Перейти к содержанию

HEUR.Trojan.Win64.Miner.gen не удаётся удалить с компьютера.


Рекомендуемые сообщения

Уже несколько дней не удаётся удалить вирус HEUR.Trojan.Win64.Miner.gen.

Kaspersky Premium выдаёт сообщение о вирусе, предлагает лечить с перезагрузкой:

 

"HEUR.Trojan.Win64.Miner.gen
Кто-то пытается использовать ресурсы вашего компьютера для майнинга
 криптовалюты
Объект:C:\ProgramData\StreamPartner-46944c2b-3dc6-
433f-a30f-d8f5ed2d0287\StreamPartner.exe:

 

После перезагрузки через некоторое время заражённый файл вновь появляется. Это уже повторяется больше 10 раз.

 

ОС Windows 7. 64 бит

Очевидно, антивирус только удаляет заражённый файл StreamPartner.exe, но причина заражения не устраняется .

До этого несколько дней назад была аналогичная ситуация с другими файлами: 


1)ПРОЦЕСС Сервер регистрации Microsoft запускает файл  с:Windows\System32\regsvr32.exe 
2)ПРОЦЕСС grep запускает файл  с:Windows\System32\find.exe
3)ПРОЦЕСС com surrogate запускает файл   с:Windows\System32\dllhost.exe

Эти процессы грузили память ОЗУ почти до 100%.
Одни процессы и файлы exe удалял, вместо них появлялись другие и грузили систему.
Но теперь постоянно появляется StreamPartner.exe, Каперский или я сам удаляю его, но через некоторое время появляется вновь.  Удаляю только через Unlocker, иначе файл не доступен для удаления. 

 

Ссылка на сообщение
Поделиться на другие сайты

Выполните скрипт в AVZ из папки Autologger (запускать AVZ от имени Администратора по правой кнопке мыши)

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 DeleteService('WinRing0_1_2_0');
 DeleteService('luminati_net_updater_win_mediaget_com');
 QuarantineFile('c:\windows\System32\mobsync.dll','');
 TerminateProcessByName('c:\program files\wproxy\winproxy\winproxy.exe');
 DeleteFile('c:\program files\wproxy\winproxy\winproxy.exe','32');
 DeleteFile('c:\windows\System32\mobsync.dll','32');
 DeleteFile('C:\Users\sapro\AppData\Local\Temp\tmp336B.tmp','64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\MobSyncBrokerSvc_b27b56\Parameters','ServiceDll','x64');
 DeleteSchedulerTask('prison-praise');
 DeleteFile('C:\ProgramData\presidential-poems\bin.exe','64');
 DeleteSchedulerTask('WProxy\WinProxy');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Ссылка на сообщение
Поделиться на другие сайты
12 часов назад, Mark D. Pearlstone сказал:

 

 

Отправил quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина .

Имя карантина  2023.10.19_quarantine_6e774579c0ac1ba37bab6faf386881de.7z

CollectionLog-2023.10.19-09.02.zip report1.log report2.log

Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Ссылка на сообщение
Поделиться на другие сайты

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол и не в папку Загрузки), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.
 

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
GroupPolicy-Firefox: Ограничение <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {5DDF24B3-03A0-4222-91E9-97EBEA9A56DD} - System32\Tasks\Восстановление сервиса обновлений Яндекс.Браузера => C:\Program Files (x86)\Yandex\YandexBrowser\22.9.1.1094\service_update.exe  --repair (Нет файла)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
Edge Extension: (Нет имени) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [не найдено]
Edge Extension: (Нет имени) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [не найдено]
Edge Extension: (Нет имени) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [не найдено]
Edge Extension: (Нет имени) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [не найдено]
Edge DefaultSearchURL: Default -> hxxp://search-cdn.net/fip/?q={searchTerms}
Edge DefaultSearchKeyword: Default -> cdn
C:\Users\sapro\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ggnchfknjkebijkdlbddehcpgfebapdc
C:\Users\sapro\AppData\Local\Google\Chrome\User Data\Default\Extensions\iddmabhekhhonkmomaklnflhhgbfnioe
C:\Users\sapro\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbbidhfplpegemhlbcfboalcjdmgebap
C:\Users\sapro\AppData\Local\Google\Chrome\User Data\Default\Extensions\oikgcnjambfooaigmdljblbaeelmekem
C:\Users\sapro\AppData\Roaming\Opera Software\Opera Stable\Extensions\idimnjcjkopkcbalclocjcbcmkkcfpec
C:\Users\sapro\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\npiclhkkbgabhapklngkpahnaafkgpne
2023-10-17 10:01 - 2023-10-19 13:10 - 000000000 ____D C:\Program Files (x86)\LghePSNudlUn
2023-10-17 10:01 - 2023-10-17 16:27 - 000000000 ____D C:\Program Files (x86)\VxzYspXQVMvzC
2023-10-17 10:01 - 2023-10-17 16:27 - 000000000 ____D C:\Program Files (x86)\QOmHVbmVnemU2
2023-10-17 10:01 - 2023-10-17 16:27 - 000000000 ____D C:\Program Files (x86)\iKSJxVHdU
2023-10-17 10:01 - 2023-10-17 14:48 - 000000000 ____D C:\ProgramData\XYotSLhcUERJfNVB
2023-10-17 10:01 - 2023-10-17 14:48 - 000000000 ____D C:\Program Files (x86)\JdihLrIMsQRROpFKlxR
Folder: C:\Program Files\WProxy
Folder: C:\ProgramData\StreamPartner-46944c2b-3dc6-433f-a30f-d8f5ed2d0287
C:\Program Files\WProxy
C:\ProgramData\StreamPartner-46944c2b-3dc6-433f-a30f-d8f5ed2d0287
AdBlock Shield 1.0.0.0 (HKU\S-1-5-21-3428302408-2517803122-4270536362-1001\...\{c7aa2a69-8c7c-401c-ab27-b4434b569b41}) (Version: 1.0.0.0 - ivanovsasha224) Hidden
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
FirewallRules: [{9E04D4FF-6294-42A8-8868-41C666CCFDDD}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => Нет файла
FirewallRules: [TCP Query User{EE2489D3-ABDF-4AB0-9CBD-AEA252FEA310}C:\users\sapro\appdata\local\televzr_light\televzr light.exe] => (Allow) C:\users\sapro\appdata\local\televzr_light\televzr light.exe => Нет файла
FirewallRules: [UDP Query User{96BE41E4-C0F5-4F4B-A2B0-2ECBD2BD01CB}C:\users\sapro\appdata\local\televzr_light\televzr light.exe] => (Allow) C:\users\sapro\appdata\local\televzr_light\televzr light.exe => Нет файла
FirewallRules: [TCP Query User{BDA9B4CE-C9F9-4EEC-8792-8C10B958F9D3}C:\users\sapro\downloads\kdenlive-21.12.0_standalone\bin\kdenlive.exe] => (Allow) C:\users\sapro\downloads\kdenlive-21.12.0_standalone\bin\kdenlive.exe => Нет файла
FirewallRules: [UDP Query User{7CA2A674-9328-4128-B1AF-DA93BCE48F30}C:\users\sapro\downloads\kdenlive-21.12.0_standalone\bin\kdenlive.exe] => (Allow) C:\users\sapro\downloads\kdenlive-21.12.0_standalone\bin\kdenlive.exe => Нет файла
FirewallRules: [TCP Query User{681CFB1F-9950-453F-AC4F-BE107D89E618}C:\users\sapro\appdata\roaming\lantern\lantern.exe] => (Allow) C:\users\sapro\appdata\roaming\lantern\lantern.exe => Нет файла
FirewallRules: [UDP Query User{7D27AEE8-9D9F-4772-9CB1-68173DCADFB3}C:\users\sapro\appdata\roaming\lantern\lantern.exe] => (Allow) C:\users\sapro\appdata\roaming\lantern\lantern.exe => Нет файла
FirewallRules: [{FED88F70-6C5D-4358-A878-CE5A61357E89}] => (Allow) C:\Program Files\WProxy\WinProxy\WinProxy.exe => Нет файла
FirewallRules: [{518DEF39-B4C6-402C-A5E7-863A86F3C222}] => (Allow) C:\Program Files\WProxy\WinProxy\WinProxy.exe => Нет файла
FirewallRules: [{3285FB81-1B43-466F-9D12-50FF061219F0}] => (Allow) 㩃啜敳獲獜灡潲䅜灰慄慴剜慯業杮瑜捯㕜印剏攮數 => Нет файла
FirewallRules: [{EA466AC7-AA83-470A-A5B4-0BEE64E25D70}] => (Allow) 㩃啜敳獲獜灡潲䅜灰慄慴剜慯業杮瑜捯捜牨浯摥楲敶⹲硥e => Нет файла
FirewallRules: [{1A15683C-1D3B-4692-846A-9C7BA7285931}] => (Allow) 㩃啜敳獲獜灡潲䅜灰慄慴剜慯業杮瑜捯䍜牨浯履灁汰捩瑡潩屮桃潲敭攮數 => Нет файла
FirewallRules: [{3257A1D6-E474-463E-93A0-F0369311EAFC}] => (Allow) 㩃啜敳獲獜灡潲䅜灰慄慴剜慯業杮瑜捯ㅜ㉹⹖硥e => Нет файла
FirewallRules: [{1DCC516B-BF8C-4990-AA29-081D05653A8D}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{32F5D0EC-5FB7-4BFC-88CB-D19C1071D5F6}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на сообщение
Поделиться на другие сайты
2 часа назад, thyrex сказал:

Проблема решена?

Похоже решена. После перезагрузок сейчас вирусный файл не появляется. Касперский не обнаруживает ничего. Завтра проверю полной проверкой Касперским. Спасибо за помощь!

Ссылка на сообщение
Поделиться на другие сайты

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Ссылка на сообщение
Поделиться на другие сайты

SecurityCheck.txt

 

Сегодня полная проверка компьютера Касперским вирусов не обнаружила, но выявлены некоторые подозрительные объекты.

Например

1)  not-a-virus:WebToolbar.Win32.Asparnet.dnq
Точность: Точно
Степень угрозы: Низкая
Тип объекта: Файл
Имя объекта: data0004
Путь к объекту: H:\1\UTIL\Auslogics Disk Defrag setup.exe//

 Описание результата: Обнаружено
Тип: Легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя

----

Это дефрагментатор файлов, который я иногда использую. Следует ли удалять его и скачивать новый? Или Касперский в принципе к таким программам настроен отрицательно?

 

2) Тип: Легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя
Название: not-a-virus:HEUR:Downloader.Win32.UBar.gen
Точность: Эвристический анализ
Степень угрозы: Низкая
Тип объекта: Файл
Имя объекта: WIAdriver3000F.EXE-144692.exe
Путь к объекту: G:\Копия с флешки\DRIVER\Сканер canon F916000

----

Это драйверы сканера

 

3)Результат: Не обработано
Описание результата: Не обработано
Тип: Легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя
Название: not-a-virus:RiskTool.Win32.HideExec.bc
Точность: Точно
Степень угрозы: Низкая
Тип объекта: Файл
Имя объекта: data0670
Путь к объекту: G:\Копия с флешки\bicw_6.exe//

-----

Это программа Билайна для настройки подключения Интернета

 

4)Описание результата: Не обработано
Тип: Легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя
Название: not-a-virus:HEUR:Downloader.Win32.LMN.gen
Точность: Эвристический анализ
Степень угрозы: Низкая
Тип объекта: Файл
Имя объекта: Skype_5.0.0.152_Rus_Full_Setup.exe
Путь к объекту: F:\UTIL\Skype\Skype 5.0

---

Установщик Скайпа.

 

5)Результат: Повреждено
Описание результата: Повреждено
Тип объекта: Файл
Имя объекта: browser.dll.sig
Путь к объекту: C:\Users\sapro\AppData\Local\Yandex\YandexBrowser\Application\23.9.2.888\Installer\browser.7z//Browser-bin/23.9.2.888

 

 

6) Есть также такие другие объекты с сообщениями; ошибки обработки, защищено паролем, повреждено, 

---------------------------------

Что с ними делать?  Или пока не обращать внимания?

 

Ссылка на сообщение
Поделиться на другие сайты

Вообще необращать внимания.

 

Цитата

--------------------------- [ OtherUtilities ] ----------------------------


OpenOffice 4.1.13 Language Pack (Russian) v.4.113.9810 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
WhatsApp v.2.2134.10 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Yandex v.23.9.2.888 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.6.17 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
MediaGet v.3.01.4311 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
toc v.1.55 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
AdBlock Shield 1.0.0.0 v.1.0.0.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
VideoAdsBlocker v.2.0.0.2669 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
JDownloader 2 v.2.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Vkontakte DJ v.3.002 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Auslogics Disk Defrag v.version 3.3 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
 

по возможности исправьте указанное (нежелательные программы просто удалите через Установку программ или принудительно с помощью Geek Uninstaller, сканирование в МВАМ можно не выполнять), и на этом закончим

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • JAZZ and JAZZ
      От JAZZ and JAZZ
      При включении ноутбука и загрузки ОС через 2-5мин начинается нагрев ЦП до 92 градусов GPU до 63 градусов.
      При этом сам запускается процесс fc.exe в видеокарте NVIDIA хотя она должна быть не активной, проблему поймал день назад ноут уходит в сильный перегрев.
      Пробовал лечить, результата нет.
      CollectionLog-2024.10.07-23.37.zip
    • Crossbean
      От Crossbean
      Доброго времени суток. Autoit v3 Script вирус подгружает систему на процентов 25. Открыть его расположение невозможно. При полноэкранном режиме в играх вылетает на мгновение командная строка и сразу закрывается.
      Addition_03-10-2024 23.41.20.txt FRST_03-10-2024 23.41.20.txt
    • Magerattor J.
      От Magerattor J.
      Сегодня после загрузки программы сама открывалась командная строка и пк стал сильно зависать. В диспетчере задач, при открытии, на секунду видна загрузка процессора под 80% и выше, после чего она спадает, но если долго бездействовать, то нагрузка вновь возрастет до 50+ процентов. С помощью доктора веба проверял, ничего не нашел, однако в самом диспетчере подозрительно много одних и тех же служб svhost waxp и др. Уже пытался откатить до последнего сохраненного образа, что не дало результата, ибо майнер снова открыл командную строку. Пытался переустановить виндовс, с последующими мучениями на драйвера с интернетом(судя по тому, что загрузка цп все еще идет при открытии диспетчера под 80%, то это не помогло). в безопасном режиме при открытии диспетчера никакой нагрузки в 80% не наблюдается.  

      CollectionLog-2024.09.29-21.18.zip
    • Сергей Danilov
      От Сергей Danilov
      Произвёл чиску dr. web и KVRT, не устанавливается касперский, отчёт Autologger прилогаю
      CollectionLog-2024.09.28-11.30.zip
    • hu553in
      От hu553in
      Проблема схожая с соседними темами.
      C:\ProgramData\Google\Chrome\updater.exe, который восстанавливается сам собой, Malwarebytes кладет его в карантин с пометкой Trojan.Crypt.Generic ежеминутные запросы от C:\Windows\System32\dialer.exe на fcm1sx3iteasdfyn2ewsd.zip, которые Malwarebytes так же блокирует в hosts все домены Windows Updates и антивирусов редиректятся на 0.0.0.0 Удаление не помогает, никакой софт для удаления (KVRT, drweb, Malwarebytes и т.п.) не помогает.
      Помогите пожалуйста.
      Прикрепляю FRST и UVS отчеты по инструкциям из соседних тем.
      DESKTOP-CIJDVRS_2024-09-22_22-35-23_v4.99.1v x64.7z Addition.txt FRST.txt
×
×
  • Создать...