Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

появился майнер джон в пользователях

ManUnited

Автор ManUnited
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

ManUnited Новичок

ManUnited

Опубликовано
Опубликовано

Здравствуйте,ситуация такая, после установки репака Doom ,пошла очень сильная нагрузка на процессор ,появились лаги а также новый пользователь в лице джона,путем некоторых манипуляций в интернете выявил что это скрытый майнер,при заходе на сайты автивирусов браузер закрывался. После сноса Windows и замены 10 на 11 стало полегче,снялась блокировка сайтов но нагрузка так и осталась,решил обраться к вам за помощью.

AV_block_remove_2024.02.17-20.34.logПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты
ManUnited Новичок

ManUnited

Опубликовано
  • Автор
Опубликовано (изменено)

я провел проверку в dr web cureit хотел скинуть отчет ,но пишет что больше 5 МВ нельзя документ

Изменено пользователем ManUnited
Ссылка на комментарий
Поделиться на другие сайты
ManUnited Новичок

ManUnited

Опубликовано
  • Автор
Опубликовано
  В 17.02.2024 в 17:21, Mark D. Pearlstone сказал:

Делайте и загружайте то, что вас просят в теме.

Показать  

 

CollectionLog-2024.02.17-21.14.zipПолучение информации...

 

  В 17.02.2024 в 17:21, Mark D. Pearlstone сказал:

Делайте и загружайте то, что вас просят в теме.

Показать  

все так?

Снимок экрана 2024-02-18 085739.png

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Ничего плохого логи не показывают. Немного мусора почистим.

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {B6C4FBC5-926B-4988-8C00-6038DD7D5759} - System32\Tasks\MSIAfterburner => D:\game\MSI Afterburner\MSIAfterburner.exe  /s (Нет файла)
FirewallRules: [{81B63211-214E-4B2E-994E-86C515CA5325}] => (Allow) D:\game\Steam.exe => Нет файла
FirewallRules: [{2488AC59-3D85-4375-8584-C41EEBA65AAC}] => (Allow) D:\game\Steam.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Polina52
      [РЕШЕНО] Появился майнер
      Автор Polina52
      Начал греться ноутбук, грузится цп. На многие сайты не смогла зайти и некоторые программы поставить. Благодарю за ответ.
      Логи прилагаю
      Addition.txt FRST.txt
    • sova.prod123
      Остатки майнера Джон?
      Автор sova.prod123
      Здравствуйте, поймал Джона, вроде подчистил ПК, но на работе всё равно как будто что-то сказывается
      CollectionLog-2024.12.26-17.06.zip
    • Mistory_Young
      появился скрытый майнер
      Автор Mistory_Young
      Обнаружил что грузится процессор на 70% при запуске. Через процесс Хакер вижу два проводника. Один нормальный а второй как раз и грузит проц. Через доктор веб находит вирус этот, но не может вылечить, через процесс хакер его замораживать только могу. Читал на форуме про это и через прогу видит внедренный процесс
      \Net\9564\TCP\5.188.137.200-80\Device\HarddiskVolume5\Windows\explorer.exe
      CollectionLog-2025.01.18-04.00.zip
    • Полислава
      Майнер в Kaspersky
      Автор Полислава
      Здравствуйте! 30 марта 2025 на ноутбук была совершена вирусная атака.
      Я успела в диспетчере отследить три процесса, которые затем исчезли. У меня был Kaspersky Total Security и он поймал вирус и решил с ним справиться. Но, к сожалению, вирус его благополучно поломал..
      Сильно грузит систему, я выследила, откуда майнер - он спрятался в png файлах папки WindowsApps/KasperskyShellEx20
      Папка не удаляется никак, пыталась и изменять владельца и при помощи Revo Uninstaller - не получается.
      Сделала в FarBar Recover SearchAll: Kaspersky и вот что обнаружено. Учитывая, что официальная утилита на удаление антивируса - ничего из этого не видит.

       
      Search.txt
      Так же прикрепляю результаты сканирования FarBar
      FRST.txt
    • Nesquik
      Подозрение на майнер
      Автор Nesquik
      Заметил что появились частые зависания, когда несколько дней назад все было идеально При перезагрузке компьютера появляются командные строки на 1 секунду Антивирус kaspersky ничего не нашел
×
×
  • Создать...