Перейти к содержанию
Правила раздела

вирус updater.exe(XMRig miner)

loner1n

Автор loner1n
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

loner1n

loner1n

Опубликовано
Опубликовано (изменено)

вот этого жука увидел у себя в диспетчере задач, делал проверку с Kaspersky Virus Removal Tool и Dr.Web Cureit. При удалении через касперского показывало что что то удалило, а после перезагрузки заново находило его же

image.png

FRST.txt

Изменено пользователем loner1n
Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано
Только что, loner1n сказал:

изменил

Прочтите по ссылке во втором сообщении темы, что от вас требуется сделать и выложить.

thyrex

thyrex

Опубликовано
Опубликовано

Здравствуйте.

 

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Выполните скрипт в AVZ (ФайлВыполнить скрипт – вставить текст скрипта из окна Код)

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\Ardor\AppData\Roaming\Microsoft\Crypto\CRC\Runtime.exe','');
 TerminateProcessByName('c:\users\ardor\appdata\roaming\driversupdate\runtimebroker.exe');
 QuarantineFile('c:\users\ardor\appdata\roaming\driversupdate\runtimebroker.exe','');
 TerminateProcessByName('c:\users\ardor\appdata\local\microsoft\edge\system\update.exe');
 QuarantineFile('c:\users\ardor\appdata\local\microsoft\edge\system\update.exe','');
 TerminateProcessByName('c:\users\ardor\appdata\local\microsoft\edge\system\updater.exe');
 QuarantineFile('c:\users\ardor\appdata\local\microsoft\edge\system\updater.exe','');
 DeleteFile('c:\users\ardor\appdata\local\microsoft\edge\system\updater.exe','32');
 DeleteFile('c:\users\ardor\appdata\local\microsoft\edge\system\update.exe','32');
 DeleteFile('c:\users\ardor\appdata\roaming\driversupdate\runtimebroker.exe','32');
 DeleteSchedulerTask('Microsoft\Windows\Shell\FamilySafetyRefreshingTask');
 DeleteSchedulerTask('Microsoft\Windows\USB\Usb-Notification');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

thyrex

thyrex

Опубликовано
Опубликовано
22 минуты назад, thyrex сказал:

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Ждем

loner1n

loner1n

Опубликовано
  • Автор
Опубликовано

сейчас сделал проверку в касперском, выдало уже не 3 вируса, а 2. пропал 1 троян но второй остался, а главное остался майнер

 

image.png

thyrex

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ (ФайлВыполнить скрипт – вставить текст скрипта из окна Код)

begin
  DeleteSchedulerTask('Microsoft\Windows\MUI\RPRemove');
 DeleteSchedulerTask('Microsoft\Windows\Shell\FamilySafetyRefreshingTask');
 DeleteSchedulerTask('Microsoft\Windows\USB\Usb-Notification');
ExecuteSysClean;
RebootWindows(false);
end.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • kiruxashafr
      словил майнер, прошу помощи!!!
      Автор kiruxashafr
      такая вот проблема слышу ноут гудит захожу в диспетчер задач там само собой все тихо, а вот в приложухе амд показывает видюха надрывается и процессор нагружен, как только открываю диспетчер все утихает, как закрываю опять гудит!

      очень сильно прошу помочь могущественных работников данного форума, когда то очень помогли! спасибо
      ноут honor magicbook 16 plus винда 11
    • per4ik
      label.exe - утилита метки диска грузит видеокарту
      Автор per4ik
      заметил повышение температуры на процессоре, и нагрузку на видеокарте, открыл диспетчер задач и заметил процесс label.exe. Снял задачу и резко упала температура с нагрузкой.
      скорее всего майнер, антивирус не видит, подскажите как можно решить проблему.
      Прикрепляю логи
      CollectionLog-2025.09.20-20.29.zip
    • deamonlal
      Вирус (майнер) на компьютере
      Автор deamonlal
      Добрый день! Столкнулся с подозрительным поведением компьютера. При не использовании в течении 10 минут, начинает громко работать куллер процессора (когда экран монитора погас). Предполагаю, что это майнер. Думаю, он появился после скачивания и установки одной из пиратских игр. Прошу у вас помощи в его удалении!
      Логи из AutoLogger'а прикрепляю.

      Заранее спасибо!
      CollectionLog-2025.09.18-13.18.zip
    • silvers864
      tool.btcmine.2794
      Автор silvers864
      Здраствуйте. Подцепила майнер неведомо где, cureit, естественно, с ним не справился. 
      CollectionLog-2025.09.15-23.40.zip
    • dangertim
      Trojan.Siggen31.40053 , HOSTS:SUSPICIOUS.URL
      Автор dangertim
      Решил проверить компьютер с помощью DR.WEB он нашел 2 угрозы, может кто нибудь посоветовать как  исправить это

      CollectionLog-2025.09.15-16.25.zip
×
×
  • Создать...