Вирус-майнер который создал, заблокировал и скрыл папки всех существующих антивирусников по типу Malwarebytes, RogueKiller и т.д.
От
shinra
в Помощь в удалении вирусов
-
Похожий контент
-
От PashaR
Добрый вечер, мне кажется, что я подцепил вирус на свой ПК, помогите решить проблему, пожалуйста. Понял, что что-то идет не так, когда вдруг при включении ПК обнаружил, что Яндекс.Браузер и антивирус Avast сами по себе удалились. Причем Avast все еще есть среди файлов на диске, да и в диспетчере задач на фоне отображается, но в "Панель управления>Удаление приложений" я его не увидел. Так же он отображается работающим в "Безопасность Windows>Защита от вирусов и угроз", но при нажатии на кнопку открыть ничего не происходит. Если попробовать скачать и запустить установщик, то он зависает на долгое время, а потом вылетает. Яндекс.Браузер совсем пропал, при попытке его переустановить вылазит предупреждение о трояне в папке temp и предложение лечить перезагрузкой (фото 1 и 2), название у файлов каждый раз новое. Если лечить без перезагрузки, то установщик браузера закрывается не закончив установку, а компьютер начинает очень тормозить и гудеть, если нажать лечить перезагрузкой, то пк перестает реагировать на любые действия и выдает ошибки памяти (фото 3), даже проводник и диспетчер задач не открывает. Сканировал разными программами: HitManPro, ESET Online Scanner, dr.Web, KVRT - ни одна ничего не обнаружила. Так же заметил, что в "Свойства системы>Защита системы" есть как-то странный диск с подозрительным названием (фото 4), раньше я сюда не залазил, так что не знаю был ли он там ранее, при нажатии на кнопку "Настроить" текущее окно вылетает, а окно настроек не открывается. Когда открываю диспетчер задач, то долю секунды наблюдаю загруженность ЦП в 90-100%, потом быстро падает, отследить что за задача так его нагружает не возможно за такое короткое время, поэтому думаю, что может это скрытый майнер. Результат сканирования прикрепил. Спасибо)
CollectionLog-2023.02.01-00.00.zip
-
От Molotovich
Как то словил вирус-майнер. Программой RogueKiller нашло 3 папки, однако удалить их программа не смог.
Идет нагрузка на цп.
-
От Michael652341
Здравствуйте!
Недавно удалил с помощью различных программ (CureIt, adwcleaner, FRST64) майнера и следы его работы. Но опасаюсь, что что-то может быть ещё не исправлено, так как FRST просит некий фа йл для исправлений, но как его создать, я не знаю. Прикреплю логи его работы (и ещё одной утилиты). Подскажите, пожалуйста, как исправить то, что в логах значится на исправление. Что-то уже исправлено, например, удалён John, а файл, который лежит в папке ProgramData и называется как-то вроде ntuser.pol, смущает меня до сих пор. К сожалению, о требуемом дополнительно сборщике логов узнал только потом, когда уже провёл лечение с помощью советов с других форумов, поэтому применять его будет бесполезно.
AV_block_remove_2023.04.02-03.28.log AV_block_remove_2023.04.02-03.26.log AV_block_remove_2023.04.02-03.24.log Addition.txt FRST.txt
-
От Trasker368
Сразу же закрывается папка "Пользователь", помимо этого моментально закрывается браузер при попытке скачивания или даже поиска антивирусных утилит, не знаю что делать.
-
От slider921
Здравствуйте!
Столкнулся с проблемой. Подхватил вирус, не уверен когда именно это случилось, но вероятно позавчера. Суть в том, что во время рисования в фотошопе всё начало лагать сильно и вылезло окошко предупреждения, что оперативки мало (у меня действительно не шибко много ОЗУ, всего лишь 6 гигов 3мя планками), зашёл в диспетчер, оперативка загружена на 4.60 гига, хотя я буквально только зашёл в фотошоп, также процессор был загружен по максимуму, хотя опять таки, такого не бывало когда я работал раньше. Сомнения полностью исчезли, когда я заметил, что в попытке последить за диспетчером задач, я заметил что он закрывается сам по себе. Я всё понял. Потом начались приключения, оказалось что в попытке открыть реестр он тоже закрывался, автозагрузка тоже закрывалась и потом вершина всего... любые антивирусные программы и инсталляторы антивирусы отрубаются, завершаются и закрываются точно также как и любая ссылка в интернете где фигурирует антивирусные сайты и т.д.
Я пытался лечить всем чем можно было. Каким-то макаром накатил всё таки DrWeb Cureit, он нашёл пару троянчиков и всё. Но оказалось, что надо было не общий скан делать. В какой-то момент в папке RealtekHD он нашёл taskhostw.exe, а потом еще и в придачу нашёл некую скрытую папку RunDLL где было куча вирусных файлов (троянчики и биткоин майнеры). Очень много всего перепробовал и загружался с безопасного режима и отдельно через DrWeb Live USB. Результат один и тот же, после запуска компа вирус снова себе пересоздавал.
Мой компьютер заражён вирусом (вероятно майнером, хотя может там солянка из вирусов), но причина почему я создал этот топик здесь связана с тем, что компьютер больше не заходит в ОС. Последнее, что я предпринял было использование FRST, составление fixlist'а на коленках абы-как (это наверно фейспалм и фатал еррор), но я был в отчаянии. Также пытался начать переустановку ОС, но было уже 2 часа ночи, а я и так провозился с компом весь день, а оно еще как на зло попытка переустановки винды длилась вечно настолько, что я просто отрубил комп и решил что надо на трезвую голову решать проблемы. Это мой первый пост тут, извините если слишком много воды. В данный момент доступа к компу нет, так как на время отъехал в город, но сегодня вероятно смогу вернуться.
Вкратце: комп сейчас доходит до этапа "загрузка windows" и когда значёк загорается, появляется едва уловимый BSOD (Синий экран). Искренне хотелось бы попробовать как-то всё восстановить (после той каши, что я уже наварил), и при этом не форматировать диски. Если нужны какие-то фото, видео - напишите об этом, или какие-то логи, хотя какие могут быть логи, когда в винду не заходит. Как будет возможность всё прикреплю.
Компьютер
Материнка - Asus P5QL/EPU (Socket 775)
Процессор - Intel Core 2 Quad Q8400
ОЗУ - 6 Gb (3 планки по 2 гига)
Видеокарта - AMD Radeon HD 5670
Как вы понимаете по этому железу, вирусы очень сильно влияют на его производительность. Помогите пожалуйста.
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти