Перейти к содержанию
Правила раздела

[РЕШЕНО] Лечение майнеров RiskTool.Win32.BitCoinMiner.omqt, UDS:Trojan.Win32.Miner.bbyol, HEUR:Trojan.Script.Miner.gen

3545firego

Автор 3545firego,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

3545firego

3545firego 0

Опубликовано
  • Автор
Опубликовано

По вечерам/ночам бывают перебои с интернетом. Приходил мастер, сказал, что проблема в количестве точек и возможно в том, что роутер недостаточно мощный, и его сигнал перебивают другие.

До этого грешил, что какой-то вирус лобзается с сетью, но пробовал различные методы определения проблем и ничего не нашёл.

Но с майнерами, вроде, покончено

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 131

Опубликовано
Опубликовано

Ясно.

На тему роутера посоветуйтесь в соседнем разделе. Ссылку на эту тему можете там указать.

 

Здесь в завершение:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 131

Опубликовано
Опубликовано

-------------------------- [ IMAndCollaborate ] ---------------------------
Whatsapp 2.10.24 v.2.10.24 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.6.0.46590 Внимание! Клиент сети P2P с рекламным модулем!.
--------------------------------- [ SPY ] ---------------------------------
Radmin Viewer 3.5.2 v.3.52.1.0000 Внимание! Программа удаленного доступа!
-------------------------------- [ Media ] --------------------------------
Spotify v.1.1.97.962.g24733a46 Внимание! Скачать обновления
AIMP v.v4.70.2236, 22.11.2020 Внимание! Скачать обновления
Audacity 2.3.0 v.2.3.0 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
Ultimate Ad Eraser 1.0.0.0 v.1.0.0.0 << Скрыта Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Vivafix 1.3.3.91 v.1.3.3.91 << Скрыта Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
 

Исправьте по возможности перечисленное. Если не сможете удалить скрытую Ultimate Ad Eraser, сообщите, удалим скриптом.

 

Читайте Рекомендации после удаления вредоносного ПО

Ссылка на сообщение
Поделиться на другие сайты
3545firego

3545firego 0

Опубликовано
  • Автор
Опубликовано

Ранее пользовался Malwarebytes, но в этот раз не помогли.

Обнаружить как-либо Ultimate Ad Eraser и Vivafix не получилось. Снова нужна помощь...

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 131

Опубликовано
Опубликовано

Не переживайте, это моё упущение. Вовремя не заметил этих программ.

Если уже удалили, скачайте ещё раз FRST.

 

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
Ultimate Ad Eraser 1.0.0.0 (HKU\S-1-5-21-743808302-1586529477-580530747-1001\...\{23772981-1355-4bcd-abb8-89397ba49812}) (Version: 1.0.0.0 - asevcuk865) Hidden
Vivafix 1.3.3.91 (HKLM-x32\...\{c249430b-0283-4181-800b-4c0e5640f519}) (Version: 1.3.3.91 - Giraud S.A.R.L.) Hidden
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

После перезагрузки эти программы появятся в перечне установленных, удалите их. Будут "сопротивляться", удалите принудительно через Geek Uninstaller

Ссылка на сообщение
Поделиться на другие сайты
3545firego

3545firego 0

Опубликовано
  • Автор
Опубликовано

Пришлось удалять через Geek. Отображались, но не удалялись.

Вот лог:

Fixlog.txt

 

Заметил нечто непонятное. На диске С (где находится виндоус) памяти было 29 Гигабайт. Сейчас там 2. Ничего не качаю туда отродясь, ибо под это выделил другие диски. Что за дичь?

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 131

Опубликовано
Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 1
Перейти к списку тем
×
×
  • Создать...