Перейти к содержанию
Правила раздела

Подозрение на майнер

SuPeR_1

Автор SuPeR_1
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

SuPeR_1 Постоялец

SuPeR_1

Опубликовано
  • Автор
Опубликовано
1 час назад, Sandor сказал:

Либо пробуйте переименовать в безопасном режиме, либо действительно, деинсталлируйте эти обои.

В безопасном не получилось, так что удалил, ЦП всё ещё 100%

photo_2025-02-25_22-48-21.jpg

Ссылка на комментарий
Поделиться на другие сайты
  • safety изменил название на Подозрение на майнер
  • Ответов 55
  • Создана
  • Последний ответ

Топ авторов темы

  • SuPeR_1

    28

  • safety

    23

  • Sandor

    3

  • andrew75

    2

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

andrew75
andrew75

Я извиняюсь что вмешиваюсь, скорее всего это Rocksdanister Lively Wallpaper. То есть "живые обои". К которым плагином идет MPV player.

safety
safety

На этом пока и остановимся.

Изображения в теме

safety Гигант мысли

safety

Опубликовано
Опубликовано

Добавьте новый образ автозапуска в uVS с отслеживанием процессов.

Как это сделать:

После запуска uVS

в главном меню выбираем "Дополнительно" - Твики" - нажимаем "твик 39" и перегружаем систему

После перезагрузки системы, еще раз запускаем uVS и создаем  полный образ автозапуска,

Ссылка на комментарий
Поделиться на другие сайты
SuPeR_1 Постоялец

SuPeR_1

Опубликовано
  • Автор
Опубликовано
16 минут назад, safety сказал:

Добавьте новый образ автозапуска в uVS с отслеживанием процессов.

Как это сделать:

После запуска uVS

в главном меню выбираем "Дополнительно" - Твики" - нажимаем "твик 39" и перегружаем систему

После перезагрузки системы, еще раз запускаем uVS и создаем  полный образ автозапуска,

Твик на 39 нажал и сам перезагрузил

WIN-632MIM1OMLN_2025-02-26_02-07-48_v4.99.9v x64.7z

Ссылка на комментарий
Поделиться на другие сайты
SuPeR_1 Постоялец

SuPeR_1

Опубликовано
  • Автор
Опубликовано
10 часов назад, safety сказал:

Эту программу деинсталлируйте через установку/удаление программ:

 

TLauncher

Удалил я Tlauncher, нечего не изменилось

Ссылка на комментарий
Поделиться на другие сайты
SuPeR_1 Постоялец

SuPeR_1

Опубликовано
  • Автор
Опубликовано
14 часов назад, safety сказал:

По новому образу признаков работы майнера не обнаружено.

Ладно, я сам виноват что не слежу за обновлениями и не проверяю файлы. Мне друзья говорят снеси виндовс уже, а я вот вот ещё дней 8 и пройду наконец игру одну. Просто доиграю игру и винду сброшу, а вам спасибо что помогали.

 

А как отметить РЕШЕНО кстати

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

У вашей темы сейчас нет статуса РЕШЕНО, но можем закрыть, или если у вас есть такая возможность, то можете сделать в любое время.

Пробуйте так же выполнить стандартные процедуры: проверку диска, проверку chkdsk для системного диска с исправлением найденных ошибок, и проверку целостности системы sfc /scannow.

 

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
SuPeR_1 Постоялец

SuPeR_1

Опубликовано
  • Автор
Опубликовано
7 часов назад, safety сказал:

У вашей темы сейчас нет статуса РЕШЕНО, но можем закрыть, или если у вас есть такая возможность, то можете сделать в любое время.

Пробуйте так же выполнить стандартные процедуры: проверку диска, проверку chkdsk для системного диска с исправлением найденных ошибок, и проверку целостности системы sfc /scannow

Проводил процедуры я

 

7 часов назад, safety сказал:

У вашей темы сейчас нет статуса РЕШЕНО, но можем закрыть, или если у вас есть такая возможность, то можете сделать в любое время.

Пробуйте так же выполнить стандартные процедуры: проверку диска, проверку chkdsk для системного диска с исправлением найденных ошибок, и проверку целостности системы sfc /scannow.

Сегодня мне друг говорил что вирус майнер троян может и не уйти после сброса виндовс и остаться в корне биоса даже, такое может быть в моём случае?

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Вредонос в BIOS - крайне редкое явление. Но даже при наличии такого, внешнее проявление было бы иным. Майнеры туда не прячутся.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • FMEKLW
      [РЕШЕНО] Подозрение на майнер
      Автор FMEKLW
      Как-то просто решил зайти в диспетчер задач и посмотреть процессы, и увидел 3 процесса Setup, которые ведут к папке 2xzjMMUGjeobOYtjoc0gOuMKKHC в Temp. Сам просто решил пока ничего не делать, а поискать информации об этой теме. И вот я здесь нашёл обсуждения с помощью по данной теме. Честно не знаю, что мог скачать, из-за чего это появилось: либо игры, либо русификаторы, либо что-то другое. Все скачивал по прямой ссылке, с облаков, с MediaGet и uTorrent. Никаких проблем я особо не увидел, как у других. Т.е. люди писали про проблемы с расширениями в Chrome, коих у себя я не обнаружил, ведь я пользуюсь из браузеров только Яндексом, в котором ничего странного тоже нету.CollectionLog-2025.07.11-23.07.zip
    • Vovkaproshka
      Подозрение на майнер
      Автор Vovkaproshka
      После установки лоадера впнов появился процесс setup нагружает только оперативку.
      Doctor  web antivirus удаляет три трояна, после сетап пропадает из процессов, после перезагрузки процесс снова появляется, думаю прикрепился к какому-то приложению, через безопасный режим также после удаления и перезагрузки загружается,  находится по пути AppData\Local\Temp\2xzjMMUGjeobOYtjoc0gOuMKKHC
    • Milink
      Подозрение на майнер
      Автор Milink
      скачал игру с торрента, после чего в браузере Chrome после каждого перезапуска пк начало устанавливаться левое расширение якобы Adblock. Так же в temp появляется папка 2xzjMMUGjeobOYtjoc0gOuMKKHC. Пробовал чистить антивирусами - не помогло.
      Нашел решение, avz скачал, Autologger я так понимаю тоже надо качать: 
      Актуально ли оно?
       
    • searing
      [РЕШЕНО] Подозрение на майнер
      Автор searing
      скачал игру с торрента, после чего в браузере Chrome после каждого перезапуска пк начало устанавливаться левое расширение якобы Adblock, с обфусцированным js кодом. Так же в temp появляется папка 2xzjMMUGjeobOYtjoc0gOuMKKHC. Пробовал чистить антивирусами doctor web cureit и malwarebytes - не помогло. CollectionLog-2025.07.04-05.50.zip
    • yestryl
      [РЕШЕНО] подозрение на майнер/стиллер
      Автор yestryl
      скачал программу с торрента. после этого начали запускаться три процесса "setup", которые пытаются отправить файлы на левый сайт,нагружают компьютер. папка с этим процессом создается по пути Temp\2xzjMMUGjeobOYtjoc0gOuMKKHC.
      CollectionLog-2025.07.13-21.57.zip
×
×
  • Создать...