Перейти к содержанию
Правила раздела
Конкурс на лучшую идею по развитию продукта Kaspersky для Android и/или iOS

Майнер "Behavior:Win32/Persistence.A!ml" съедает компьютер и не удаляется

DMti

От DMti
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

DMti Новичок

DMti

Опубликовано
Опубликовано

Чистил программами Dr Web cureit, HitmanPro, Malwarebytes, AV Block Remover, Geek, SpyHunter, iExplorem Esetonlinescanner и Gridinsoft Anti0Malware. Нашел с помощью программ миллион вирусом, майнеров и троянов, но вот "Behavior:Win32/Persistence.A!ml" из списка угроз Windows Защитника не пропадает ни при каких условиях. 

https://drive.google.com/drive/folders/1Cck7XckVCA7Kt9KzoRtvw9GfxofUuh4h?usp=sharing - Тут log и скрин с информацией о вирусе.

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Здравствуйте.

 

Деинсталлируйте:

  

GridinSoft Anti-Malware
HitmanPro 3.8
SpyHunter 5
SpyHunter4

 

Пофиксите следующие строчки в HiJackThis (используйте версию из папки Автологгера).
  

O1 - Hosts: Reset contents to default
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [11] = Cube.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [12] = AVbr.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [13] = AV_br.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [14] = KVRT.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [15] = cureit.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [16] = FRST64.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [17] = eset_internet_security_live_installer.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [19] = eset_nod32_antivirus_live_installer.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [20] = MBSetup.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [21] = PANDAFREEAV.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [22] = bitdefender_avfree.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [23] = drweb-12.0-ss-win.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [24] = Cureit.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [25] = TDSSKiller.exe (disabled)
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 4
O22 - Task: (damaged) C:\Windows\System32\Tasks\NCH Software (empty)
O22 - Tasks: (disabled) beriberi-Beowulf - C:\ProgramData\Edgard-effervesce\bin.exe /H (file missing)

 

Скачайте, запустите AVBR, следуйте инструкциям утилиты, прикрепите лог утилиты. 

 

Сделайте новые логи Автологгером. 

 

Логи грузите на форум!

Ссылка на комментарий
Поделиться на другие сайты
  • 3 weeks later...
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Добрый день. Тема закрыта в связи с отсутствием обратной связи от пользователя в течении продолжительного времени. Если проблема до сих пор актуальна, напишите личное сообщение модератору раздела для открытия темы. 

Ссылка на комментарий
Поделиться на другие сайты
  • mike 1 закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • aph1nn
      Не удаляется майнер
      От aph1nn
      Есть майнер, при запуске начинает сильно гудеть пк, а когда включаю диспетчер задач, он выключается и показатели видеокарты приходят в норму. Касперский не может удалить его с перезагрузкой или без. Название SppExtFileObj.exe, что делать?
    • Adozel
      [РЕШЕНО] Майнер или вирус не удаляется
      От Adozel
      Около недели начала замечать, как лагает пк. Иногда сразу после загрузки, иногда спустя время. Чаще на некоторых программах (Хром, пакеты Адоб, даже если только-только запустила) при этом раннее такого не было. Может нагружать и цп и память и диск. Доходит до того, что при запуске видео на сайте или в плеере самого виндовс появляются жёсткие помехи. Dr.Web CureIt постоянно находит файл CHROMIUM:PAGE.MALWARE.URL, который не удаляется, не лечится. Ничего не выходит.
      CollectionLog-2025.01.16-00.33.zip
    • Sergei Lomov
      Майнер на компьютере
      От Sergei Lomov
      Здравствуйте, возникла проблема после скачивания и запуска игры с торента, сначала перестал открываться браузер хром появлялось сообщение “Не удается получить доступ к объекту на который ссылается ярлык.Возможно , отсутствуют необходимые разрешения” ,после чего пробовал установить антивирус на что мне появлялось сообщение - “Операция отменена из-за ограничений, действующих на этом компьютере.Обратитесь к системному администратору”. Не мог зайти на ваш сайт с компьютера перекидывало на сайт dns.google.Скачал программу autologger, удалось открыть только в безопасном режиме
      CollectionLog-2024.12.03-20.17.zip
    • Golem555
      Майнер жрёт оперативку и компьютер тормозит
      От Golem555
      Только сегодня заметил майнер, помогите пожалуйста вот щас пришлю логи
      CollectionLog-2025.01.23-20.36.zip
    • wolfson
      На компьютере, вероятно, был майнер
      От wolfson
      Доброго дня. Столкнулся с проблемой. На компьютере, вероятно, был майнер который загружал ссд и оперативку. Решил переустановить виндовс 10, но к несчастью, после перезагрузки, всё заканчивается на выборе носителя с установенной ОС Windows с сайта производителя. До этого хотел обновить биос и всё делал по инструкции с сайта материнки, но процесс зависает и пишет, что файл поврежден. После, по видосикам с ютуба, скачал avbr и miner search, всё делал по инструкции. И, вроде как, всё хорошо, но переустановить виндовс всё так же не получается. С биосом такая же проблема. 
      Люди добрые, огромнейшая просьба подсказать как справиться с данной проблемой. Спасибо заранее.
×
×
  • Создать...