Перейти к содержанию
Правила раздела

Судя по всему подцепил майнер на ноутбук

Ivannovikoff

Автор Ivannovikoff
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Ivannovikoff

Ivannovikoff

Опубликовано
Опубликовано

Здравствуйте! Подцепил майнер на ноутбук. Касперский, др.веб вирусов не находит. Ноутбук греется и нагружается во время работы, цп загружена 100 %. Переустановка винды не помогла. В безопасном режиме майнер не работает. 

Ivannovikoff

Ivannovikoff

Опубликовано
  • Автор
Опубликовано

Следуя данным действиям получил два лога:

(Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.)
AV_block_remove_2023.11.03-09.41.logCollectionLog-2023.11.03-09.48.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Не стоит выполнять чужие инструкции, у вас другая картина.

 

Два антивируса не усиливают, а ослабляют защиту.

Цитата

 

Dr.Web Security Space

Kaspersky

 

Один удалите, один оставьте.

 

"Пофиксите" в HijackThis только следующее (некоторые строки могут отсутствовать): 

O7 - Policy: (UAC) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System: [ConsentPromptBehaviorAdmin] = (missing)
O7 - Policy: (UAC) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System: [ConsentPromptBehaviorUser] = (missing)
O7 - Policy: (UAC) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System: [EnableLUA] = (missing)
O7 - Policy: (UAC) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System: [PromptOnSecureDesktop] = (missing)
O22 - Tasks: !Kaspersky Setup - C:\Windows\temp\BCC6C32B9C87EE11A9508174D3824462\kaspersky4win202121.15.8.493ru_35809.exe /-reboot_restart_async_continue (file missing)
O22 - Tasks: !Kaspersky Setup Restricted - C:\Windows\temp\BCC6C32B9C87EE11A9508174D3824462\kaspersky4win202121.15.8.493ru_35809.exe /-restricted_service (file missing)

Перезагрузите копмьютер.

 

Далее:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Sandor

Sandor

Опубликовано
Опубликовано
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
AV: Dr.Web Security Space (Enabled - Up to date) {250CDD7E-926B-AEFC-24F0-E203A6F6D244}
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

17 часов назад, Ivannovikoff сказал:

цп загружена 100 %

Это постоянная загрузка или кратковременный скачок при старте Диспетчера задач?

Ivannovikoff

Ivannovikoff

Опубликовано
  • Автор
Опубликовано (изменено)

 

 

Fixlog.txtГотово.image.thumb.png.97d9be0c45a4892ca736b80034d376c6.png
Касательно загрузки ЦП на 100 % - кратковременный скачок при старте Диспетчера Задач.
Меня настораживает вот такая загрузка системы при запуске 1 лишь бразуера.
Так-же происходят некоторые моменты:
Компьютер начинает сильно шуметь, как-будто майнер начинает работать. Диспетчер задач сразу закрывается, не дает открыть меню пуска Windows.

 

Изменено пользователем Ivannovikoff
Sandor

Sandor

Опубликовано
Опубликовано

В логах не обнаружено ничего вредоносного. На вашем скрине тоже ничего критического не видно.

Ноутбук физически давно чистили? Возможно необходимо это сделать, а также проверить состояние термопасты.

Но это уже тема для другого раздела.

Ivannovikoff

Ivannovikoff

Опубликовано
  • Автор
Опубликовано

Возможно, давно не чистил.

10 минут назад, Ivannovikoff сказал:

Так-же происходят некоторые моменты:
Компьютер начинает сильно шуметь, как-будто майнер начинает работать. Диспетчер задач сразу закрывается, не дает открыть меню пуска Windows.

Но несколько настораживает данная ситуация. 

image.png.52b41a6aac6754046edf1173d3f44196.pngТакже хотелось бы спросить, данный пользователь должен быть, или это может быть вирус?

 

Sandor

Sandor

Опубликовано
Опубликовано
24 минуты назад, Ivannovikoff сказал:

данный пользователь должен быть

Это нормально:

https://ru.wikipedia.org/wiki/Идентификатор_безопасности

 

36 минут назад, Ivannovikoff сказал:

Диспетчер задач сразу закрывается, не дает открыть меню пуска Windows.

Тут подробнее, пожалуйста, и разделим вопрос на две части:

Диспетчер сразу закрывается - скриншот вы сделали, значит все-таки не сразу, верно?

 

Меню пуска - вообще не открывается или в некоторых случаях?

 

Для верности сделаем такую проверку:

Скачайте Malwarebytes v.4 (или с зеркала). Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
 

Ivannovikoff

Ivannovikoff

Опубликовано
  • Автор
Опубликовано (изменено)
15 минут назад, Sandor сказал:

Диспетчер сразу закрывается - скриншот вы сделали, значит все-таки не сразу, верно?

Так, смотрите. Диспетчер закрывается сразу, когда как-бы "включается" этот майнер. Когда он "включен" я нажимаю меню пуск, а оно как бы моргает, не дает открыть. Win + r тоже сразу отключается. Скриншот я сделал когда майнер не был "включен". Винду я переустанавливал через сам ноутбук (без флешки) с очисткой всех дисков, майнер остался. 
Проверку проводить когда майнер "включен" или в любое время?

Изменено пользователем Ivannovikoff
Sandor

Sandor

Опубликовано
Опубликовано

Нет, это его ложное срабатывание на AVZ.

 

Посмотрим так:

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,

  1. Скачайте Universal Virus Sniffer (uVS).
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к сообщению в теме.

Подробнее читайте в руководстве Как подготовить лог UVS.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Yuriyqwe
      Подцепил майнер убийцу
      Автор Yuriyqwe
      Подцепил майнер, при попытках обнаружения или фикса программами перезагружает пк и все изменения откатываются. Также не дает переустановить виндовс и форматировать диск. Все возвращается к определенной точке. 
    • ShadowIce449
      Майнер на ноутбуке
      Автор ShadowIce449
      ноут греется как бешанный хоть фильм смотришь,фпс низкий, Цп под 100%, понял что майнер на, не давал открывать avbr и т.д говорил не прав, поэтому пришлось переменовать. использовал avbr случайно удалил log, пиh его удалисалось что был пользователь Jonh. Запустил второй раз и прикрепил log другой уже. 
      CollectionLog-2025.01.11-14.02.zip
      AV_block_remove_2025.01.11-14.13.log
    • Zyuka
      Появился майнер на ноутбуке
      Автор Zyuka
      Всем здравствуйте! 
      Столкнулся с проблемой, что после глупой попытки скачать игру с браузера, ноутбук начал непонятно себя вести, что даже меня (а я неуверенный пользователь) насторожило. Первым делом меня насторожил звук вентилятора, который начал работать при любом действии внутри системы, будь то какая-либо программа, браузер или даже абсолютное бездействие. В попытке открыть диспетчер задач для ответа на вопрос, что же так нагружает систему, вентилятор резко выключался и температура падала. Это и был звоночек, дальше всё как у всех, сайты не открывает, антивирусы не скачивает, папки хост нет, прав ни на какое действие тоже. В попытке найти решение проблемы сталкиваюсь с тем, что все пути этим вирусом как будто перекрыты (либо я прям настолько неуверенный пользователь), поскольку даже в безопасный режим виндвос зайти у меня не получается. Также были попытки через загрузочную флешку загрузить Dr.Web LiveDisk и такой же аналог от Касперского, в обоих случаях результат - чёрный экран. Подскажите, пожалуйста, что делать? 
      Ноутбук - Asus TUF Dash F15 на системе Windows 11
    • dmitriiytkin10iz10
      [РЕШЕНО] подцепил вирус майнер Tool.BtcMine.2780
      Автор dmitriiytkin10iz10
      пробовал удалить через Dr Web но он не удалился а винду сносить не хочется нужна помощь
    • SeregyI
      подцепил BlackBit
      Автор SeregyI
      Добрый день! сервер windows server 2016 с RDP был взломан и зашифрован. Заплатили получили дешифратор расшифровали, после перезапуска опять все зашифровано. вирус где то лежит и активен. программы не запускаюся, система загружается как будто в безопасном режиме, службы не работают, active directory тоже
×
×
  • Создать...