Перейти к содержанию
Правила раздела

Подозрение на майнер

SuPeR_1

От SuPeR_1
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

safety Гигант мысли

safety

Опубликовано
Опубликовано

По очистке системы:

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу c перезагрузкой системы 

Start::
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
2025-02-23 14:01 - 2025-01-06 17:39 - 000000000 ____D C:\Users\user\AppData\Roaming\.tlauncher
2025-02-23 14:01 - 2025-01-06 17:39 - 000000000 ____D C:\Users\user\AppData\Roaming\.minecraft
Reboot::
End::

После перезагрузки:

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 47
  • Created
  • Последний ответ

Top Posters In This Topic

  • SuPeR_1

    24

  • safety

    20

  • Sandor

    2

  • andrew75

    2

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

andrew75
andrew75

Я извиняюсь что вмешиваюсь, скорее всего это Rocksdanister Lively Wallpaper. То есть "живые обои". К которым плагином идет MPV player.

safety
safety

На этом пока и остановимся.

Posted Images

SuPeR_1 Постоялец

SuPeR_1

Опубликовано
  • Автор
Опубликовано
4 минуты назад, safety сказал:

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Лишь бы помогло, очень надеюсь, сейчас посмотрел ЦП в диспетчере задач всё ещё со 100% резко падает

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

Попробуйте еще раз uVS запустить и зайти в главное меню (откуда вы запускали создание образа автозапуска)

В верхней линейке меню, там где Файл, Скрипт, и далее, найдите Запустить.

В окне "запустить" выберите "просмотр активности процессов". (Alt+D)

Отсортируйте столбец по загрузке ЦП по убыванию, т.е. процессы с максимальной нагрузкой будут вверху.

Сделайте скриншот окна процессов, чтобы был разборчив. Добавьте в ваше сообщение, посмотрим, что там нагружает.

 

И кстати, в образе uVS не показывает, что какой-то процесс нагружает процессор под 100%.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
SuPeR_1 Постоялец

SuPeR_1

Опубликовано
  • Автор
Опубликовано
1 час назад, safety сказал:

И кстати, в образе uVS не показывает, что какой-то процесс нагружает процессор под 100%

Чтото же должно так нагружаться, даже сейчас с этим майнером решил поиграть в майнкрафт фпс всё ещё низкий, и скриншотил я по пол-ползунка чтобы не потерялись вы, а то процессы меняются то вверх то вниз

Спойлер

Снимок экрана 2025-02-23 194007.png

Снимок экрана 2025-02-23 194023.png

Снимок экрана 2025-02-23 194028.png

Снимок экрана 2025-02-23 194033.png

Снимок экрана 2025-02-23 194038.png

Снимок экрана 2025-02-23 194044.png

Снимок экрана 2025-02-23 194049.png

Снимок экрана 2025-02-23 194056.png

Снимок экрана 2025-02-23 194100.png

 

Ссылка на комментарий
Поделиться на другие сайты
SuPeR_1 Постоялец

SuPeR_1

Опубликовано
  • Автор
Опубликовано
1 час назад, safety сказал:

И кстати, в образе uVS не показывает, что какой-то процесс нагружает процессор под 100%.

 

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)
12 часов назад, SuPeR_1 сказал:

Чтото же должно так нагружаться

Область с нулями по CPU, GPU можно было не скриншотить.

Судя по скрину этот процесс >

C:\PROGRAM FILES\WINDOWSAPPS\12030ROCKSDANISTER.LIVELYWALLPAPER_1.0.144.0_X64__97HTA09MMV6HY\BUILD\PLUGINS\MPV\MPV.EXE

(без цифровой подписи: Отсутствует либо ее не удалось проверить)

> активно использует ресурс видеокарты.

 

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
SuPeR_1 Постоялец

SuPeR_1

Опубликовано
  • Автор
Опубликовано
10 часов назад, safety сказал:

Судя по скрину этот процесс >

C:\PROGRAM FILES\WINDOWSAPPS\12030ROCKSDANISTER.LIVELYWALLPAPER_1.0.144.0_X64__97HTA09MMV6HY\BUILD\PLUGINS\MPV\MPV.EXE

(без цифровой подписи: Отсутствует либо ее не удалось проверить)

> активно использует ресурс видеокарты.

И что делать, удалить MPV.EXE? Это и есть майнер вирус троян? 

 

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано

Просто для начала переименуйте его в mpv.vexe, пронаблюдайте, как это повлияет на работу приложений, и на проблему, которую вы наблюдали. Детекта по нему нет. Майнер это или нет, это еще неизвестно, но по скрину видно что активно использует ресурсы видеокарты.

Ссылка на комментарий
Поделиться на другие сайты
SuPeR_1 Постоялец

SuPeR_1

Опубликовано
  • Автор
Опубликовано
3 часа назад, safety сказал:

да, этого будет достаточно, чтобы исполняемый файл не запустился.

знаете как получить доступ?
просто ищу всё ещё как получить.

Снимок экрана 2025-02-24 164639.png

 

3 часа назад, SuPeR_1 сказал:

знаете как получить доступ?

а не надо, есть теперь другая проблема

Снимок экрана 2025-02-24 165513.png

Снимок экрана 2025-02-24 165529.png

Снимок экрана 2025-02-24 165534.png

Снимок экрана 2025-02-24 165538.png

(Администраторы) это я насколько я понял

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано

А просто переименовать файл с правами администратора у вас не получилось? используйте файловый менеджер: far или total commander, чтобы вы могли видеть расширение этого файла.

Ссылка на комментарий
Поделиться на другие сайты
SuPeR_1 Постоялец

SuPeR_1

Опубликовано
  • Автор
Опубликовано
6 минут назад, safety сказал:

используйте файловый менеджер: far

А как использовать, извиняюсь за вопрос, впервые слышу про файловые менеджеры😥

5 минут назад, andrew75 сказал:

Я извиняюсь что вмешиваюсь, скорее всего это Rocksdanister Lively Wallpaper. То есть "живые обои". К которым плагином идет MPV player.

И что делать, вы знаете?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • ARKHIPOV
      [РЕШЕНО] На компьютере обнаружил вирус майнера, не удаляется Касперским
      От ARKHIPOV
      Добрый день! Пару дней назад компьютер после стандартного запуска вывел синий экран (BSOD). При отключении интернет соединения данная проблема исчезла. Это побудило меня приобрести ключ к Касперскому (до этого пользовался Malware, пробником, который истек и защиту в реальном времени уже не оказывал). Проверив ПК на вирусы, обнаружились Трояны (к сожалению логов и скринов не сохранил, причина дальше). Вирус сидел в exeшнике GoogleUpdate. Отключил службы, связанные с апдейтом гугла, удалил файлы связанные с ним, после полной проверки перезагрузил ПК и обнаружил надпись в Касперском: "Некоторые компоненты защиты повреждены", переустановил К (сообщение пропало и логи про удаленный вирус тоже), снова проверил на вирусы, снова перезагрузил, получил тот же результат. У меня подозрение на наличие майнера, который не удаляется стандартным путем и сидит где-то в системных файлах и службах. Прошу помочь восстановить работу служб и системы. Без интернет соединения ПК летает хорошо, при подключении работает медленней.
      CollectionLog-2025.02.18-11.00.zip
    • SDDdo
      [РЕШЕНО] Словил вирус/майнер
      От SDDdo
      Здравствуйте. 20.09.2024 был скачал microsoft office, но вместо установки, я получил вирус. Уже использовал и Malwarebytes, и kaspersky virus removal tool, и rkill, но проблема все еще присутствует. Замечаю я это по наличию то появляющегося, то исчезающего процесса в диспетчере задач под названием "autoit v3 script". Также не могу сделать скриншот диспетчера задач и редактора реестра. Редактор реестра закрывается практически сразу после открытия.
      Помимо логов прикрепляю файлы полученные с помощью Farbar Recovery Scan Tool 
      CollectionLog-2024.09.21-14.47.zip Addition.txt FRST.txt
    • Uglevodniy_Baton
      Вирус майнер грузит процессор под 100% AVBR, Cureit, KVRT, Касперский не помогли. Также процессор грузится даже без интернета
      От Uglevodniy_Baton
      CollectionLog-2023.09.18-22.24.zip
    • Molotovich
      Как то словил вирус-майнер. Программой RogueKiller нашло 3 папки, однако удалить их программа не смог.
      От Molotovich
      Как то словил вирус-майнер. Программой RogueKiller нашло 3 папки, однако удалить их программа не смог.
      Идет нагрузка на цп.

    • LogicError
      Словил майнер в виде процесса "Утилита метки диска"
      От LogicError
      Запустил сейчас комп - слышу, что вк сильно гудит. Открыл msi afterburner - нагружена под 100%, как и ровно половина ядер CPU (через одно). При открытии ДЗ нагрузка на проц пропадает, на карту остается в виде процесса "Утилита метки диска", расположение - label.exe в system32 Вопросов в том, что это майнер нет вообще, вирустоталом файл чист, боюсь удалять, мб системный файл. Как избавится?
      На процесс хакер реагирует (выкл нагрузка на проц)
      Снял задачу утилита метки диска, пропала нагрузка на gpu, но с процом ничего не поменялось. Когда закрыт ДЗ/процесс хакер - идет нагрузка на половину ядер ЦП
×
×
  • Создать...