Перейти к содержанию
Правила раздела

Судя по всему подцепил майнер на ноутбук

Ivannovikoff

Автор Ivannovikoff
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Ivannovikoff

Ivannovikoff

Опубликовано
Опубликовано

Здравствуйте! Подцепил майнер на ноутбук. Касперский, др.веб вирусов не находит. Ноутбук греется и нагружается во время работы, цп загружена 100 %. Переустановка винды не помогла. В безопасном режиме майнер не работает. 

Ivannovikoff

Ivannovikoff

Опубликовано
  • Автор
Опубликовано

Следуя данным действиям получил два лога:

(Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.)
AV_block_remove_2023.11.03-09.41.logCollectionLog-2023.11.03-09.48.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Не стоит выполнять чужие инструкции, у вас другая картина.

 

Два антивируса не усиливают, а ослабляют защиту.

Цитата

 

Dr.Web Security Space

Kaspersky

 

Один удалите, один оставьте.

 

"Пофиксите" в HijackThis только следующее (некоторые строки могут отсутствовать): 

O7 - Policy: (UAC) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System: [ConsentPromptBehaviorAdmin] = (missing)
O7 - Policy: (UAC) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System: [ConsentPromptBehaviorUser] = (missing)
O7 - Policy: (UAC) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System: [EnableLUA] = (missing)
O7 - Policy: (UAC) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System: [PromptOnSecureDesktop] = (missing)
O22 - Tasks: !Kaspersky Setup - C:\Windows\temp\BCC6C32B9C87EE11A9508174D3824462\kaspersky4win202121.15.8.493ru_35809.exe /-reboot_restart_async_continue (file missing)
O22 - Tasks: !Kaspersky Setup Restricted - C:\Windows\temp\BCC6C32B9C87EE11A9508174D3824462\kaspersky4win202121.15.8.493ru_35809.exe /-restricted_service (file missing)

Перезагрузите копмьютер.

 

Далее:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Sandor

Sandor

Опубликовано
Опубликовано
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
AV: Dr.Web Security Space (Enabled - Up to date) {250CDD7E-926B-AEFC-24F0-E203A6F6D244}
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

17 часов назад, Ivannovikoff сказал:

цп загружена 100 %

Это постоянная загрузка или кратковременный скачок при старте Диспетчера задач?

Ivannovikoff

Ivannovikoff

Опубликовано
  • Автор
Опубликовано (изменено)

 

 

Fixlog.txtГотово.image.thumb.png.97d9be0c45a4892ca736b80034d376c6.png
Касательно загрузки ЦП на 100 % - кратковременный скачок при старте Диспетчера Задач.
Меня настораживает вот такая загрузка системы при запуске 1 лишь бразуера.
Так-же происходят некоторые моменты:
Компьютер начинает сильно шуметь, как-будто майнер начинает работать. Диспетчер задач сразу закрывается, не дает открыть меню пуска Windows.

 

Изменено пользователем Ivannovikoff
Sandor

Sandor

Опубликовано
Опубликовано

В логах не обнаружено ничего вредоносного. На вашем скрине тоже ничего критического не видно.

Ноутбук физически давно чистили? Возможно необходимо это сделать, а также проверить состояние термопасты.

Но это уже тема для другого раздела.

Ivannovikoff

Ivannovikoff

Опубликовано
  • Автор
Опубликовано

Возможно, давно не чистил.

10 минут назад, Ivannovikoff сказал:

Так-же происходят некоторые моменты:
Компьютер начинает сильно шуметь, как-будто майнер начинает работать. Диспетчер задач сразу закрывается, не дает открыть меню пуска Windows.

Но несколько настораживает данная ситуация. 

image.png.52b41a6aac6754046edf1173d3f44196.pngТакже хотелось бы спросить, данный пользователь должен быть, или это может быть вирус?

 

Sandor

Sandor

Опубликовано
Опубликовано
24 минуты назад, Ivannovikoff сказал:

данный пользователь должен быть

Это нормально:

https://ru.wikipedia.org/wiki/Идентификатор_безопасности

 

36 минут назад, Ivannovikoff сказал:

Диспетчер задач сразу закрывается, не дает открыть меню пуска Windows.

Тут подробнее, пожалуйста, и разделим вопрос на две части:

Диспетчер сразу закрывается - скриншот вы сделали, значит все-таки не сразу, верно?

 

Меню пуска - вообще не открывается или в некоторых случаях?

 

Для верности сделаем такую проверку:

Скачайте Malwarebytes v.4 (или с зеркала). Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
 

Ivannovikoff

Ivannovikoff

Опубликовано
  • Автор
Опубликовано (изменено)
15 минут назад, Sandor сказал:

Диспетчер сразу закрывается - скриншот вы сделали, значит все-таки не сразу, верно?

Так, смотрите. Диспетчер закрывается сразу, когда как-бы "включается" этот майнер. Когда он "включен" я нажимаю меню пуск, а оно как бы моргает, не дает открыть. Win + r тоже сразу отключается. Скриншот я сделал когда майнер не был "включен". Винду я переустанавливал через сам ноутбук (без флешки) с очисткой всех дисков, майнер остался. 
Проверку проводить когда майнер "включен" или в любое время?

Изменено пользователем Ivannovikoff
Sandor

Sandor

Опубликовано
Опубликовано

Нет, это его ложное срабатывание на AVZ.

 

Посмотрим так:

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,

  1. Скачайте Universal Virus Sniffer (uVS).
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к сообщению в теме.

Подробнее читайте в руководстве Как подготовить лог UVS.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Николай212322122
      Вирус майнер realtek hd audio не удаляться до конца
      Автор Николай212322122
      Переустановили винду в сервизном центре. По приходу домой обнаружил вирус realtek hd audio, который включается по автозагрузке и не дает скачать антивирусы. Dr web cureit получилось перекинуть через месенжер и сделать проверку, он нашел большое количество угроз. Но не все смог вылечить, я скачал Kaspersky virus removal tool и он тоже нашел вирусы. Я запускал несколько раз эти утелиты и вроде бы угроз больше не обнаруживается. Но в автозагрузках я опять вижу realtek hd audio выключенным с автозагрузок , хотя после первого сканирование он был вообще удален.
       
      Сейчас Dr web cureit и Kaspersky virus removal tool ничего не находит и realtek hd audio выключен с автозагрузок и я могу вписывать антивирус в бразуер и он сразу не закрывается, так же могу зайти ProgramData. Но все равно realtek hd audio весит в автозагрузках и когда первый раз запускал Dr web cureit он написал что не все вылечил, так что есть подозрение что вирус еще на компьютере остался.
       
      Подскажите пж, что делать?
       
      Прикрепить логи от Dr web cureit не получаеться так как они больше 5 мб. Где получить логи от Kaspersky virus removal tool я не нашел. Подскажите как отправить логи
    • AndreyGrom89
      Вирус\майнер CAAServise
      Автор AndreyGrom89
      Доброго времени суток. Недавно обнаружил повышенную нагрузку на ГП. В диспетчере задач было обнаружено два процесса microsoft network realtime inspection service, один из которых и грузил карту. Поиском в инете нашел инфу о возможном майнере. Выполнил рекомендации из поста, не на данном форуме, рекомендации помогли, но увы не надолго, после некоторого времени проблема появилась вновь. Сегодня наткнулся на этот форум с похожей темой. Проверял комп Defender`ом, он проблему не находил. Обнаружил данный "файл" в исключениях, удалил оттуда. По рекомендации с соседней темы скачал FRST, сделал проверку, результаты прикрепил. Какие дальнейшие действия можно применить??
      Addition.txt FRST.txt
    • Владхелп
      [РЕШЕНО] Подозрение на вирус, подвисания
      Автор Владхелп
      Здравствуйте,
      Недавно переносил файлы с флешки друга, после этого начал подвисать и греться ноутбук, защитник ничего не видит
      CollectionLog-2025.12.22-22.00.zip
    • Dmitry2811
      [РЕШЕНО] trojanstarter,keysender, Трояны, майнеры, нацеплял за много лет
      Автор Dmitry2811
      сегодня играл в игру и обратил внимание, что в целом комп стал совсем слабо тянуть по производительности, потыкался в диспетчере задач с ЦП, все стало норм, обратил внимание что снова появились просадки, когда открывал диспетчер то все было ок, дальше самое интересное)))
      я начал изучать подробности и процессы и диспетчер сам начал закрываться, я сразу же полез в браузер качать антивирусы и все такое прочее, как вдруг браузер резко начал сам выключаться)) с командной строкой и диспетчером задач то же самое, после перезагрузки еле как успел врубить безопасный режим, скачал cureit, нашло 28 пунктов, далее будут на фото, сори что в таком качестве, я не знаю правильно сделал или нет что удалил их, но на нервяке был сильном, через AV block remover прогнал, удалил пользователя John, потом на второй раз прошел cureit, нашло одного трояна, и второй раз шлифанул через AVBR, через скрытый файл hosts вернул доступ к сайтам, прошу прощения что так расписал, но на таком нервяке сейчас…помогите пожалуйста, добить этот треш
       
    • babytati
      tool.btcmine.2714
      Автор babytati
      Здравствуйте, в последнее время начал замечать странную работу компьютера в разных играх (незначительные просадки fps, странные баги, частые фризы). Проверил компьютер через DrWeb - было обнаружено "10 угроз" одной из которых являлся тот самый файл tool.btcmine.2714. Я решил в том же самом DrWeb обезвредить все вредоносные файлы, которые нашла программа (я уже понял, что скорее всего это никак не помогло).После того, как антивирус закончил свою работу, я решил проверить, не исчезла ли проблема. Не исчезла - в играх всё те же баги, внезапные просадки и зависания, хотя в диспетчере задач явных признаков переработки процессора и видеокарты не было. Наткнулся на информацию, что "tool.btcmine.2714" в принципе CureIt не может удалить (хотя при последующих проверках через CureIt никаких вредоносных файлов обнаружено не было).  Вдобавок ко всему этому, не могу проверить компьютер через другие антивирусы (тот же самый RogueKiller), установка просто блокируется. Помогите пожалуйста разобраться в проблеме.
       
×
×
  • Создать...