Перейти к содержанию
Правила раздела
Встреча клуба на Новогодней ярмарке

Майнер не удаляется после переустановки винды, закрывает все браузеры, не дает ничего сделать

Koiillo

Автор Koiillo,
в Помощь в удалении вирусов

 Share Подписчики 2

Рекомендуемые сообщения

Koiillo

Koiillo 0

Опубликовано
Опубликовано

Не знаю, что делать, Майнер появился после установки 11 винды, загружает цп на максимум, скачивал антивирус доктор веб курейт, не помогло удалить его полностью 

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 201

Опубликовано
Опубликовано

Здравствуйте!

 

Прочтите и выполните Порядок оформления запроса о помощи

Новую тему создавать не нужно, продолжаем здесь.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 201

Опубликовано
Опубликовано

Спасибо за логи. В них не замечено ничего вирусоподобного.

 

4 часа назад, Koiillo сказал:

загружает цп на максимум

Какой именно процесс загружает?

Ссылка на сообщение
Поделиться на другие сайты
Koiillo

Koiillo 0

Опубликовано
  • Автор
Опубликовано (изменено)

Частота процессора работает на максимум, я заходил в реестр пользователей и там был пользователь John, я его заметил вчера, он не давал мне отрыть ни один сайт с антивирусом, доктор веб курейт мне скинули загрузчиком, но это не помогло, частота  процессора стабильно 4200

image.png

Изменено пользователем Koiillo
Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 201

Опубликовано
Опубликовано
5 минут назад, Koiillo сказал:

Частота процессора работает на максимум

Через Диспетчер задач отсортируйте по нагрузке и сообщите какой именно процесс больше всего грузит.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты
Koiillo

Koiillo 0

Опубликовано
  • Автор
Опубликовано
45 минут назад, Sandor сказал:

Через Диспетчер задач отсортируйте по нагрузке и сообщите какой именно процесс больше всего грузит.
 

 ну вот, когда я открывал диспетчер, он  уменьшал загрузку, еще когда я открываю мониторинг ресурсов, какие то 3 процесса приостанавливаются, я не уверен в них 

image.png

image.png

 

45 минут назад, Sandor сказал:

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Вот

 

FRST.txt Addition.txt

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 201

Опубликовано
Опубликовано

Майнера нет.

 

39 минут назад, Koiillo сказал:

я заходил в реестр пользователей и там был пользователь John

Возможно это было до переустановки системы. Сейчас такого пользователя нет.

 

Кратковременный скачок загрузки процессора при старте Диспетчера задач - нормальное явление.

 

40 минут назад, Koiillo сказал:

частота  процессора стабильно 4200

В этом тоже нет ничего криминального.

 

Проверим уязвимые места и устаревшее критическое ПО:

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.


 
Ссылка на сообщение
Поделиться на другие сайты
Koiillo

Koiillo 0

Опубликовано
  • Автор
Опубликовано
3 минуты назад, Sandor сказал:

Прикрепите этот файл к своему следующему сообщению.

 


 

 

SecurityCheck.txt

6 минут назад, Sandor сказал:

В этом тоже нет ничего криминального.

 


 

до этого у меня в простое было 40 градусов ЦП, а сейчас 60 градусов из-за этой нагрузки

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • misiyevich
      Неудаляемый Майнер HEUR:Trojan.Win64.Miner.gen c/ProgramData/MediaMasterPro
      От misiyevich
      Сегодня утром ни с того ни с сего ноут нагрелся на максимум, вентиляторы разогнались, а в процессах - нагрузки нет! В безопасном режиме запустил KVRT - нашел майнер. Удалил.
      Перезапуск компа - майнер на месте, процессор кипяток, в диспетчере задач - пусто (ничего необычного). Помогите пожалуйста!
    • azitch
      Майнер JOHN (закрывает страницы антивирусов, папки с автологами, нагружает память)
      От azitch
      Подхватил вирус. Возможный источник: торрент-файл. 
      – Загружает ЦП до 100%;
      – Не дает запускать антивирусы, сайты по аналогичной тематике;
      – Закрывает папку с автологом, даже с переименованным файлом (последняя версия, скачана из FAQ); 
       
      Характеристики системы: Выпуск  Windows 11 Домашняя для одного языка, Версия  22H2, 64-разрядная система 
       
    • Vadya
      процесс system лезет в инет.
      От Vadya
      здравствуйте! случайно заметил в мониторинге касперского, что процесс system лезет в нет. причем пункте сетевой трафик он следов не оставляет. можно заметить только в сетевой активности и в открытых сетевых портах которые он занимает. причем, что странно на другие процессы можно нажать и касперский показывает расположение файла а на этот процесс нельзя нажать. судить можно только по айди процесса, что это файл ntoskrnl.exe плюс еще настораживает, что он использует порты 138,137 и 139 полазил посмотрел в нете, что это может быть опасно! 
       
       
       
      CollectionLog-2023.12.02-11.55.zip

    • Vladimir1
      HEUR:Trojan.Win64.Miner.gen DriveTuner.exe
      От Vladimir1
      Здравствуйте.
      По последним темам вижу много майнеров этих появилось, и тоже попал...
      Касперский антивирус находит DriveTuner.exe в скрытой папке в ProgramData , удаляет экзешник только, но он потом возвращается. Пробовал полностью удалить папку - тоже вернулась. Делал полную проверку Касперским, что-то нашел, удалил, но не помогло тоже.
       


      CollectionLog-2023.12.01-18.05.zip
    • Rusyan
      Что за вирус шифровщик с расширением doome7Ei
      От Rusyan
      Добрый день.
      Помогите опознать вирус-шифровальщик. Файлы имеют расширение doome7Ei
      Ежедневные задания по работам.rar
      Шифровальщик зашифровал все файлы на компе, помогите разобраться, есть ли шанс восстановить?
       
×
×
  • Создать...