Перейти к содержанию
Правила раздела

[РЕШЕНО] Вирус Майнер

Golem555

Автор Golem555
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Golem555

Golem555

Опубликовано
Опубликовано (изменено)

Здравствуйте!

На моем компьютере обнаружено подозрительное ПО, предположительно майнер. Наблюдаю следующие симптомы на скриншоте это в спокойном режиме:

image.thumb.png.0f89122a766ae726bd2c7158598dc535.png

Попробовал проверку Антивируса Malwarebytes, HitmanPro, не помогает. Пробовал переустанавливать винду, не помогает  

Уже и не знаю что делать, ещё добавление: вирус маскируется под активные программы 

 

Изменено пользователем Golem555
Sandor

Sandor

Опубликовано
Опубликовано

Будьте внимательны

27.08.2024 в 09:43, Sandor сказал:

Новую тему создавать не нужно, продолжайте здесь.

 

HitmanPro 3.8 деинсталлируйте как бесполезный.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Sandor

Sandor

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
Task: {5D659947-E60D-4BAE-AE6A-AF681C6AF64C} - \GoogleUser\GoogleUpdater\GoogleUpdaterTaskUser129.0.6651.0{E26B6C09-F143-4FA2-A737-6F7F24FE2AC5} -> Нет файла <==== ВНИМАНИЕ
CHR HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m
CHR StartupUrls: Default -> "hxxps://find-it.pro/?utm_source=distr_m","hxxps://www.google.com/"
startbatch:
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*"
endbatch:
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Golem555

Golem555

Опубликовано
  • Автор
Опубликовано

В автологере так написано 

Но майнер всё ещё работает

Помогите пожалуйста его удалить 

Sandor

Sandor

Опубликовано
Опубликовано
17 часов назад, Golem555 сказал:

В автологере так написано

Покажите скриншот этой записи.

 

17 часов назад, Golem555 сказал:

майнер всё ещё работает

Если вы говорите про кратковременный скачок при старте Диспетчера задач, то это нормальное явление.

В логах не обнаружено ничего майнеро-подобного.

thyrex

thyrex

Опубликовано
Опубликовано

Нет у Вас никакого майнера. И информация из Process Hacker не показатель чего-то вредоносного.

  • Like (+1) 1
Sandor

Sandor

Опубликовано
Опубликовано

@Golem555, если не заглядывать в Диспетчер или в другие подобные программы, как себя ведёт система? Шумят вентиляторы, тормоза при работе, при сёрфинге и т.д.?

Golem555

Golem555

Опубликовано
  • Автор
Опубликовано

Ну хорошо, а можешь дать рекомендации как мне оперативку почистить, чтобы не так много занималось её

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • serenka103
      [РЕШЕНО] Переименовались службы из за вирусов!
      Автор serenka103
      Здравствуйте! Возникла проблема, у меня из за вирусов не работает центр обновления Windows, также переименовались службы: wuauserv_bkp, BITS_bkp, dosvc.bkp UsoSvc.bkp и WasSMedicSvc_bkp. Что мне делать?
      CollectionLog-2025.10.10-12.31.zip
    • u66ivashka
      Файлы зашифрованы
      Автор u66ivashka
      В общем, вот что у меня на рабочем столе, файлов на нём нет, только эти два txt. Также на фото видно, что находится в дисках. К самим файлам я могу попасть через их расположение, они живые. Можно ли как нибудь все расшифровать? Антивирусом все почистил 



    • Akira
      Не получается удалить NET:MINERS.URL
      Автор Akira
      Здравствуйте! не получается удалить майнер NET:MINERS.URL. Dr.web так же не смог удалить
    • Vyatka
      [РЕШЕНО] Майнер и возможно руткит
      Автор Vyatka
      Добрый день. На ноутбуке заметил просадку фпс в играх.  Заметил нагрузку на процессор (спадает спустя секунду), вентиляторы вообще не крутились.
      Переустановил систему. После переустановки нагрузка на процессор осталась и вентиляторы начали крутить в отсечку.
      Также судя по всему в системе прописан скрытый администратор.
      После неудачных попыток вернуть контроль над ноутбуком, решил проверить рабочий пк (пишу с него). На рабочем пк обнаружилась та же проблема.
      Логи прикрепляю.
      CollectionLog-2025.10.03-15.40.zip
    • Shieteu
      [РЕШЕНО] Майнер с названием WinAIHService
      Автор Shieteu
      Столкнулся на днях с тем,то что в системе появился майнер с названием WinAIHService.exe, пытался самостоятельно удалить файлы, удалять его из автозагрузки и параметр на автозагрузку в реестре, все безуспешно, вот архив с логом от автологгера:CollectionLog-2025.10.03-11.35.zip
×
×
  • Создать...