Перейти к содержанию
Правила раздела
Встреча клуба на Новогодней ярмарке

Вирус-майнер в powershell.exe

kurosakichel

Автор kurosakichel,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

kurosakichel

kurosakichel 0

Опубликовано
Опубликовано (изменено)

Всем привет! Связался с такой проблемой, что скачал давным-давно вирус с майнером, который как я понял за некоторое время вшился в мой биос. Когда я убедился, что на моем компьютере есть майнер по двум признакам. Это когда с закрытым диспетчером задач вентиляторы в компьютере начинают шуметь и компьютер загружается на 60-70%, а когда я открываю диспетчер задач вентиляторы утихают и резко с 70% загруженности цп падает до низкого процента (10-30%). И еще один признак, когда мне посоветовали скачать антивирус Dr.Web он начал вечно блокировать приложение powershell.exe и тогда я понял, что благодаря нему майнер и сидит в моем компьютере и удалить его без посторонней помощи для меня - никак. Пробная подписка на Dr.Web истекла и я решился переустановить виндовс вновь с надеждой на везение, но увы, не помогло. Майнер так и остался в моем компьютере... Очень хочется удалить майнер без замены деталей в компьютере. Помогите пожалуйста!!

Изменено пользователем kurosakichel
Ссылка на сообщение
Поделиться на другие сайты
kurosakichel

kurosakichel 0

Опубликовано
  • Автор
Опубликовано (изменено)

Нашел один обьект, но это совсем не то. Это программа идет с моей версии виндовс, а точнее со SystemX, которую мне посоветовали друзья.

(( У меня неофициальная версия виндовс 10 ))

 

image.thumb.png.a4be6016ae181892e7a0747c6f9715a0.png

 

image.thumb.png.cfc6d46b98353030a9d7d5cc1233358f.png

Что дальше?

Изменено пользователем kurosakichel
Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 446

Опубликовано
Опубликовано

После переустановки майнер выжить не может, а уж тем более прописаться в BIOS.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • misiyevich
      Неудаляемый Майнер HEUR:Trojan.Win64.Miner.gen c/ProgramData/MediaMasterPro
      От misiyevich
      Сегодня утром ни с того ни с сего ноут нагрелся на максимум, вентиляторы разогнались, а в процессах - нагрузки нет! В безопасном режиме запустил KVRT - нашел майнер. Удалил.
      Перезапуск компа - майнер на месте, процессор кипяток, в диспетчере задач - пусто (ничего необычного). Помогите пожалуйста!
    • azitch
      Майнер JOHN (закрывает страницы антивирусов, папки с автологами, нагружает память)
      От azitch
      Подхватил вирус. Возможный источник: торрент-файл. 
      – Загружает ЦП до 100%;
      – Не дает запускать антивирусы, сайты по аналогичной тематике;
      – Закрывает папку с автологом, даже с переименованным файлом (последняя версия, скачана из FAQ); 
       
      Характеристики системы: Выпуск  Windows 11 Домашняя для одного языка, Версия  22H2, 64-разрядная система 
       
    • Vadya
      процесс system лезет в инет.
      От Vadya
      здравствуйте! случайно заметил в мониторинге касперского, что процесс system лезет в нет. причем пункте сетевой трафик он следов не оставляет. можно заметить только в сетевой активности и в открытых сетевых портах которые он занимает. причем, что странно на другие процессы можно нажать и касперский показывает расположение файла а на этот процесс нельзя нажать. судить можно только по айди процесса, что это файл ntoskrnl.exe плюс еще настораживает, что он использует порты 138,137 и 139 полазил посмотрел в нете, что это может быть опасно! 
       
       
       
      CollectionLog-2023.12.02-11.55.zip

    • Vladimir1
      HEUR:Trojan.Win64.Miner.gen DriveTuner.exe
      От Vladimir1
      Здравствуйте.
      По последним темам вижу много майнеров этих появилось, и тоже попал...
      Касперский антивирус находит DriveTuner.exe в скрытой папке в ProgramData , удаляет экзешник только, но он потом возвращается. Пробовал полностью удалить папку - тоже вернулась. Делал полную проверку Касперским, что-то нашел, удалил, но не помогло тоже.
       


      CollectionLog-2023.12.01-18.05.zip
    • Rusyan
      Что за вирус шифровщик с расширением doome7Ei
      От Rusyan
      Добрый день.
      Помогите опознать вирус-шифровальщик. Файлы имеют расширение doome7Ei
      Ежедневные задания по работам.rar
      Шифровальщик зашифровал все файлы на компе, помогите разобраться, есть ли шанс восстановить?
       
×
×
  • Создать...