Перейти к содержанию
Правила раздела
Летний корпоратив «Лаборатории Касперского» 2025. Как попасть?

появился майнер джон в пользователях

ManUnited

Автор ManUnited
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

ManUnited Новичок

ManUnited

Опубликовано
Опубликовано

Здравствуйте,ситуация такая, после установки репака Doom ,пошла очень сильная нагрузка на процессор ,появились лаги а также новый пользователь в лице джона,путем некоторых манипуляций в интернете выявил что это скрытый майнер,при заходе на сайты автивирусов браузер закрывался. После сноса Windows и замены 10 на 11 стало полегче,снялась блокировка сайтов но нагрузка так и осталась,решил обраться к вам за помощью.

AV_block_remove_2024.02.17-20.34.log

Ссылка на комментарий
Поделиться на другие сайты
ManUnited Новичок

ManUnited

Опубликовано
  • Автор
Опубликовано (изменено)

я провел проверку в dr web cureit хотел скинуть отчет ,но пишет что больше 5 МВ нельзя документ

Изменено пользователем ManUnited
Ссылка на комментарий
Поделиться на другие сайты
ManUnited Новичок

ManUnited

Опубликовано
  • Автор
Опубликовано
12 часов назад, Mark D. Pearlstone сказал:

Делайте и загружайте то, что вас просят в теме.

 

CollectionLog-2024.02.17-21.14.zip

 

12 часов назад, Mark D. Pearlstone сказал:

Делайте и загружайте то, что вас просят в теме.

все так?

Снимок экрана 2024-02-18 085739.png

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Ничего плохого логи не показывают. Немного мусора почистим.

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {B6C4FBC5-926B-4988-8C00-6038DD7D5759} - System32\Tasks\MSIAfterburner => D:\game\MSI Afterburner\MSIAfterburner.exe  /s (Нет файла)
FirewallRules: [{81B63211-214E-4B2E-994E-86C515CA5325}] => (Allow) D:\game\Steam.exe => Нет файла
FirewallRules: [{2488AC59-3D85-4375-8584-C41EEBA65AAC}] => (Allow) D:\game\Steam.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Polina52
      [РЕШЕНО] Появился майнер
      Автор Polina52
      Начал греться ноутбук, грузится цп. На многие сайты не смогла зайти и некоторые программы поставить. Благодарю за ответ.
      Логи прилагаю
      Addition.txt FRST.txt
    • GlibZabiv
      Подозрение на майнер
      Автор GlibZabiv
      Здравствуйте, ЦП AMD Ryzen 5 3600 в простое греется до 65-75 градусов, ГП AMD Radeon RX 570 Series до 48-50 градусов. Насколько я знаю, в простое такая температура ненормальна. По диспетчеру задач нагрузка небольшая. Kaspersky Internet Security, Dr.Web CurIt! майнера не видят. Прошу вас сказать, заражен ли мой компьютер (данные брал из программы AIDA 64).
      CollectionLog-2025.05.31-12.01.zip
    • Slicked4
      [РЕШЕНО] майнер tool.btc.mine2800
      Автор Slicked4
      в последнее время я заметил то что компьютер начал тормозить и проверило его доктор веб курейтом и там нашелся майнер tool.btc.mine2800 по инструкции проверил автологером вот логи
      CollectionLog-2025.05.13-21.57.zip
      после каждой перезагрузки хосты восстонавливаются и компьютер начинает грузится опять
       
    • iamgroot
      [РЕШЕНО] Майнер маскируется под dwm.exe
      Автор iamgroot
      Вечер добрый, вчера через программу System Informer обнаружил то, что у меня два процесса dwm.exe, один из них грузит процессор на +-30%, потребляет 2 гб ОЗУ и запущен от имени системы, вместо DWM-1. При открытии диспетчера задач нагрузка снижается постепенно, процесс можно завершить, но после перезагрузки он вновь появляется. На данном форуме уже видел темы с идентичными моим симптомами.
      Проблему заметил после того, как установил обновление KB5058499 через центр обновлений, до этого подобного не наблюдал.
      Проверка системы KVRT не дала результатов, ниже прилагаю скриншот с процессом и файл логов автологгера.

      CollectionLog-2025.05.30-17.44.zip
    • Mistory_Young
      появился скрытый майнер
      Автор Mistory_Young
      Обнаружил что грузится процессор на 70% при запуске. Через процесс Хакер вижу два проводника. Один нормальный а второй как раз и грузит проц. Через доктор веб находит вирус этот, но не может вылечить, через процесс хакер его замораживать только могу. Читал на форуме про это и через прогу видит внедренный процесс
      \Net\9564\TCP\5.188.137.200-80\Device\HarddiskVolume5\Windows\explorer.exe
      CollectionLog-2025.01.18-04.00.zip
×
×
  • Создать...