Перейти к содержанию
Правила раздела

Вирус-майнер в powershell.exe

kurosakichel

Автор kurosakichel
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

kurosakichel

kurosakichel

Опубликовано
Опубликовано (изменено)

Всем привет! Связался с такой проблемой, что скачал давным-давно вирус с майнером, который как я понял за некоторое время вшился в мой биос. Когда я убедился, что на моем компьютере есть майнер по двум признакам. Это когда с закрытым диспетчером задач вентиляторы в компьютере начинают шуметь и компьютер загружается на 60-70%, а когда я открываю диспетчер задач вентиляторы утихают и резко с 70% загруженности цп падает до низкого процента (10-30%). И еще один признак, когда мне посоветовали скачать антивирус Dr.Web он начал вечно блокировать приложение powershell.exe и тогда я понял, что благодаря нему майнер и сидит в моем компьютере и удалить его без посторонней помощи для меня - никак. Пробная подписка на Dr.Web истекла и я решился переустановить виндовс вновь с надеждой на везение, но увы, не помогло. Майнер так и остался в моем компьютере... Очень хочется удалить майнер без замены деталей в компьютере. Помогите пожалуйста!!

Изменено пользователем kurosakichel
kurosakichel

kurosakichel

Опубликовано
  • Автор
Опубликовано (изменено)

Нашел один обьект, но это совсем не то. Это программа идет с моей версии виндовс, а точнее со SystemX, которую мне посоветовали друзья.

(( У меня неофициальная версия виндовс 10 ))

 

image.thumb.png.a4be6016ae181892e7a0747c6f9715a0.png

 

image.thumb.png.cfc6d46b98353030a9d7d5cc1233358f.png

Что дальше?

Изменено пользователем kurosakichel
Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано

Читайте инструкцию по ссылке полностью, а не частично.

  • Спасибо (+1) 1
thyrex

thyrex

Опубликовано
Опубликовано

После переустановки майнер выжить не может, а уж тем более прописаться в BIOS.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

thyrex

thyrex

Опубликовано
Опубликовано

В логах порядок.

 

Систему обновите до актуального состояния.
 

kurosakichel

kurosakichel

Опубликовано
  • Автор
Опубликовано

В каком смысле обновить систему до актуального состояния? Не понимаю

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • extmpl_
      Майнер маскирующийся под CMD.exe
      Автор extmpl_
      При открытии диспетчера пропадает, при закрытии ничего нету, в планировщик, пробовал др веб курейт, что то нашел но проблема осталась
      е задач тоже чисто
    • 3545firego
      Поймал майнер
      Автор 3545firego
      Словил майнер на компьютер. Использовал dr.web для обнаружения, но удалить майнер не получилось. Выдал ошибку cure error. Сейчас dr web перестал работать и не могу сканировать ничем. Нужна помощь
    • Sendgrish
      Powershell.exe
      Автор Sendgrish
      В общем то. Вчера сидел спокойно пользовался пк, обживал винду после установки, к слову поставил позавчера. Диски отформатировал, оставил только нужные файлы. Винду ставил офиц, но не помню откуда скачивал, может дело в самой винде. Внезапно док вед начал жаловаться на процессы powershell.exe, файл карантина прикрепляюdetails-20251102_132829.zip. Оставил, забыл. Сегодня уже нет жалоб дока, но я подозреваю, что перед запуском пк что-то запустилось из-за чего док не видит. Прогнал 2 раза касперским, удалил несколько вирусов, прогнал через автологер, архив тоже прикрепляюCollectionLog-2025.11.03-08.05.zip. В общем не знаю что делать, прошу помощи, так как не верю словам антивирусов, что все в порядке.
    • merzh
      Ошибка 0хс0000017
      Автор merzh
      Здравствуйте, при попытке открыть системные приложения Windows 11 вылезает ошибка 0хс0000017. Не могу ничего буквально открыть, даже regedit. Помогите пожалуйста.
      Также не могу установить некоторые приложения как Kaspersky remove tool
    • govoroha
      После активации windows КМСом поймал майнер, переустановил ОС и кажется, что майнер не до конца ушел
      Автор govoroha
      Здравствуйте, решил я вчера активировать виндовс на новом ноутбуке, как обычно скачал КМС с интернета, запустил процесс активации и всё активировалось, но сразу заметил, что ноутбук начал взлетать в простое. Через пару часов решил переставить ос, всё делал через флешку, флешка была чистая, образ брал с рутрекера, все поставил, накатил обратно дрова, и вроде бы ноутбук перестал работать как мотор. Но в той же лиге легенд он начинает сильно греться. На нем только один ссд, и мне кажется, что на другом разделе остались вирусы майнеры. Помогите.
      CollectionLog-2025.10.24-13.38.zip
×
×
  • Создать...