Перейти к содержанию
Правила раздела

Майнер на ноутбуке

ShadowIce449

Автор ShadowIce449
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

ShadowIce449 Новичок

ShadowIce449

Опубликовано
Опубликовано (изменено)

ноут греется как бешанный хоть фильм смотришь,фпс низкий, Цп под 100%, понял что майнер на, не давал открывать avbr и т.д говорил не прав, поэтому пришлось переменовать. использовал avbr случайно удалил log, пиh его удалисалось что был пользователь Jonh. Запустил второй раз и прикрепил log другой уже. 

CollectionLog-2025.01.11-14.02.zip

AV_block_remove_2025.01.11-14.13.log

Изменено пользователем ShadowIce449
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 35
  • Создана
  • Последний ответ

Топ авторов темы

  • ShadowIce449

    18

  • thyrex

    17

  • andrew75

    1

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

andrew75
andrew75

@ShadowIce449, помощь оказывают энтузиасты, бесплатно, в свободное время. Так что ждите.

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Здравствуйте.

 

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Выполните скрипт в AVZ (ФайлВыполнить скрипт – вставить текст скрипта из окна Код)

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files\google\chrome\updater.exe','');
 DeleteFile('C:\Program Files\google\chrome\updater.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;

ExecuteRepair(9);
RebootWindows(false);
end.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Ссылка на комментарий
Поделиться на другие сайты
ShadowIce449 Новичок

ShadowIce449

Опубликовано
  • Автор
Опубликовано

запустил первый скрипт синий экран 5 минут ждал не перезагрузился выкл и вкл заново, потом еще раз попытался такая же ситуация. файл отправил с помощью отправки карантина, после запуска написано в скрипте было перезагрузить ноут для удаление этого же файла, но не перезагрузил так как вы не говорили

CollectionLog-2025.01.11-16.10.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ
HKLM\...\Run: [] => [X]
HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ
HKU\S-1-5-18\...\Run: [] => [X]
IFEO\CompatTelRunner.exe: [Debugger] %windir%\System32\taskkill.exe
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
AlternateDataStreams: C:\desktop.ini:CachedTiles [7710]
AlternateDataStreams: C:\SYSTEM.SAV:err [1130]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk:B026C77744 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ExitLag.lnk:263122CD57 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk:7AD7FA8AB1 [3442]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [7052]
AlternateDataStreams: C:\Users\SystemX\Application Data:7eb204cd5958b73ad122d49fc978e003 [394]
AlternateDataStreams: C:\Users\SystemX\AppData\Roaming:7eb204cd5958b73ad122d49fc978e003 [394]
FirewallRules: [{86132682-9DB8-4869-8263-BC04DECDF648}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2310.6.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\OmenCommandCenterBackground.exe => Нет файла
FirewallRules: [{89CF0834-E76D-448B-AEA3-5B910CF821ED}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2310.6.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\OmenCommandCenterBackground.exe => Нет файла
FirewallRules: [{40B10ACC-ABFD-426D-A9D4-55B6D47579F3}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2310.6.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\HP.Omen.OmenCommandCenter.exe => Нет файла
FirewallRules: [{94013BCD-10E1-4529-961A-10A004C0D7E5}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2310.6.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\HP.Omen.OmenCommandCenter.exe => Нет файла
FirewallRules: [{5DAAB2AE-B06E-4E58-85DC-EEDE3BFC25F1}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2310.6.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\HP.Omen.OmenCommandCenter.exe => Нет файла
FirewallRules: [{4086951A-D301-45F1-B4FF-55CCB1610365}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2310.6.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\HP.Omen.OmenCommandCenter.exe => Нет файла
FirewallRules: [{4D384C1D-D5BD-4104-8863-76448E5BF9DE}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2310.6.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\HP.Omen.OmenCommandCenter.exe => Нет файла
FirewallRules: [{3C9C8C09-8BCE-45B8-8A04-B23F41E2AD39}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2310.6.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\HP.Omen.OmenCommandCenter.exe => Нет файла
FirewallRules: [{62621844-CBA1-4887-B80A-D877DBBF0CC4}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2310.6.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\HP.Omen.OmenCommandCenter.exe => Нет файла
FirewallRules: [{F8CEADFC-69BA-4AE3-9500-484D3B2DCE06}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2310.6.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\HP.Omen.OmenCommandCenter.exe => Нет файла
FirewallRules: [{EB6F0E3E-9566-4B43-A1D5-8A940D652AD7}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2310.6.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\HP.Omen.OmenCommandCenter.exe => Нет файла
FirewallRules: [{BE66AC6F-53CB-4DEC-8D5A-A2AE67223880}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2310.6.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\HP.Omen.OmenCommandCenter.exe => Нет файла
FirewallRules: [{E16D4CA3-CE2A-49E3-8537-600CB611990D}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2310.6.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\HP.Omen.OmenCommandCenter.exe => Нет файла
FirewallRules: [{D6FDDB3D-354E-498D-92E0-40B1185100FC}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2310.6.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\HP.Omen.OmenCommandCenter.exe => Нет файла
FirewallRules: [{98D93AF5-ADD5-4BE9-ABD9-83F9B81FB761}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2310.6.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\HP.Omen.OmenCommandCenter.exe => Нет файла
FirewallRules: [{2F4ECA68-8638-401E-B8C0-F8725956DB41}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2310.6.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\HP.Omen.OmenCommandCenter.exe => Нет файла
FirewallRules: [{44A6750D-AEB9-43DA-BA03-4DE4114EF431}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\WATCH_DOGS2\EAC.exe => Нет файла
FirewallRules: [{638260F8-45C8-43EA-8581-75F224E96D76}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\WATCH_DOGS2\EAC.exe => Нет файла
FirewallRules: [{60C3C8D8-33E0-41E0-A492-8C4609533F77}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\WATCH_DOGS2\bin_plus\WatchDogs2.exe => Нет файла
FirewallRules: [{CDA2596C-03F2-461F-B163-A7E054195213}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\WATCH_DOGS2\bin_plus\WatchDogs2.exe => Нет файла
FirewallRules: [{6C8C13F3-BB05-492D-8FEA-D2DB055F4670}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\WATCH_DOGS2\bin\WatchDogs2.exe => Нет файла
FirewallRules: [{A88525F4-1EC9-4AD5-8F71-996044D624F1}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\WATCH_DOGS2\bin\WatchDogs2.exe => Нет файла
FirewallRules: [{E4A72A59-967E-4CF5-9FAB-5F6AEE51229A}] => (Allow) C:\Program Files\Epic Games\GTAV\GTA5.exe => Нет файла
FirewallRules: [{07702EB8-E704-4055-8DE4-2AAE33F3BF8B}] => (Allow) C:\Program Files\Epic Games\GTAV\GTA5.exe => Нет файла
FirewallRules: [{2B202456-FD3D-4373-8831-391AFAC24D17}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{4D981E30-BBAD-49CC-81B5-48EFC619FC68}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{C7AD5DF7-4A89-4987-8643-EE1FD261379A}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{AF247D19-D879-43C9-A7F2-E01F3BE621F6}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{3557D8C2-375D-4B45-A849-DFDDB9058833}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{C8C5BBB4-B9AF-44A1-A199-AC3570E7EAE0}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{1A32BB2E-8D9B-4960-8A31-F513C846F0D9}] => (Allow) C:\Program Files\Epic Games\GTAV\GTA5.exe => Нет файла
FirewallRules: [{AF1AB74E-D826-44FD-83EA-A1AFE55DCFC0}] => (Allow) C:\Program Files\Epic Games\GTAV\GTA5.exe => Нет файла
FirewallRules: [{F62C6B61-C7AB-4D2B-B3EE-B14AF1ED578D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла
FirewallRules: [{2081D844-C05E-4171-97CE-FE535207CDC1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла
FirewallRules: [{714F1BF1-235A-4805-B0FD-FA1BA1FBE69F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла
FirewallRules: [{30688EA3-945B-4F37-B92F-E41C9979EC29}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла
FirewallRules: [{EAAEE7F1-BB57-497F-AC1B-FEE53846EB40}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3E9C1B29-A84F-451C-A80B-CCE15CC098AB}] => (Allow) C:\Users\SystemX\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{2B0FEFC7-936F-4001-84FB-BA9652B5CDD7}] => (Allow) C:\Users\SystemX\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{984BE06F-43D1-4B26-B028-EC32BEA58A63}] => (Allow) C:\Users\SystemX\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{168E32A3-9605-46DD-B1E5-CF819D190092}] => (Allow) C:\Users\SystemX\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{AB144C8D-E9A1-4439-9549-1F66E6E5B127}] => (Allow) C:\Users\SystemX\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{94F31EE9-9E4B-43D1-AC87-0AEABF3E48FE}] => (Allow) C:\Users\SystemX\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{66E5D327-D4B1-4A4E-A6D7-66905FA7ADA5}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\fuscript.exe => Нет файла
FirewallRules: [{76F721A5-2009-4A95-8168-B328428DE158}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Нет файла
FirewallRules: [{A4D91482-2570-42C6-A50B-66CDD6834E27}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe => Нет файла
FirewallRules: [{E2819540-4245-4366-8852-192080F4B48A}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe => Нет файла
FirewallRules: [{20FE8FDB-70B5-48B7-AF07-0AD05E304721}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe => Нет файла
FirewallRules: [{DF8A5CF0-4CE0-4BAE-8944-F170E5933AF3}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe => Нет файла
FirewallRules: [{D2DA9E43-7FED-460D-BC7F-BFC3C0CC2D33}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe => Нет файла
FirewallRules: [{6FBE6831-F88B-4E04-9C22-7AB67A58DBFB}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
C:\Program Files\google\chrome\updater.exe
Folder: C:\ProgramData
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ShadowIce449
      Подозрение на майнер
      Автор ShadowIce449
      игры упали в производ, вертушки начали шуметь просто так, испол drweb ничего не обнаружил, а также запустил avz. Cкачивал игры с торрент игрухе и т.д
       
      CollectionLog-2025.06.12-21.38.zip
    • GlibZabiv
      Подозрение на майнер
      Автор GlibZabiv
      Здравствуйте, ЦП AMD Ryzen 5 3600 в простое греется до 65-75 градусов, ГП AMD Radeon RX 570 Series до 48-50 градусов. Насколько я знаю, в простое такая температура ненормальна. По диспетчеру задач нагрузка небольшая. Kaspersky Internet Security, Dr.Web CurIt! майнера не видят. Прошу вас сказать, заражен ли мой компьютер (данные брал из программы AIDA 64).
      CollectionLog-2025.05.31-12.01.zip
    • Slicked4
      [РЕШЕНО] майнер tool.btc.mine2800
      Автор Slicked4
      в последнее время я заметил то что компьютер начал тормозить и проверило его доктор веб курейтом и там нашелся майнер tool.btc.mine2800 по инструкции проверил автологером вот логи
      CollectionLog-2025.05.13-21.57.zip
      после каждой перезагрузки хосты восстонавливаются и компьютер начинает грузится опять
       
    • Solnepek7
      [РЕШЕНО] Касперский не видит майнер
      Автор Solnepek7
      Помогите пожалуйста, никак не могу найти майнер на ноутбуке. Почему думаю что майнер, потому что при включении диспетчера задач или process exp, ноут сразу затихает и вентиляторы не крутятся, как только диспетчер закрою, сразу большая активность. Сижу битый час общаюсь с DeepSeek, он там что то рекомендует, но не видит(я скрины ему кидал). Скачал SystemInformer (process hacker тот же), тут уже интереснее, при закрытии диспетчера cmd.exe грузит CPU до 33% и жрет 2.4гб памяти, но в дереве процессов не могу найти этот искомый файл что так грузит и запускается через команду. При открытии диспетчера process hacker сразу показывает что cpu в норме, 99% простаивает и файл закрывается. То есть при открытии диспетчера майнер закрывается, с помощью  process hacker не получается найти, банально не понимаю куда тыкать, да же с помощью нейрухи, deepseek иногда говорит несуществующие вкладки. Пришёл к реальным людям)
      Логи прикрепил, в безопасном режиме включал, всё тихо, шума нет, 99% простой системы. 3 раза сделал полную проверку касперским, не видит
      CollectionLog-2025.06.11-19.09.zip

    • iamgroot
      [РЕШЕНО] Майнер маскируется под dwm.exe
      Автор iamgroot
      Вечер добрый, вчера через программу System Informer обнаружил то, что у меня два процесса dwm.exe, один из них грузит процессор на +-30%, потребляет 2 гб ОЗУ и запущен от имени системы, вместо DWM-1. При открытии диспетчера задач нагрузка снижается постепенно, процесс можно завершить, но после перезагрузки он вновь появляется. На данном форуме уже видел темы с идентичными моим симптомами.
      Проблему заметил после того, как установил обновление KB5058499 через центр обновлений, до этого подобного не наблюдал.
      Проверка системы KVRT не дала результатов, ниже прилагаю скриншот с процессом и файл логов автологгера.

      CollectionLog-2025.05.30-17.44.zip
×
×
  • Создать...