Перейти к содержанию
Правила раздела
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

Вирус-майнер (папки в ProgramData с названиями популярных антивирусов, странный пользователь John и т. д.)

Michael652341

Автор Michael652341
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Michael652341

Michael652341

Опубликовано
Опубликовано (изменено)

Здравствуйте!

 

Недавно удалил с помощью различных программ (CureIt, adwcleaner, FRST64) майнера и следы его работы. Но опасаюсь, что что-то может быть ещё не исправлено, так как FRST просит некий фа йл для исправлений, но как его создать, я не знаю. Прикреплю логи его работы (и ещё одной утилиты). Подскажите, пожалуйста, как исправить то, что в логах значится на исправление. Что-то уже исправлено, например, удалён John, а файл, который лежит в папке ProgramData и называется как-то вроде ntuser.pol, смущает меня до сих пор. К сожалению, о требуемом дополнительно сборщике логов узнал только потом, когда уже провёл лечение с помощью советов с других форумов, поэтому применять его будет бесполезно. 

AV_block_remove_2023.04.02-03.28.log AV_block_remove_2023.04.02-03.26.log AV_block_remove_2023.04.02-03.24.log Addition.txt FRST.txt

Изменено пользователем Michael652341
Дополнил сообщение информацией о том, что не успел применить дополнительных сборщик логов.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Akira
      Не получается удалить NET:MINERS.URL
      Автор Akira
      Здравствуйте! не получается удалить майнер NET:MINERS.URL. Dr.web так же не смог удалить
    • Vyatka
      [РЕШЕНО] Майнер и возможно руткит
      Автор Vyatka
      Добрый день. На ноутбуке заметил просадку фпс в играх.  Заметил нагрузку на процессор (спадает спустя секунду), вентиляторы вообще не крутились.
      Переустановил систему. После переустановки нагрузка на процессор осталась и вентиляторы начали крутить в отсечку.
      Также судя по всему в системе прописан скрытый администратор.
      После неудачных попыток вернуть контроль над ноутбуком, решил проверить рабочий пк (пишу с него). На рабочем пк обнаружилась та же проблема.
      Логи прикрепляю.
      CollectionLog-2025.10.03-15.40.zip
    • Shieteu
      [РЕШЕНО] Майнер с названием WinAIHService
      Автор Shieteu
      Столкнулся на днях с тем,то что в системе появился майнер с названием WinAIHService.exe, пытался самостоятельно удалить файлы, удалять его из автозагрузки и параметр на автозагрузку в реестре, все безуспешно, вот архив с логом от автологгера:CollectionLog-2025.10.03-11.35.zip
    • USER99999
      [РЕШЕНО] Процесс dwm.exe загружает процессор на максимум, подозрение на майнер
      Автор USER99999
      Здравствуйте, процесс dwm.exe загружает процессор на максимум при входе в систему, при запуске диспетчера задач нагрузка пропадает, видимо майнер. Пробовал KVRT но он не помог. Прикладываю логи и надеюсь на вашу помощь, спасибо.CollectionLog-2025.09.30-10.20.zip
    • Анастасия85
      [РЕШЕНО] Прошу помочь удалить майнер SppExtFileObj
      Автор Анастасия85
      Доброго времени суток.
      Появился майнер SppExtFileObj.exe, его обнаруживают Dr.Web CureIt! и Касперский. Удалить получается только пока запущен диспетчер задач. Но после удаления файлы появляются снова, перезагрузка не помогает. Помогите пожалуйста избавиться от этой дряни. Грузит систему на 100%, кулеры выходят из строя, уже два раза поменяла.
      Спасибо.CollectionLog-2025.09.28-22.53.zip
      CollectionLog-2025.09.28-22.53.zip CollectionLog-2025.09.28-22.53.zip
×
×
  • Создать...