Перейти к содержанию
Правила раздела

Вирус майнер грузит процессор под 100% AVBR, Cureit, KVRT, Касперский не помогли. Также процессор грузится даже без интернета

Uglevodniy_Baton

Автор Uglevodniy_Baton,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

  • Uglevodniy_Baton changed the title to Вирус майнер грузит процессор под 100% AVBR, Cureit, KVRT, Касперский не помогли. Также процессор грузится даже без интернета
thyrex

thyrex 1 416

Опубликовано
Опубликовано

Не видно никакого майнера в логах.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты
Uglevodniy_Baton

Uglevodniy_Baton 0

Опубликовано
  • Автор
Опубликовано
16 часов назад, thyrex сказал:

Не видно никакого майнера в логах.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Здравствуйте, вот

Addition.txt FRST.txt

 

image.thumb.png.3abdeee6135466d101558e92b81f4f39.png

еще заметил, пк каждый раз грузит другой процесс

 

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 416

Опубликовано
Опубликовано
Цитата

Kaspersky
Malwarebytes version 4.5.24.248

оставьте только одно защитное решение
 

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM-x32\...\Run: [TeamsMachineUninstallerProgramData] => %ProgramData%\Microsoft\Teams\Update.exe --uninstall --msiUninstall --source=default (Нет файла)
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение - Edge <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {FB6B2BD7-4218-4632-A447-0F6D13D7F577} - System32\Tasks\Microsoft\Windows\WindowsBackup\RecoveryHosts => C:\Programdata\Setup\sch.bat  (Нет файла) <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-1465077020-3137048832-244270752-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-1465077020-3137048832-244270752-1005\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
2023-05-07 19:10 C:\ProgramData\princeton-produce
AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [210]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [6276]
AlternateDataStreams: C:\Users\User\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
FirewallRules: [{C2ACBC50-36D8-45F0-800C-FD5581BCA296}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{7D991BF7-6B18-48E2-A2A6-920636C535F4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{D8BC09C2-B7C8-48E7-81F7-6271C2368D91}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{5216BAA6-CEA9-4208-86F3-C5DF0C927D05}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [TCP Query User{86A5EDA0-66D0-4FA5-AA0F-9F3B1F721232}D:\programs\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\programs\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [UDP Query User{B2489A00-EE50-4FF4-8B5D-2AFFCBD94C36}D:\programs\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\programs\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [{62B2ECCE-76D6-4F15-A349-B7DA84CBF284}] => (Allow) D:\programs\steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe => Нет файла
FirewallRules: [{453C0496-6C0A-4062-988A-D7360FFB7824}] => (Allow) D:\programs\steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe => Нет файла
FirewallRules: [{F71C0916-C4AC-48A1-B37C-F7AF44441DA4}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла
FirewallRules: [{14B2FF3F-48E1-4559-918D-65F1602A04BB}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла
FirewallRules: [TCP Query User{8E105B2D-B317-4AAD-B90E-B89BA6A0411D}C:\users\user\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\user\appdata\local\discord\app-1.0.9013\discord.exe => Нет файла
FirewallRules: [UDP Query User{33017918-8075-4814-9395-9C7564EF88F2}C:\users\user\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\user\appdata\local\discord\app-1.0.9013\discord.exe => Нет файла
FirewallRules: [TCP Query User{214E871B-7DD9-42E6-AAF1-DAEA77E30D02}D:\diffusion\installer_files\env\python.exe] => (Allow) D:\diffusion\installer_files\env\python.exe => Нет файла
FirewallRules: [UDP Query User{31A03BD2-7267-4455-B642-183624B22957}D:\diffusion\installer_files\env\python.exe] => (Allow) D:\diffusion\installer_files\env\python.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на сообщение
Поделиться на другие сайты
Uglevodniy_Baton

Uglevodniy_Baton 0

Опубликовано
  • Автор
Опубликовано

процессор продолжает грузится

Fixlog.txt

malwarebytes удалил

 

 

Я решил проблему: оказалось дело и вправду не в майнере было, а в сбое настроек электропитания. После сброса схемы по умолчанию все заработало, но странно, что все было хорошо и в один момент что-то пошло не так.

Спасибо большое за помощь

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 416

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Egor2287172
      Майнер блокирует доступ к avbr
      От Egor2287172
      Уже все перепробовал, майнер не дает ничего открыть, пользователь John появился и запретил всему доступ, скачал FRST, но не знаю как правильно сделать исправление
      FRST.txtAddition.txt
    • Ross
      PDM:Trojan.Win32.Bazon.a, так же PDM:Trojan.Win32.Generic
      От Ross
      Здравствуйте, решил скачать кряк для Adobe Lightroom, после его установки и "патча" Каспер через несколько минут заругался и нашёл 2 вируса PDM:Trojan.Win32.Bazon.a, так же PDM:Trojan.Win32.Generic, один из них он определил как Майнер, на диске С появилась папка Google/Chrome/updater.exe на этот 'updater' он и ругался
      кряк я удалил(Adobe GenP 3.0), Каспер начал их удалять, всё получилось в отчётах написано что Generic и Bazon удалены, после этого начал полное сканирование, иногда оно останавливалось на 50 потом на 70 и 90%, но потом продолжал сканирование, это меня смутило, вдруг что-то мог пропустить? Могут ли эти трояны вернуться или как либо подгружаться в систему даже после удаления Каспером? и есть ли возможность полностью проверить систему на отсутствие этих гадов в системе?? Так-же в момент поражения пк этими зловредами в нем находилась флешка, очень важная для работы! Могли ли они как-то перекочевать на нее? Каспером её тоже проверил, он пишет что угроз нет! Прикрепляю отчет мониторинга и отчет Полного сканирования после удаления троянов! Заранее спасибо)
      отчёт мониторинга.txt полная проверка каспер(после удаления).txt
    • r_skripnikov
      Поймал вирус майнер RealtekHD\taskhost.exe (taskhostw.exe)
      От r_skripnikov
      Словил вирусняк не понятно с какого конретно установленного софта. Ясно знаю что словил вчера. Всё по стандарту — диспетчер закрывается, антивирус любой который пытался скачать не качается (закрывается браузер). В безопасном режиме всех файлов которые находил Dr.Web Cureit нет. Пробовал зачищать вручную с помощью CMD, всё возвращается. В автозагрузке процесс RealtekHD который хранится в ProgramData и два файла которые друг друга поднимают taskhost.exe и taskhostw.exe. У самого не получилось — прошу помощи
    • mn7tn
      Популярный вопрос про майнер realtekHD
      От mn7tn
      Добрый день!
      Вероятно, словил майнер realtekHD. Компьютер стал сильно медленней работать, вместе с интернетом.
      Сайт касперского не давал открыть, как и другие видео о том, как вылечить вирусы. В инете наткнулся на программу avbr, с помощью нее вирус возможно и удалил. Случилось все очень быстро по скрипту. Компьютер стал работать существенно быстрее, как и скорость интернета. Только вот теперь у меня не скачиваются обновления windows, не открывается магазин windows store, при использовании браузера сайтам кажется, что я робот,  а также не скачиваются медиа-файлы из приложения whatsup - это основные проблемы.  Пробовал восстановить все что можно стандартными методами windows - не получилось. Восстановить из под образа - не получилось (и это стало тупиком). 
      проверил софтом KVRT как в инструкции - ничего не найдено. 
      Если есть возможность мне помочь, не переустановив систему, буду рад любому опыту.
      CollectionLog-2023.09.06-00.42.zip
    • rubin244
      кажется я словил скрытый майнер
      От rubin244
      когда захожу в диспетчер задач цп 100% потом 70% и 20%. Я думаю это майнер. Раньше такого не было 
      CollectionLog-2023.09.05-21.04.zip
×
×
  • Создать...