Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Майнер

kensshi9

Автор kensshi9
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

kensshi9

kensshi9

Опубликовано
Опубликовано

Поймал значит где то майнер на днях. Все по классике, не дает воспользоваться антивирусом, не дает поставить курейт, лочит его ссылки на почте, не дает зайти в безопасный режим. Кое как поставил курейт на пк но удалить найденный майнер и троян(было что то вместе с майнером а что именно не помню) вместе с ним он не смог, они возвращались через секунду после удаления. После попытался зайти в безопасный режим от чего слетела винда(сам не понимаю как так вышло). Начал переустанавливать винду попутно форматируя все диски. Компьютер после переустановки винды начал произвольно перезагружатся. Прогнал тем же курейтом найденных угроз: 0. Ума не приложу что делать, компьютер перезагружается с интервалом 1,5-5 минут после старта системы. Логи разумеется собрать не могу. Если ошибся разделом поправьте.

Ссылка на комментарий
Поделиться на другие сайты
kensshi9

kensshi9

Опубликовано
  • Автор
Опубликовано
5 минут назад, mike 1 сказал:

Здравствуйте, на каком этапе не грузится Windows? До логотипа Windows или после? Что происходит при загрузке Windows? 

Винда загружается нормально как обычно но через1,5-5 минут перезагружается

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано
13 часов назад, kensshi9 сказал:

Теперь я даже винду переустановить не могу, тупо посреди установки произвольная перезагрузка

Синий экран? 

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано

Попробуйте отключить security boot. Тему перенес временно в другой раздел, поскольку сейчас решается вопрос с переустановкой системой, а не вирусами. 

Ссылка на комментарий
Поделиться на другие сайты
Friend

Friend

Опубликовано
Опубликовано

Напишите характеристики компьютера. Сколько лет компьютеру?
Давно чистили от пыли устройство? В безопасном режиме Windows также уходит в перезагрузку? 
Устанавливали оригинальную систему или какую-то сборку?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Amurkin
      Подозрение на майнер
      Автор Amurkin
      Добрый день! Новый ноутбук стал сильно греться даже в простое. Подозреваю майнер. Прошу помочь!CollectionLog-2025.08.09-12.09.zip
    • Isik
      Подозрение на майнер
      Автор Isik
      Малварбайт обнаружил процесс исходящего траффика в пути- C:\Users\user\AppData\Local\Temp\2xzjMMUGjeobOYtjoc0gOuMKKHC, потом это появлялось снова и снова. В диспетчере задач обнаружил три процесса Setup, которые ведут к папке 2xzjMMUGjeobOYtjoc0gOuMKKHC в Temp. Что это такое не пойму, никогда ничего подобного не видел. Заранее благодарю.
    • Vovkaproshka
      Подозрение на майнер
      Автор Vovkaproshka
      После установки лоадера впнов появился процесс setup нагружает только оперативку.
      Doctor  web antivirus удаляет три трояна, после сетап пропадает из процессов, после перезагрузки процесс снова появляется, думаю прикрепился к какому-то приложению, через безопасный режим также после удаления и перезагрузки загружается,  находится по пути AppData\Local\Temp\2xzjMMUGjeobOYtjoc0gOuMKKHC
    • lostintired
      Вирус-майнер CAAServices.exe
      Автор lostintired
      Здравствуйте!
       
      Обращаюсь за помощью в полном удалении вредоносного ПО. Ранее на компьютере был обнаружен вирус, связанный с процессом CAAService.exe, который осуществлял майнинг. На тот момент мне удалось остановить вредоносную активность, и майнинг-процессы больше не наблюдаются.
      Однако, несмотря на это, файл CAAService.exe продолжает самовосстанавливаться по следующему пути: "C:\ProgramData\CAAService\CAAService.exe"
       
      Удалял вручную — файл вновь появляется сам, также сам себя добавляет в исключения защитника Windows. Также пытался выполнить рекомендации, приведённые в ТЕМЕ, но проблема не была полностью решена — папка и исполняемый файл восстанавливаются.
      Прошу помощи в полном удалении остаточных компонентов этой угрозы. Готов предоставить все необходимые логи и выполнить диагностику согласно требованиям форума.
      Заранее благодарю за помощь.
      CollectionLog-2025.07.18-23.17.zip
      Addition.txt FRST.txt
    • Milink
      [РЕШЕНО] Подозрение на майнер
      Автор Milink
      скачал игру с торрента, после чего в браузере Chrome после каждого перезапуска пк начало устанавливаться левое расширение якобы Adblock. Так же в temp появляется папка 2xzjMMUGjeobOYtjoc0gOuMKKHC. Пробовал чистить антивирусами - не помогло.
      Нашел решение, avz скачал, Autologger я так понимаю тоже надо качать: 
      Актуально ли оно?
       
×
×
  • Создать...