Перейти к содержанию

Помогите с вирусняком


Рекомендуемые сообщения

Добрый день, видеокарта загружена на 100% и процессор тоже на 100, но стоит лишь сдвинуть курсор мышкой или нажать любую клавишу на клавиатуре то нагрузка исчезает. Так же при открытии диспетчера видно на 1 секунду процесс который грузит на 100%,но он сразу пропадает через 1 сек после открытия диспетчера (wmi provider host) . 

Браузеры работают, но стоит лишь ввести в поиске что то типа "как удалить майнер", то Браузеры вылетают. Через телефон скачал антивирусы, но ничего не запускается - "операция отменена из-за ограничений, действующих на компьютере" 

Ссылка на сообщение
Поделиться на другие сайты

Запустилось Avz с безопасного режима винды. Логи прикрепил. 

CollectionLog-2023.05.09-14.09.zip

 

Screenshot_4.jpg

Screenshot_3.jpg

 

attach.png

 

Помогло запуск AV Block remover из безопасного режима и переименования файла запуска. 

Оно нашло левого пользователя, имя которого я никогда не видел и удалило все, что с ним связано. Загрузка видюхи и процессора пропала. Надо ещё что-либо делать? 

 

av-block-remover DOWNLOAD

Ссылка на сообщение
Поделиться на другие сайты

Прикладываю новые логи из обычного режима загрузки. На данный момент существуют остатки вируса в виде - не распаковывается автологгер из архива если архив находится на рабочем столе, из других мест распаковывается. 

CollectionLog-2023.05.11-09.03.zip

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Отчёт AVbr в виде файла AV_block_remove_дата-время.log прикрепите к следующему сообщению.

 

Файл CheckBrowserLnk.log
 из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

move.gif

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
 

"Пофиксите" в HijackThis только следующее (некоторые строки могут отсутствовать):

O15 - Trusted Zone: http://hola.org
O22 - Tasks: (disabled) Автоотключение - C:\Windows\System32\shutdown.exe /s
O22 - Tasks: \Microsoft\Windows\WindowsBackup\RecoveryHosts - C:\Programdata\Setup\sch.bat (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\RecoveryStartUP - C:\Programdata\ReaItekHD\taskhost.exe (file missing)
O22 - Tasks: \Microsoft\WindowsUpdate\MasterData - C:\Windows\SysWOW64\unsecapp.exe (file missing)
O22 - Tasks: Windows Protection - C:\ProgramData\Defender\Start.exe (file missing)

Перезагрузите компьютер.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

 

Ссылка на сообщение
Поделиться на другие сайты

Screenshot_3.thumb.jpg.4bdeefacc01bf3a29e63d5747ec08fbe.jpg

Еще вопрос назрел, ибо в инструкции авбр сказано отключить защитник виндовс, но попытавшись это сделать обнаружил, что нету вкладки защита от вирусов и угроз. Это так вирус нахимичил?

Ссылка на сообщение
Поделиться на другие сайты

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall: Ограничение <==== ВНИМАНИЕ
    GroupPolicy: Ограничение - Edge <==== ВНИМАНИЕ
    GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
    Task: {8DA91E3D-3018-4B42-8802-163094F834A0} - System32\Tasks\Microsoft\Windows\WindowsBackup\RecoveryHosts => C:\Programdata\Setup\sch.bat (Нет файла) <==== ВНИМАНИЕ
    Task: {D0B1866A-3B6C-479B-84D8-81CA9CAC0EE3} - System32\Tasks\TASKDIRFORTASKCREATE\TASKFORTASKCREATE => C:\Users\Andrey\AppData\Roaming\Mxmetamux\libmfxsw32.exe (Нет файла)
    C:\Users\Andrey\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldgpjdiadomhinpimgchmeembbgojnjk
    C:\Users\Andrey\AppData\Local\Google\Chrome\User Data\Default\Extensions\opfbnaecdfgipokhpeiafhaajhjccbip
    CHR HKU\S-1-5-21-345422592-2495065178-1397162613-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
    2023-05-07 21:14 - 2023-05-07 21:14 - 000000000 __SHD C:\Users\Andrey\Downloads\AV_block_remover
    2023-05-07 21:14 - 2023-05-07 21:14 - 000000000 __SHD C:\Users\Andrey\Downloads\AutoLogger
    2023-05-07 21:14 - 2023-05-07 21:14 - 000000000 __SHD C:\Users\Andrey\Desktop\AV_block_remover
    2023-05-07 21:14 - 2023-05-07 21:14 - 000000000 __SHD C:\Users\Andrey\Desktop\AutoLogger
    2023-05-07 21:14 - 2023-05-07 21:14 - 000000000 __SHD C:\ProgramData\princeton-produce
    2023-05-07 21:14 - 2023-05-07 21:14 - 000000000 __SHD C:\Program Files\HitmanPro
    AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
    AV: Reason Cybersecurity (Enabled - Up to date) {B0B2FECD-5C94-6CF9-5CCA-DDC15E20D0F8}
    AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [145]
    AlternateDataStreams: C:\ProgramData\TEMP:4FC01C57 [140]
    AlternateDataStreams: C:\ProgramData\TEMP:98781370 [106]
    AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [141]
    AlternateDataStreams: C:\ProgramData\TEMP:DED17083 [294]
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • djjg25
      От djjg25
      Касперский вирус ремовал тул нашёл 37 вирусов. Я не знаю как вирус попал на мой пк и что с ним делать. Антивирусов никогда на этот компьютер не ставил, только на прошлый, диск от которого вставил в этот. Пользуюсь только виндоус дефендером. 
      CollectionLog-2024.03.27-18.39.zip
    • Pupsik228
      От Pupsik228
      Здравствуйте.
      Недавно столкнулся с проблемой. После перезагрузки компьютера касперский жалуется на файл, файл находится в папке ProgramData там он не отображается(но если ввести в поиск название вируса то он виден) я пробовал удалить его антивирусом. и удалить саму папку с вирусом. и в обоих случаях это помогает, но после перезагрузки компьютера вирус восстанавливается, и антивирус снова жалуется на него.
      это будет видно на скриншотах. Надеюсь на вашу помощь)
      P.S. Я смотрел и вроде вирус не нагружает видеокарту и компьютер работает быстро, но все равно волнуюсь.


      CollectionLog-2024.03.25-15.50.zip
    • Александр Соколов
      От Александр Соколов
      В интернете словил майнер,грузит процессор на 100 и видеокарту на 100,прошу помощи
    • Makarov_312
      От Makarov_312
      Здравствуйте, по невнимательности поймал целый пак вирусов один из которых, как мне удолось обнаружить - Майнер Джон + к нему 4 трояна и 60+ каких-то других непонятных вирусов. Естественно вирусы закрывали диспетчер, не давали зайти на сайты с инфой о том, как удалить тот или иной вирус и на сайты с антивирусами. В безопасном режиме удалось запустить dr.web, который мне скинул друг на почту, он отчистил порядка 72 файлов, которые несли угрозу, тут я подумал, что всё - конец, изи Но через 1 час пользования компьютером у меня высветилось окно "Джон хочет получить удаленный доступ к вашему компьютеру да/нет", я нажал нет, после чего начал чистать компьютер всем, чем только можно, в ход шли и аваст(с трудом установленный кстати), нашел одну угрозу и малавар(который вирус не давал установить вообще ни в какую, так и не установил) и прочие антивирусы, но всё в пустую, майнер никак не уходит. По советам гениев с ютуба так же вводил какие-то команды в консоль, после чего кстати интернет начал ужасно лагать, скорость загрузки понизилась в плоть до 5мб/сек. А так же что-то пытался сделать через frst64, но ничего не получилось. Так же чистил майн сёрчем, он кстати нашел прилично так угроз, почистил их, думал я, но после перезагрузки компьютера интернет всё так же лагал, сайты всё так же блокались, а я всё так же тильтовал. Тут я решился всё-таки прибегнуть к верному методу - снести винду и поставить новую, но не тут то было, создав загрузочную флешку, я начал клацать на делит в надежде на открытие биоса, но он не открылся, и тут я начал грешить уже на материнскую плату, пробовал скидывать ее к дефолт настройками, поочередно вытаскивать диски, но ничего не помогало. Ну и в полнейшем отчаянии я решил обратиться сюда. Памагити
      Addition.txt FRST.txt AV_block_remove_2024.03.18-18.48.log
    • grafbender
      От grafbender
      Доброго времени суток. Мой пк тормозит уже продолжительное время. Какого-либо внимания я этому не уделял, так как пользуюсь им редко. Однако, пару дней назад я совершая пробную операцию по покупке крипты, скопировал номер своего кошелька и направил на него деньги. Как оказалось каким то неведомым образом номер кошелька менялся прямо при копировании. Тут я и начал что то подозревать. Просканировав пк утилитой от Dr.Web, мне выдало целый список вирусов среди которых были трояны и btcmine. Только после удаления всех этих файлов, я решился посмотреть в интернете как с этим бороться, и понял что не все так просто. При повторном сканировании как Dr.Web так и Касперским более никаких вирусов не обнаруживается, однако полной уверенности от избавления у меня нету. Подсобите пожалуйста, какие шаги мне необходимо проделать  еще
      P.S. Нельзя назвать меня осторожным пользователем пользователем интернета, поэтому пиратского контента употребляется и употреблялось очень много, то есть торренты в моей жизни присутствуют.
      AV_block_remove_2024.03.12-20.03.log
×
×
  • Создать...