Проблема с Trojan.Win32.Miner.bcnmz/bcnnb + not-a-virus:RiskTool.Win32.BitCoinMiner.oomz + not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen

[thyrex]

Тогда выполняйте фикс из сообщения №8

[snosov]

Сделано

Fixlog.txt

[thyrex]

Что сейчас с проблемой?

[snosov]

Открытие интернет-страниц антивирусов стало возможно, запуск KVRT тоже.

Диспетчер задач показывает загрузку памяти >45% в состоянии покоя без запущенных мной приложений, что нетипично много, больше никаких сомнительных моментов не наблюдаю.

Изменено 15 мая, 2023 пользователем snosov
опечатка

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[snosov]

СделаноSecurityCheck.txt

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

После скрипта

swMSM

удалите через Установку программ или принудительно с помощью Geek Uninstaller

 

--------------------------- [ OtherUtilities ] ----------------------------

Notepad++ (64-bit x64) v.8.4.8 Внимание! Скачать обновления
LibreOffice 7.3.1.3 v.7.3.1.3 Внимание! Скачать обновления
Microsoft Silverlight v.5.1.50918.0 Данная программа больше не поддерживается разработчиком.
Python 3.11.0 (64-bit) v.3.11.150.0 Внимание! Скачать обновления
OpenOffice 4.1.13 v.4.113.9810 Внимание! Скачать обновления
ASUS Live Update v.3.6.8 Возможно Ваша система скомпроментирована.. Скачайте утилиту диагностики для проверки.
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 18.05 (x64) v.18.05 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
------------------------------- [ Imaging ] -------------------------------
FastStone Image Viewer 6.6 v.6.6 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9004 Внимание! Скачать обновления
Telegram Desktop v.4.6.5 Внимание! Скачать обновления
Skype, версия 8.73 v.8.73 Внимание! Скачать обновления
---------------------------- [ ProxyAndVPNs ] -----------------------------
ProtonVPN v.2.4.1 Внимание! Скачать обновления
-------------------------------- [ Media ] --------------------------------
AIMP v.5.11.2421 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Shockwave Player 12.3 v.12.3.4.204 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.

по возможности исправьте указанное, и на этом закончим

[snosov]

Первое сделано 

Второе сделано через Программы и компоненты

Третье:

- Notepad++ (64-bit x64) v.8.4.8 обновил по ссылке, хотя изнутри сам notepad++ утверждал, что no updates available

- Всё из разделов [ IMAndCollaborate ], [ ProxyAndVPNs ], [ Media ] обновил средствами самих приложений

- Adobe Shockwave Player 12.3 v.12.3.4.204 деинсталлировал в соответствии с рекомендацией (тоже через Программы и компоненты)

- Microsoft Silverlight v.5.1.50918.0 это приложение тоже рекомендуется удалить из-за того что оно уже больше не поддерживается?

- Проверка ASDT показала Good news: Your PC is not affected by the potential security risk

- Всё остальное мне требовалось для решения каких-то разовых задач, деинсталлировал через Программы и компоненты

 

Прежде чем мы на этом закончим у меня кроме вопроса про Сильверлайт есть ещё 2 вопроса:

1. Диагностические программы и результаты их работы, использованные в рамках нашего взаимодействия, просто удаляю или их нужно удалять через какие-то особые манипуляции?

2. Возвращаюсь к теме того, что после всего произошедшего ноутбук в состоянии покоя использует больше памяти чем раньше. Какие мои дальнейшие действия по этому вопросу?

 

Fixlog.txt

[thyrex]

SilverLight удалите. Зачем хранить более неподдерживаемое.

 

Для удаления FRST нужно его экзешник переименовать в uninstall и запустить. Логи и остальные программы можно просто удалить.

 

По последнему вопросу можно просто не обращать внимания.

[snosov]

Произвёл удаление согласно вашим рекомендациям

По поводу последнего обращусь в сервис Asus, судя по тому как ребята справились со способами загрузки и выпадающей менюшкой, они свой продукт знают очень хорошо