Перейти к содержанию

[РЕШЕНО] Словил майнер


Рекомендуемые сообщения

Дня два назад скачал пиратский Wallaper engine, и при установке поставил ему автозапуск и высокие настройки  (Он мне не понравился и я решил удалить его). FPS в играх уменьшился и я удалил программу, но ничего не изменилось. При открытии Диспетчера Задач нагрузка на ЦП снижается, при закрытии поднимается до 95%. Скачал Dr.web curleit удалил все вирусы. Ничего не изменилось. Смотрю за нагрузкой в GeForce Experience. 

Ссылка на сообщение
Поделиться на другие сайты

Дня два назад скачал пиратский Wallaper engine, и при установке поставил ему автозапуск и высокие настройки  (Он мне не понравился и я решил удалить его). FPS в играх уменьшился и я удалил программу, но ничего не изменилось. При открытии Диспетчера ЗадCollectionLog-2023.02.16-21.03.zipач нагрузка на ЦП снижается, при закрытии поднимается до 95%. Скачал Dr.web curleit удалил все вирусы. Ничего не изменилось. Смотрю за нагрузкой в GeForce Experience. 

 

Сообщение от модератора Mark D. Pearlstone
Темы объединены.
Ссылка на сообщение
Поделиться на другие сайты

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin
QuarantineFile('C:\Windows\system32\Tasks\dialersvc32','');
QuarantineFile('C:\Windows\system32\Tasks\dialersvc64','');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0);
 DeleteSchedulerTask('dialersvc32');
 DeleteSchedulerTask('dialersvc64');
 DeleteSchedulerTask('prayers-premises');
ExecuteSysClean;
RebootWindows(false);
end.

 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

 

quarantine.zip из папки AVZ отправьте по адресу mike1@avp.su.
1. В заголовке письма напишите "Карантин".
2. В письме напишите ссылку на Вашу тему.
3. Прикрепите файл карантина и нажмите "Отправить"

Пофиксите следующие строчки в HiJackThis.

 

O4 - Startup: C:\Users\Далер\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft NET_Framework.bat

 

Сделайте новые логи Автологгером. 
 

Ссылка на сообщение
Поделиться на другие сайты
13 часов назад, mike 1 сказал:

O4 - Startup: C:\Users\Далер\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft NET_Framework.bat

hijackthis.log 

 

 

13 часов назад, mike 1 сказал:

Сделайте новые логи Автологгером. 

CollectionLog-2023.02.17-12.11.zip

Ссылка на сообщение
Поделиться на другие сайты
17.02.2023 в 23:00, mike 1 сказал:

Выполните скрипт в AVZ из этой темы. Сделайте новые логи AVZ. 

CollectionLog-2023.02.19-20.49.zip

 

Correct_wuauserv&BITS.log

 

hijackthis.log

 

Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены, как на картинке ниже.
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на сообщение
Поделиться на другие сайты
17 часов назад, mike 1 сказал:

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены, как на картинке ниже.
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 


3munStB.png

FRST.txt

 

Addition.txt

Ссылка на сообщение
Поделиться на другие сайты

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txtв кодировке Юникод в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

       
    CreateRestorePoint:
    CloseProcesses:
    zip: C:\Users\Далер\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft NET_Framework.bat
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
    Task: {AE477852-64DB-4BB1-B2FB-3E4143E867DD} - System32\Tasks\GoogleUpdateTaskMachineQC => C:\Program Files\Google\Chrome\updater.exe (Нет файла) <==== ВНИМАНИЕ
    S3 ALSysIO; \??\C:\Users\836D~1\AppData\Local\Temp\ALSysIO64.sys [X] <==== ВНИМАНИЕ
    S3 HWiNFO_160; \??\C:\Users\836D~1\AppData\Local\Temp\HWiNFO64A_160.SYS [X] <==== ВНИМАНИЕ


  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  4. Обратите внимание, что компьютер будет перезагружен.

  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то прикрепите этот архив к сообщению. 

Ссылка на сообщение
Поделиться на другие сайты
20.02.2023 в 20:56, mike 1 сказал:

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txtв кодировке Юникод в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

       
    
    
    CreateRestorePoint:
    CloseProcesses:
    zip: C:\Users\Далер\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft NET_Framework.bat
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
    Task: {AE477852-64DB-4BB1-B2FB-3E4143E867DD} - System32\Tasks\GoogleUpdateTaskMachineQC => C:\Program Files\Google\Chrome\updater.exe (Нет файла) <==== ВНИМАНИЕ
    S3 ALSysIO; \??\C:\Users\836D~1\AppData\Local\Temp\ALSysIO64.sys [X] <==== ВНИМАНИЕ
    S3 HWiNFO_160; \??\C:\Users\836D~1\AppData\Local\Temp\HWiNFO64A_160.SYS [X] <==== ВНИМАНИЕ

     

  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  4. Обратите внимание, что компьютер будет перезагружен.

  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то прикрепите этот архив к сообщению. 

 

22.02.2023_13.34.15.zip

 

Fixlog.txt

 

Ссылка на сообщение
Поделиться на другие сайты
22.02.2023 в 14:24, mike 1 сказал:

Удалите вручную C:\Users\Далер\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft NET_Framework.bat . Что с проблемой?

Удалил

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Ezikeil
      От Ezikeil
      В начале мая поймал майнер "John", блокировал доступ к AMD Software и нагружал видеокарту, почистил пк через: Dr.Web CurеIt!, kaspersky removal tool, Avz, AV block remover (AVbr) почистил вручную localhost, вручную удалял папки который майнер насоздавал в Program data и вроде как удалил майнер. Смущает что Avz ругается на перехватку каких то методов. 
      CollectionLog-2024.06.16-00.16.zip HiJackThis.log avz_log.txt Addition.txt FRST.txt
    • Андрей2029
      От Андрей2029
      Добрый день. Каждый раз после загрузки ПК вижу сообщение KIS о том, что в памяти обнаружена вредоносная программа. Выключить нельзя, KIS предлагает только лечить без перезагрузки и лечить с перезагрузкой. Лечу. Перезагруэаюсь, спустя какое-то время опять вижу это сообщение. Началось после установки Davinchi Resolve и его доп софта. Давинчи нужен.\
      Разумеется, я проводил полную проверку ПК и с помощью KIS, и через Kaspersky Virus Removal Tool, и через AVZ, даже Adwcleaner запускал - везде все по нулям, как до появления этого сообщения, так и после.
       


    • Shizgael
      От Shizgael
      microsoft security essential в автономном режиме находит но недолечивает после перезагрузки все возвращается обратно
      + видоизменяет хост добавляя в него все сайты антивирусов с нулевыми IP 
      file: C:\Program Files\Google\Chrome\updater.exe
      file: C:\Windows\System32\Tasks\GoogleUpdateTaskMachineQC->(UTF-16LE)
      taskscheduler: C:\Windows\System32\Tasks\GoogleUpdateTaskMachineQC
       
       
       
    • Galem333
      От Galem333
      Здравствуйте,при лечении этих файлов происходит компьютер зависает и появляется черный экран, после перезагрузки вам приходит в норму,но вирусы не лечатся. 


       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Помощь по персональным продуктам".
    • zeuslody
      От zeuslody
      Поймал майнер прячещийся под процессом explorer.exe . При открытом диспетчере задач останавливается. Скрин AMD Adrenaline (нагрузка 75%-90% ЦП) на рабочем столе.

      Температуры ЦП 
      1) при открытом ДЗ

      2) при закрытом ДЗ

       
×
×
  • Создать...