------------------------- [ Media ] --------------------------------
Spotify v.1.1.97.962.g24733a46 Внимание! Скачать обновления
AIMP v.v4.70.2236, 22.11.2020 Внимание! Скачать обновления
Audacity 2.3.0 v.2.3.0 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
Ultimate Ad Eraser 1.0.0.0 v.1.0.0.0 << Скрыта Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Vivafix 1.3.3.91 v.1.3.3.91 << Скрыта Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
 

Исправьте по возможности перечисленное. Если не сможете удалить скрытую Ultimate Ad Eraser, сообщите, удалим скриптом.

 

Читайте Рекомендации после удаления вредоносного ПО

[3545firego]

Ранее пользовался Malwarebytes, но в этот раз не помогли.

Обнаружить как-либо Ultimate Ad Eraser и Vivafix не получилось. Снова нужна помощь...

[Sandor]

Не переживайте, это моё упущение. Вовремя не заметил этих программ.

Если уже удалили, скачайте ещё раз FRST.

 

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  Ultimate Ad Eraser 1.0.0.0 (HKU\S-1-5-21-743808302-1586529477-580530747-1001\...\{23772981-1355-4bcd-abb8-89397ba49812}) (Version: 1.0.0.0 - asevcuk865) Hidden
  Vivafix 1.3.3.91 (HKLM-x32\...\{c249430b-0283-4181-800b-4c0e5640f519}) (Version: 1.3.3.91 - Giraud S.A.R.L.) Hidden
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

После перезагрузки эти программы появятся в перечне установленных, удалите их. Будут "сопротивляться", удалите принудительно через Geek Uninstaller

[3545firego]

Пришлось удалять через Geek. Отображались, но не удалялись.

Вот лог:

Fixlog.txt

 

Заметил нечто непонятное. На диске С (где находится виндоус) памяти было 29 Гигабайт. Сейчас там 2. Ничего не качаю туда отродясь, ибо под это выделил другие диски. Что за дичь?

[Sandor]

С помощью этого сканера попробуйте определить кто (или что) съедает место.

[3545firego]

Спасибо. Избавился от мусора. Несколько временных файлов было

[Sandor]

Удачи и не болейте!

[3545firego]

Из логов больше ничего не найдено? Получается, всё?

[Sandor]

Да, на этом всё. Напоминаю Рекомендации после удаления вредоносного ПО

[3545firego]

Большое спасибо за помощь!

[Sandor]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".