Перейти к содержанию

Майнер на ноутбуке


Рекомендуемые сообщения

ноут греется как бешанный хоть фильм смотришь,фпс низкий, Цп под 100%, понял что майнер на, не давал открывать avbr и т.д говорил не прав, поэтому пришлось переменовать. использовал avbr случайно удалил log, пиh его удалисалось что был пользователь Jonh. Запустил второй раз и прикрепил log другой уже. 

CollectionLog-2025.01.11-14.02.zip

AV_block_remove_2025.01.11-14.13.log

Изменено пользователем ShadowIce449
Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 35
  • Создана
  • Последний ответ

Топ авторов темы

  • ShadowIce449

    18

  • thyrex

    17

  • andrew75

    1

Популярные дни

Здравствуйте.

 

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Выполните скрипт в AVZ (ФайлВыполнить скрипт – вставить текст скрипта из окна Код)

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files\google\chrome\updater.exe','');
 DeleteFile('C:\Program Files\google\chrome\updater.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;

ExecuteRepair(9);
RebootWindows(false);
end.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Ссылка на комментарий
Поделиться на другие сайты

запустил первый скрипт синий экран 5 минут ждал не перезагрузился выкл и вкл заново, потом еще раз попытался такая же ситуация. файл отправил с помощью отправки карантина, после запуска написано в скрипте было перезагрузить ноут для удаление этого же файла, но не перезагрузил так как вы не говорили

CollectionLog-2025.01.11-16.10.zip

Ссылка на комментарий
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ
HKLM\...\Run: [] => [X]
HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ
HKU\S-1-5-18\...\Run: [] => [X]
IFEO\CompatTelRunner.exe: [Debugger] %windir%\System32\taskkill.exe
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
AlternateDataStreams: C:\desktop.ini:CachedTiles [7710]
AlternateDataStreams: C:\SYSTEM.SAV:err [1130]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk:B026C77744 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ExitLag.lnk:263122CD57 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk:7AD7FA8AB1 [3442]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [7052]
AlternateDataStreams: C:\Users\SystemX\Application Data:7eb204cd5958b73ad122d49fc978e003 [394]
AlternateDataStreams: C:\Users\SystemX\AppData\Roaming:7eb204cd5958b73ad122d49fc978e003 [394]
FirewallRules: [{86132682-9DB8-4869-8263-BC04DECDF648}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2310.6.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\OmenCommandCenterBackground.exe => Нет файла
FirewallRules: [{89CF0834-E76D-448B-AEA3-5B910CF821ED}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2310.6.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\OmenCommandCenterBackground.exe => Нет файла
FirewallRules: [{40B10ACC-ABFD-426D-A9D4-55B6D47579F3}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2310.6.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\HP.Omen.OmenCommandCenter.exe => Нет файла
FirewallRules: [{94013BCD-10E1-4529-961A-10A004C0D7E5}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2310.6.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\HP.Omen.OmenCommandCenter.exe => Нет файла
FirewallRules: [{5DAAB2AE-B06E-4E58-85DC-EEDE3BFC25F1}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2310.6.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\HP.Omen.OmenCommandCenter.exe => Нет файла
FirewallRules: [{4086951A-D301-45F1-B4FF-55CCB1610365}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2310.6.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\HP.Omen.OmenCommandCenter.exe => Нет файла
FirewallRules: [{4D384C1D-D5BD-4104-8863-76448E5BF9DE}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2310.6.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\HP.Omen.OmenCommandCenter.exe => Нет файла
FirewallRules: [{3C9C8C09-8BCE-45B8-8A04-B23F41E2AD39}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2310.6.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\HP.Omen.OmenCommandCenter.exe => Нет файла
FirewallRules: [{62621844-CBA1-4887-B80A-D877DBBF0CC4}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2310.6.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\HP.Omen.OmenCommandCenter.exe => Нет файла
FirewallRules: [{F8CEADFC-69BA-4AE3-9500-484D3B2DCE06}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2310.6.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\HP.Omen.OmenCommandCenter.exe => Нет файла
FirewallRules: [{EB6F0E3E-9566-4B43-A1D5-8A940D652AD7}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2310.6.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\HP.Omen.OmenCommandCenter.exe => Нет файла
FirewallRules: [{BE66AC6F-53CB-4DEC-8D5A-A2AE67223880}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2310.6.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\HP.Omen.OmenCommandCenter.exe => Нет файла
FirewallRules: [{E16D4CA3-CE2A-49E3-8537-600CB611990D}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2310.6.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\HP.Omen.OmenCommandCenter.exe => Нет файла
FirewallRules: [{D6FDDB3D-354E-498D-92E0-40B1185100FC}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2310.6.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\HP.Omen.OmenCommandCenter.exe => Нет файла
FirewallRules: [{98D93AF5-ADD5-4BE9-ABD9-83F9B81FB761}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2310.6.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\HP.Omen.OmenCommandCenter.exe => Нет файла
FirewallRules: [{2F4ECA68-8638-401E-B8C0-F8725956DB41}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2310.6.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\HP.Omen.OmenCommandCenter.exe => Нет файла
FirewallRules: [{44A6750D-AEB9-43DA-BA03-4DE4114EF431}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\WATCH_DOGS2\EAC.exe => Нет файла
FirewallRules: [{638260F8-45C8-43EA-8581-75F224E96D76}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\WATCH_DOGS2\EAC.exe => Нет файла
FirewallRules: [{60C3C8D8-33E0-41E0-A492-8C4609533F77}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\WATCH_DOGS2\bin_plus\WatchDogs2.exe => Нет файла
FirewallRules: [{CDA2596C-03F2-461F-B163-A7E054195213}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\WATCH_DOGS2\bin_plus\WatchDogs2.exe => Нет файла
FirewallRules: [{6C8C13F3-BB05-492D-8FEA-D2DB055F4670}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\WATCH_DOGS2\bin\WatchDogs2.exe => Нет файла
FirewallRules: [{A88525F4-1EC9-4AD5-8F71-996044D624F1}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\WATCH_DOGS2\bin\WatchDogs2.exe => Нет файла
FirewallRules: [{E4A72A59-967E-4CF5-9FAB-5F6AEE51229A}] => (Allow) C:\Program Files\Epic Games\GTAV\GTA5.exe => Нет файла
FirewallRules: [{07702EB8-E704-4055-8DE4-2AAE33F3BF8B}] => (Allow) C:\Program Files\Epic Games\GTAV\GTA5.exe => Нет файла
FirewallRules: [{2B202456-FD3D-4373-8831-391AFAC24D17}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{4D981E30-BBAD-49CC-81B5-48EFC619FC68}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{C7AD5DF7-4A89-4987-8643-EE1FD261379A}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{AF247D19-D879-43C9-A7F2-E01F3BE621F6}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{3557D8C2-375D-4B45-A849-DFDDB9058833}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{C8C5BBB4-B9AF-44A1-A199-AC3570E7EAE0}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{1A32BB2E-8D9B-4960-8A31-F513C846F0D9}] => (Allow) C:\Program Files\Epic Games\GTAV\GTA5.exe => Нет файла
FirewallRules: [{AF1AB74E-D826-44FD-83EA-A1AFE55DCFC0}] => (Allow) C:\Program Files\Epic Games\GTAV\GTA5.exe => Нет файла
FirewallRules: [{F62C6B61-C7AB-4D2B-B3EE-B14AF1ED578D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла
FirewallRules: [{2081D844-C05E-4171-97CE-FE535207CDC1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла
FirewallRules: [{714F1BF1-235A-4805-B0FD-FA1BA1FBE69F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла
FirewallRules: [{30688EA3-945B-4F37-B92F-E41C9979EC29}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла
FirewallRules: [{EAAEE7F1-BB57-497F-AC1B-FEE53846EB40}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3E9C1B29-A84F-451C-A80B-CCE15CC098AB}] => (Allow) C:\Users\SystemX\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{2B0FEFC7-936F-4001-84FB-BA9652B5CDD7}] => (Allow) C:\Users\SystemX\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{984BE06F-43D1-4B26-B028-EC32BEA58A63}] => (Allow) C:\Users\SystemX\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{168E32A3-9605-46DD-B1E5-CF819D190092}] => (Allow) C:\Users\SystemX\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{AB144C8D-E9A1-4439-9549-1F66E6E5B127}] => (Allow) C:\Users\SystemX\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{94F31EE9-9E4B-43D1-AC87-0AEABF3E48FE}] => (Allow) C:\Users\SystemX\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{66E5D327-D4B1-4A4E-A6D7-66905FA7ADA5}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\fuscript.exe => Нет файла
FirewallRules: [{76F721A5-2009-4A95-8168-B328428DE158}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Нет файла
FirewallRules: [{A4D91482-2570-42C6-A50B-66CDD6834E27}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe => Нет файла
FirewallRules: [{E2819540-4245-4366-8852-192080F4B48A}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe => Нет файла
FirewallRules: [{20FE8FDB-70B5-48B7-AF07-0AD05E304721}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe => Нет файла
FirewallRules: [{DF8A5CF0-4CE0-4BAE-8944-F170E5933AF3}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe => Нет файла
FirewallRules: [{D2DA9E43-7FED-460D-BC7F-BFC3C0CC2D33}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe => Нет файла
FirewallRules: [{6FBE6831-F88B-4E04-9C22-7AB67A58DBFB}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на комментарий
Поделиться на другие сайты

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
C:\Program Files\google\chrome\updater.exe
Folder: C:\ProgramData
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • GlibZabiv
      Автор GlibZabiv
      Здравствуйте, ЦП AMD Ryzen 5 3600 в простое греется до 65-75 градусов, ГП AMD Radeon RX 570 Series до 48-50 градусов. Насколько я знаю, в простое такая температура ненормальна. По диспетчеру задач нагрузка небольшая. Kaspersky Internet Security, Dr.Web CurIt! майнера не видят. Прошу вас сказать, заражен ли мой компьютер (данные брал из программы AIDA 64).
      CollectionLog-2025.05.31-12.01.zip
    • Slicked4
      Автор Slicked4
      в последнее время я заметил то что компьютер начал тормозить и проверило его доктор веб курейтом и там нашелся майнер tool.btc.mine2800 по инструкции проверил автологером вот логи
      CollectionLog-2025.05.13-21.57.zip
      после каждой перезагрузки хосты восстонавливаются и компьютер начинает грузится опять
       
    • Solnepek7
      Автор Solnepek7
      Помогите пожалуйста, никак не могу найти майнер на ноутбуке. Почему думаю что майнер, потому что при включении диспетчера задач или process exp, ноут сразу затихает и вентиляторы не крутятся, как только диспетчер закрою, сразу большая активность. Сижу битый час общаюсь с DeepSeek, он там что то рекомендует, но не видит(я скрины ему кидал). Скачал SystemInformer (process hacker тот же), тут уже интереснее, при закрытии диспетчера cmd.exe грузит CPU до 33% и жрет 2.4гб памяти, но в дереве процессов не могу найти этот искомый файл что так грузит и запускается через команду. При открытии диспетчера process hacker сразу показывает что cpu в норме, 99% простаивает и файл закрывается. То есть при открытии диспетчера майнер закрывается, с помощью  process hacker не получается найти, банально не понимаю куда тыкать, да же с помощью нейрухи, deepseek иногда говорит несуществующие вкладки. Пришёл к реальным людям)
      Логи прикрепил, в безопасном режиме включал, всё тихо, шума нет, 99% простой системы. 3 раза сделал полную проверку касперским, не видит
      CollectionLog-2025.06.11-19.09.zip

    • iamgroot
      Автор iamgroot
      Вечер добрый, вчера через программу System Informer обнаружил то, что у меня два процесса dwm.exe, один из них грузит процессор на +-30%, потребляет 2 гб ОЗУ и запущен от имени системы, вместо DWM-1. При открытии диспетчера задач нагрузка снижается постепенно, процесс можно завершить, но после перезагрузки он вновь появляется. На данном форуме уже видел темы с идентичными моим симптомами.
      Проблему заметил после того, как установил обновление KB5058499 через центр обновлений, до этого подобного не наблюдал.
      Проверка системы KVRT не дала результатов, ниже прилагаю скриншот с процессом и файл логов автологгера.

      CollectionLog-2025.05.30-17.44.zip
    • Adozel
      Автор Adozel
      В последнее время моргал монитор пк, что напрягло. Проверяла пк на вирусы через Dr.Web CureIt! обнаружил 3, которые сразу удалила. Проверяла после через Dr.Web CureIt! и вечером через kaspersky и больше ничего не нашлось. Напрягло, что иногда цп поднималось больше обычного в программах по типу word или играх в которых не повышалось так, как раньше. И повышается энергопотребление. Также заметила, что system съедает очень много трафика (подключение через кабеля). Если раньше он особо не превышал 1 гб, то сейчас 53 гб. Также диспетчер задач часто показывает долгие скачки интернета, хотя может открыта лишь одна вкладка хрома. Не уверена, что это именно, но может быть что-то серьезное?



      CollectionLog-2025.06.11-22.35.zip

×
×
  • Создать...