[РЕШЕНО] Вирус Майнер

[Golem555]

Здравствуйте!

На моем компьютере обнаружено подозрительное ПО, предположительно майнер. Наблюдаю следующие симптомы на скриншоте это в спокойном режиме:

Попробовал проверку Антивируса Malwarebytes, HitmanPro, не помогает. Пробовал переустанавливать винду, не помогает  

Уже и не знаю что делать, ещё добавление: вирус маскируется под активные программы 

 

Изменено 26 августа, 2024 пользователем Golem555

[Sandor]

Здравствуйте!

 

Прочтите и выполните Порядок оформления запроса о помощи

Новую тему создавать не нужно, продолжайте здесь.

[Golem555]

Я сделал проверку через Kaspersky Anti-virus и через автологгер

CollectionLog-2024.09.03-22.04.zip report1.log report2.log

Сообщение от модератора thyrex

Темы объединены

 

[Sandor]

Будьте внимательны

27.08.2024 в 09:43, Sandor сказал:

Новую тему создавать не нужно, продолжайте здесь.

 

HitmanPro 3.8 деинсталлируйте как бесполезный.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[Golem555]

Addition.txtFRST.txt

Shortcut.txt

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  Task: {5D659947-E60D-4BAE-AE6A-AF681C6AF64C} - \GoogleUser\GoogleUpdater\GoogleUpdaterTaskUser129.0.6651.0{E26B6C09-F143-4FA2-A737-6F7F24FE2AC5} -> Нет файла <==== ВНИМАНИЕ
  CHR HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m
  CHR StartupUrls: Default -> "hxxps://find-it.pro/?utm_source=distr_m","hxxps://www.google.com/"
  startbatch:
  del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
  del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*"
  endbatch:
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[Golem555]

Вот

 

Fixlog.txt

 

Автологгер показывает ещё 4 угрозы

CollectionLog-2024.09.05-18.08.zip

Изменено 5 сентября, 2024 пользователем Golem555

[Sandor]

Какие именно 4 угрозы?

[Golem555]

В автологере так написано 

Но майнер всё ещё работает

Помогите пожалуйста его удалить 

[Sandor]

17 часов назад, Golem555 сказал:

В автологере так написано

Покажите скриншот этой записи.

 

17 часов назад, Golem555 сказал:

майнер всё ещё работает

Если вы говорите про кратковременный скачок при старте Диспетчера задач, то это нормальное явление.

В логах не обнаружено ничего майнеро-подобного.

[Golem555]

Помогите пожалуйста его удалить 

Check_Browsers_LNK.log

5 гб оперативки в спокойном режиме

[thyrex]

Нет у Вас никакого майнера. И информация из Process Hacker не показатель чего-то вредоносного.

[Golem555]

У вас тоже компьютер так в спокойном режиме забит?

[Sandor]

@Golem555, если не заглядывать в Диспетчер или в другие подобные программы, как себя ведёт система? Шумят вентиляторы, тормоза при работе, при сёрфинге и т.д.?

[Golem555]

Ну хорошо, а можешь дать рекомендации как мне оперативку почистить, чтобы не так много занималось её