Перейти к содержанию
Правила раздела

Майнер "Behavior:Win32/Persistence.A!ml" съедает компьютер и не удаляется

DMti

Автор DMti
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

DMti Новичок

DMti

Опубликовано
Опубликовано

Чистил программами Dr Web cureit, HitmanPro, Malwarebytes, AV Block Remover, Geek, SpyHunter, iExplorem Esetonlinescanner и Gridinsoft Anti0Malware. Нашел с помощью программ миллион вирусом, майнеров и троянов, но вот "Behavior:Win32/Persistence.A!ml" из списка угроз Windows Защитника не пропадает ни при каких условиях. 

https://drive.google.com/drive/folders/1Cck7XckVCA7Kt9KzoRtvw9GfxofUuh4h?usp=sharing - Тут log и скрин с информацией о вирусе.

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Здравствуйте.

 

Деинсталлируйте:

  

GridinSoft Anti-Malware
HitmanPro 3.8
SpyHunter 5
SpyHunter4

 

Пофиксите следующие строчки в HiJackThis (используйте версию из папки Автологгера).
  

O1 - Hosts: Reset contents to default
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [11] = Cube.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [12] = AVbr.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [13] = AV_br.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [14] = KVRT.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [15] = cureit.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [16] = FRST64.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [17] = eset_internet_security_live_installer.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [19] = eset_nod32_antivirus_live_installer.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [20] = MBSetup.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [21] = PANDAFREEAV.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [22] = bitdefender_avfree.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [23] = drweb-12.0-ss-win.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [24] = Cureit.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [25] = TDSSKiller.exe (disabled)
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 4
O22 - Task: (damaged) C:\Windows\System32\Tasks\NCH Software (empty)
O22 - Tasks: (disabled) beriberi-Beowulf - C:\ProgramData\Edgard-effervesce\bin.exe /H (file missing)

 

Скачайте, запустите AVBR, следуйте инструкциям утилиты, прикрепите лог утилиты. 

 

Сделайте новые логи Автологгером. 

 

Логи грузите на форум!

Ссылка на комментарий
Поделиться на другие сайты
  • 3 недели спустя...
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Добрый день. Тема закрыта в связи с отсутствием обратной связи от пользователя в течении продолжительного времени. Если проблема до сих пор актуальна, напишите личное сообщение модератору раздела для открытия темы. 

Ссылка на комментарий
Поделиться на другие сайты
  • mike 1 закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Karasik3412
      Майнер Tool.BtcMine.2794 не удаляется
      Автор Karasik3412
      Удаляю с помощью dr web cureit, но после перезаугрзки снова появляется
      AYLI_2025-06-27_02-19-11_v5.0.RC2.v x64.7z
    • 26alexx
      [РЕШЕНО] Наличие вируса/майнера на компьютере.
      Автор 26alexx
      Мой компьютер заразился скрытым майнером, который при обычном удалении восстанавливается за 5 секунд. Вирус назвался службой "GoogleUpdateTaskMachineQC", разместил себя в папке "C:\ProgramData\Google\Chrome", где поместил два файла "SbieDll.dll" и "updater.exe", вирус сам вносит в исключения папки для проверки: C:\ProgramData, C:\Windows и C:\Windows\System32\config\systemprofile и др. Перестал работать Центр обновления Windows. Не даёт выключать компьютер обычным способом. Только через длительное нажатие кнопки "Включения". Долго грузит "Панель задач" - 2-3 минуты. Может и ещё есть какие-то скрытые изменения. Помогите, пожалуйста, удалить этот вирус-майнер!
      CollectionLog-2025.05.11-22.59.zip
    • faze21
      Майнер не удаляется после переустановки Windows
      Автор faze21
      Майнер не удаляется после переустановки Винды, антивирусы такие как Dr.Web и Malwarebytes не помогают. Вчера еще было все нормально, но сегодня начала греться очень сильно видеокарта + процессор, когда начал разворачиваться в игру. А на рабочем столе показатели снижаются в этой же игры: вчера ГП был на 30 процентов, в данный момент уже 95 процентов. Помогите, пожалуйста, потому что вчера еще украли данные с компьютера, но я уже восстановил их.
      показатели через Geforce Experience.

      Кто поможет отблагодарю в символическом денюжном плане.
    • Raiden
      После лечения и перезагрузки компьютера HEUR:Trojan.Multi.GenBadur.genw не удаляется
      Автор Raiden
      CollectionLog-2025.05.22-17.36.zip 
    • FMEKLW
      [РЕШЕНО] Подозрение на майнер
      Автор FMEKLW
      Как-то просто решил зайти в диспетчер задач и посмотреть процессы, и увидел 3 процесса Setup, которые ведут к папке 2xzjMMUGjeobOYtjoc0gOuMKKHC в Temp. Сам просто решил пока ничего не делать, а поискать информации об этой теме. И вот я здесь нашёл обсуждения с помощью по данной теме. Честно не знаю, что мог скачать, из-за чего это появилось: либо игры, либо русификаторы, либо что-то другое. Все скачивал по прямой ссылке, с облаков, с MediaGet и uTorrent. Никаких проблем я особо не увидел, как у других. Т.е. люди писали про проблемы с расширениями в Chrome, коих у себя я не обнаружил, ведь я пользуюсь из браузеров только Яндексом, в котором ничего странного тоже нету.CollectionLog-2025.07.11-23.07.zip
×
×
  • Создать...