Перейти к содержанию

[РЕШЕНО] Поймал интересный майнер


Рекомендуемые сообщения

Здравствуйте поймал интересный майнер😃 Как по мне показалось что это появилось после установки WarThunder с их лаунчера, возможно ошибаюсь) Так вот заметил что цп греется, сразу же полез скачать drweb ну стандартная история не дает скачать, вообщем кое как на кривой ноге скачал его отсканировал компьютер, и он находит только одну проблему в hots.txt, ну думаю ну наверное все, но нет продолжает цп греется, думаю поставлю nod32, система не дает, полез в реестр смотрю куча блокировок на установку всех антивирусных систем, ну вообщем удалил их, пытаюсь установить увы не как , вообщем почитал форумы установил себе HitmanPro_x64, он просканировал удалил что-то в том числе трояны, но увы вакханалия продолжалась, и процессор грелся, начал пробывать устанавливать Malwarebytes не дает возможность, устанавливаю Free Virus Removal Tool , слава богу устанавливается, происходит проверка находит так же куча вирусов, вроде бы начинает перезагружаться и тут затупил, вообщем выключил комп перезапустил, опять он включился Free Virus Removal Tool и начал сканировать сканировал где-то минут 50, после чего опять что то удалил, и вроде бы все хорошо, после чего почитал ваш форум farbar-recovery-scan-tool использовал исправления какие то, и наконец то стала возможность установить Malwarebytes, так же установил проверил он тоже что то нашел, вроде как удалил все, ну я его удалил дай думаю поставлю Nod32 увы все так же не получается, вопрос можете ли вы с этим помочь?😄 Я лично с таким серьезным вирусом впервые сталкиваюсь🙂spacer.png

Ссылка на комментарий
Поделиться на другие сайты

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

Ссылка на комментарий
Поделиться на другие сайты

Это C:\Program Files (x86)\Xvid\CheckUpdate.ps1 знакомо?

 

Скачайте AVBR, запустите, следуйте инструкциям утилиты, прикрепите лог. 

 

Далее скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены, как на картинке ниже
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на комментарий
Поделиться на другие сайты

Результаты исправления Farbar Recovery Scan Tool (x64) Версия: 19-06-2023
Запущено с помощью Anastasia (28-06-2023 15:08:31) Run:3
Запущено из C:\Users\Anastasia\Downloads
Загруженные профили: Anastasia
Режим загрузки: Normal
==============================================

fixlist содержимое:
*****************
Start::
CreateRestorePoint:


Файлы для перемещения (Режим Загрузки:Normal) (Дата и Время: 28-06-2023 15:10:01)

C:\Program Files\Malwarebytes => Успешно перемещены
C:\ProgramData\Malwarebytes => Успешно перемещены
==== Конец  Fixlog 15:10:01 ====

 

Жду второй лог. Почему на этой машине выполняются скрипты FRST чужие от имени пользователя Anastasia? 

Ссылка на комментарий
Поделиться на другие сайты

Увы не знаю, вы имеете ввиду почему компьютер подписан Anastasia 😄, мне на данный момент что нужно сделать?

Изменено пользователем communistt
Ссылка на комментарий
Поделиться на другие сайты

Для начала хотелось бы понять, кто выдал вам этот скрипт и как так получилось что его выполнили на этом компьютере?  

Ссылка на комментарий
Поделиться на другие сайты

  А ну я нашел ваш форум, до того как решил написать вам, там какае то старая тема была, соответственно скачал, сделал анализ и использовал какие то исправления в реестре😄 Воот а потом уже решил написать вам 😅 Это потом я понял что их лучше не использовать 😔

Ссылка на комментарий
Поделиться на другие сайты

Тогда вам для информации: если пользователь начинает заниматься самолечением в момент лечения на форуме, то мы можем отказать в помощи, т.к. нести ответственность за чужие действия я не собираюсь. Поэтому давайте так, либо я пытаюсь вам помочь без вашего самолечения, либо вы самостоятельно решаете свою проблему. Лог AVBR вы мне так и не прислали, пришлете его?

Ссылка на комментарий
Поделиться на другие сайты

Я больше не будAV_block_remove_2023.06.28-19.29.logAV_block_remove_2023.06.28-19.25.logу заниматься самолечением 🙂 Я занялся до написания на форуме ) Случайно сделал 2 раза

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • qwerty1234
      Автор qwerty1234
      Здравствуйте! После посещения сайтов с бесплатными играми и фильмами ноутбук стал резко вибрировать и шуметь. Любой фильм или игра сопровождаются ритмичной вибрацией, которой раньше не было. Подозреваю, что поймал майнер.
      По рекомендации из одной из недавних тем скачал Security Check by glax24. Просканировал. Прикладываю результат.
      Так как сам я в этом не Копенгаген, прошу помочь расшифровать написанное и посоветовать план действий. Заранее благодарен!!!
       
      SecurityCheck by glax24 & Severnyj v.1.4.0.58 [15.08.24]
      WebSite: www.safezone.cc
      DateLog: 09.05.2025 18:25:29
      Path starting: C:\Users\Емельян\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
      Log directory: C:\SecurityCheck\
      IsAdmin: True
      User: Emelian
      VersionXML: 13.80is-05.05.2025
      ___________________________________________________________________________
      Windows 11 Professional (x64) Версия: 24H2 (10.0.26100.3915) Язык: Russian(0419)
      Дата установки ОС: 25.11.2024 07:02:43
      Статус лицензии: Windows(R), Professional edition Постоянная активация прошла успешно.
      Режим загрузки: Normal
      Браузер по умолчанию: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
      Системный диск: 😄 ФС: [NTFS] Емкость: [475.9 Гб] Занято: [339.8 Гб] Свободно: [136.1 Гб]
      ------------------------------- [ Windows ] -------------------------------
      Контроль учётных записей пользователя включен (Уровень 3)
      Центр обеспечения безопасности (wscsvc) - Служба работает
      Удаленный реестр (RemoteRegistry) - Служба остановлена
      Обнаружение SSDP (SSDPSRV) - Служба работает
      Службы удаленных рабочих столов (TermService) - Служба остановлена
      Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
      Фоновая интеллектуальная служба передачи (BITS) (BITS) - Служба остановлена
      Оптимизация доставки (DoSvc) - Служба работает
      Служба "Безопасность Windows" (SecurityHealthService) - Служба работает
      Служба оркестратора обновлений (UsoSvc) - Служба работает
      WaaSMedicSvc (WaaSMedicSvc) - Служба остановлена
      Центр обновления Windows (wuauserv) - Служба остановлена
      ---------------------------- [ Antivirus_WMI ] ----------------------------
      Windows Defender (выключен и обновлен)
      Kaspersky Anti-Virus (включен и обновлен)
      --------------------------- [ FirewallWindows ] ---------------------------
      Брандмауэр Защитника Windows (mpssvc) - Служба работает
      ---------------------- [ AntiVirusFirewallInstall ] -----------------------
      Kaspersky Anti-Virus v.21.3.10.391
      -------------------------- [ SecurityUtilities ] --------------------------
      Kaspersky Password Manager v.25.0.0.225
      --------------------------- [ OtherUtilities ] ----------------------------
      Среда выполнения Microsoft Edge WebView2 Runtime v.136.0.3240.50
      Steam v.2.10.91.91
      Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 v.14.42.34438.0
      Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34438 v.14.42.34438.0
      ------------------------------- [ Backup ] --------------------------------
      Microsoft OneDrive v.25.065.0406.0002
      ---------------------------- [ ProxyAndVPNs ] -----------------------------
      PlanetVPN-2.10.30.68 v.2.10.30.68
      ------------------------------- [ Browser ] -------------------------------
      Microsoft Edge v.136.0.3240.50
      ------------------ [ AntivirusFirewallProcessServices ] -------------------
      C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\avp.exe v.21.3.0.1
      Kaspersky Anti-Virus Service 21.3 (AVP21.3) - Служба работает
      C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\avpui.exe v.21.3.12.434
      Microsoft Defender Core Service (MDCoreSvc) - Служба остановлена
      Microsoft Defender Antivirus Service (WinDefend) - Служба остановлена
      Microsoft Defender Antivirus Network Inspection Service (WdNisSvc) - Служба остановлена
      ----------------------------- [ End of Log ] ------------------------------
    • Денис К
      Автор Денис К
      Здравствуйте, словил вирус, майнер Tool.BtcMine.2794. Пытался почистить с помощь Cure It, удаляется ровно до следующей перезагрузки ПК. 
      Логи прикладываю
      CollectionLog-2025.05.18-21.17.zip
    • gehrakl12
      Автор gehrakl12
      Не удаляется через Avbr, ломает доктор веб, при этом нет явных признаков, типа закрытия браузера при переходе на страницу антивируса в браузере.Addition.txtFRST.txt
    • gehrakl12
      Автор gehrakl12
      Не удаляется через Avbr, ломает доктор веб, при этом нет явных признаков, типа закрытия браузера при переходе на страницу антивируса в браузере.Addition.txtFRST.txt
    • wastezxc
      Автор wastezxc
      Видимо словил майнер, некоторые приложения при запуске сразу закрываются
       
      CollectionLog-2025.04.04-17.45.zip
×
×
  • Создать...