Майнер

[kipmaruu]

Здравствуйте! 

Я ознакомился с правилами данного раздела и прочитал как заполнять новую тему, но, к сожалению, столкнулся с таким майнером, который не позволяет мне записывать логи и использовать какой-либо антивирус (пытался переименовывать - не сработало, программы закрываются автоматически). 

В чём особенности вируса:

- Работает только с интернет подключением

- Нагружает до 100% CPU, но видеокарта не нагружается

- Даёт открыть на пару секунд антивирус и закрывает его

- Автологгер тоже работает некоторое время (доходит до открытия браузеров) и  закрывается, архива с логами нет

- Не даёт провести откат системы

- Блокирует доступ к этому форуму (делает вид как будто бы сайта не существует)

- CPU не нагружается если открыть диспетчер задач

 

Помогите пожалуйста разобраться с этой проблемой, буду очень благодарен!

 

Изменено 3 мая, 2023 пользователем kipmaruu

[kipmaruu]

Получилось создать логи с помощью безопасного режима:CollectionLog-2023.05.03-21.43.zip

 

Обновление: после использования автологгера смог запуститься Касперский, сканирую систему

[regist]

Скачайте AV block remover. Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Как вариант, можно воспользоваться версией со случайным именем. Если и так не сработает, запускайте в безопасном режиме с поддержкой сети. В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

Затем свежие логи по правилам раздела из обычного режима.

[kipmaruu]

CollectionLog-2023.05.04-13.12.zipCollectionLog-2023.05.04-13.12.zip

[Sandor]

14 часов назад, regist сказал:

отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

Это ещё забыли.

[kipmaruu]

AV_block_remove_2023.05.04-15.51.log

[Sandor]

Эти два отчета тоже покажите, пожалуйста:

Цитата

AV_block_remove_2023.05.04-12.53.log
AV_block_remove_2023.05.04-12.57.log

 

Далее:

"Пофиксите" в HijackThis только следующее (некоторые строки могут отсутствовать):

O17 - HKLM\System\CCS\Services\Tcpip\..\{676e3cb6-249b-48ce-8434-258c178289f6}: [NameServer] = 127.0.0.1
O22 - Tasks: \Microsoft\Windows\WindowsBackup\ManagerService - C:\Programdata\ReaItekHD\taskhostw.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\OnlogonCheck - C:\Programdata\ReaItekHD\taskhostw.exe (file missing)
O22 - Tasks: \Microsoft\WindowsUpdate\CheckGlobal - C:\Windows\SysWOW64\unsecapp.exe (file missing)

 

Перезагрузите компьютер.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.