Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

[РЕШЕНО] Вирус / Майнер

kudyukovn

Автор kudyukovn
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

kudyukovn Постоялец

kudyukovn

Опубликовано
Опубликовано

Добрый день, помогите пожалуйста. Словил майнер. Сначала проверил касперским, он его нашел но удалить не смог, после перезагрузки пк вообще перестал видеть его. После переустановки windows 11 майнер остался, на сайты с антивирусами не заходит, а касперский не находит, defender перестал работать.
Так же до этого комп не включался сутки, горел CPU на материнке. Но сегодня каким то чудом включился.

Прикрепляю файлы архив от автологера

CollectionLog-2024.10.14-14.33.zip

https://imgur.com/a/0O2BObP

Это отчёт от KVRT

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 46
  • Создана
  • Последний ответ

Топ авторов темы

  • Sandor

    25

  • kudyukovn

    22

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

kudyukovn
kudyukovn

Спасибо за помощь, вы были очень добры

Изображения в теме

Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

25 минут назад, kudyukovn сказал:

Словил майнер

Как он внешне проявляется?

 

26 минут назад, kudyukovn сказал:

на сайты с антивирусами не заходит

Сейчас тоже не можете зайти на такие сайты?

Ссылка на комментарий
Поделиться на другие сайты
kudyukovn Постоялец

kudyukovn

Опубликовано
  • Автор
Опубликовано
6 минут назад, Sandor сказал:

Здравствуйте!

 

Как он внешне проявляется?

 

Сейчас тоже не можете зайти на такие сайты?

Да на сайты с антивирусами не могу зайти, и дефендер не включается вообще 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Дополнительно, пожалуйста:

Скачайте Farbar Service Scanner

Запустите.
Убедитесь, что отмечены пункты:

  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center/Action Center
  • Windows Update
  • Windows Defender


Нажмите кнопку "Scan"

Будет создан отчёт (FSS.txt) в той же папке, откуда запущена утилита.
Прикрепите этот файл к своему ответу.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано
34 минуты назад, kudyukovn сказал:

Да на сайты с антивирусами не могу зайти

Сообщите, пожалуйста, на какие именно сайты.

Проверьте идёт ли пинг на эти сайты, в командной строке запустите, например такую команду: 

ping www.kaspersky.ru

Сообщите результат.

 

36 минут назад, kudyukovn сказал:

дефендер не включается вообще

При установленном стороннем антивирусе Защитник отключается, это нормально.

Или покажите скриншотом как именно он "не включается".

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
StartBatch:
  netsh winsock reset catalog
  netsh int ipv4 reset reset.log
  netsh int ipv6 reset reset.log
  ipconfig /release
  ipconfig /renew
  ipconfig /flushdns
  ipconfig /registerdns
EndBatch:
StartPowershell:
Set-MpPreference -DisableAutoExclusions $true -Force
Set-MpPreference -Mapsreporting basic -Force
Set-MpPreference -DisableRealtimeMonitoring $false -Force
Set-MpPreference -DisablePrivacyMode $true -Force
Set-MpPreference -DisableIOAVProtection $false -Force
Set-MpPreference -UILockdown 0
Set-MpPreference -ScanPurgeItemsAfterDelay 3
Set-MpPreference -CheckForSignaturesBeforeRunningScan $true -Force
Set-MpPreference -PUAProtection enabled -Force
Update-MpSignature
Get-MpComputerStatus
Get-MpPreference
EndPowershell:
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Как-то не корректно отработал скрипт.

 

Предварительно отключите до перезагрузки антивирус и повторите его ещё раз, пожалуйста.

Ссылка на комментарий
Поделиться на другие сайты
kudyukovn Постоялец

kudyukovn

Опубликовано
  • Автор
Опубликовано

Все осталось так же как на скринах ранее, именно на сайты антивирусов не заходят, дефендер так же белый фон

А если провести сбор системы через параметры и все удалить?

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Stone_Pickle
      [РЕШЕНО] Неизвестный вирус-майнер.
      Автор Stone_Pickle
      Здравствуйте еще раз, как объяснили в прошлой теме один компьютер одна тема. 
      Единственное подозрение у меня на C:\Program Files\Client Helper
      Актуальные логи прикладываю
      CollectionLog-2025.03.25-08.16.zip
    • San4s2034
      Вирус-майнер
      Автор San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

    • San4s2034
      Вирус-майнер
      Автор San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

    • tkm
      [РЕШЕНО] Подозрения на вирус/майнер
      Автор tkm
      Система стала сильно использовать ресурсы. При проверке антивирусом был обнаружен и обезврежен один файл
      CollectionLog-2025.02.28-12.50.zip
    • max188
      [РЕШЕНО] Вирус Майнер toool. btcMine.2782
      Автор max188
      Здраствуйте поймал походу над днях вот такой клещ майнер вирус не удалятся делал по гайдам он все равно появился после перезагрузки компьютера удалить не могу, помогите пожалуйста есть же способ его удалить 
×
×
  • Создать...