Перейти к содержанию
Правила раздела

Подозрение на майнер

ShadowIce449

Автор ShadowIce449
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

ShadowIce449

ShadowIce449

Опубликовано
Опубликовано (изменено)

игры упали в производ, вертушки начали шуметь просто так, испол drweb ничего не обнаружил, а также запустил avz. Cкачивал игры с торрент игрухе и т.д

 

CollectionLog-2025.06.12-21.38.zip

Изменено пользователем ShadowIce449
thyrex

thyrex

Опубликовано
Опубликовано

Логи сделаны устаревшей версией Autologger. Переделывайте, скачав новую версиюпо ссылке в правилах. 

thyrex

thyrex

Опубликовано
Опубликовано

safezone до сих пор не открывается? Скачать утилиту можно с телефона и перенести на компьютер.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

 

 

 

thyrex

thyrex

Опубликовано
Опубликовано
2 часа назад, ShadowIce449 сказал:

safezone не открывается

пробовали через VPN или без него?

 

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM-x32\...\Run: [TurboVPN] => C:\Program Files (x86)\TurboVPN\TurboVpn.exe (Нет файла)
HKU\S-1-5-21-2585472696-2813141417-15671327-1001\...\Run: [RiotClient] => C:\Riot Games\Riot Client\RiotClientServices.exe --launch-background-mode (Нет файла)
HKU\S-1-5-21-2585472696-2813141417-15671327-1001\...\MountPoints2: {3354816b-f501-11ef-8ebf-a8595fa5ad5b} - "D:\setup.EXE" /AUTORUN
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
U4 gupdate; отсутствует ImagePath
U4 gupdatem; отсутствует ImagePath
S0 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [8088]
FirewallRules: [{5195876D-91BE-40C1-A55B-B52A9FDB3255}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{C59D1BD0-6AFF-4CB5-8889-5637F6F4D21F}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{4C1F12AD-7DBB-404E-A695-362A93F8EF47}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{C5D377F3-E0DB-4CBA-9566-8F5986922EDD}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{9ACA9542-F4E5-405C-B842-0A695C47ED1E}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{4EFDFE81-6C8E-4BDD-974D-E6EE2A156126}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{8A80F0CF-C08F-497D-9C2B-772311190505}] => (Allow) C:\ProgramData\ZeroTier\One\zerotier-one_x64.exe => Нет файла
FirewallRules: [{DF05197A-ACAE-489E-9F89-6E12B3E422F6}] => (Allow) C:\ProgramData\ZeroTier\One\zerotier-one_x64.exe => Нет файла
FirewallRules: [{DF2042A4-B6ED-4C7C-91BB-F395C8D48426}] => (Allow) C:\Program Files (x86)\LagoFast\LagoFast.exe => Нет файла
FirewallRules: [{4A66E86C-5DE7-4345-A844-8A60050FF2DC}] => (Allow) C:\Program Files (x86)\LagoFast\LagoFast.exe => Нет файла
FirewallRules: [{3B42F79F-7322-477B-80AE-680019F96AA8}] => (Allow) C:\Program Files (x86)\LagoFast\lagoFastProxy.exe => Нет файла
FirewallRules: [{4EB483F2-0449-4B15-BC93-285327B27D6B}] => (Allow) C:\Program Files (x86)\LagoFast\lagoFastProxy.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
thyrex

thyrex

Опубликовано
Опубликовано

В логах изначально нет никаких следов майнера.

 

Что с проблемой?

ShadowIce449

ShadowIce449

Опубликовано
  • Автор
Опубликовано

фпс также просидает, ноутбук то новый не бу

 

thyrex

thyrex

Опубликовано
Опубликовано
6 минут назад, ShadowIce449 сказал:

ноутбук то новый

это ничего не меняет

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • DexterVron
      [РЕШЕНО] Tool.BtcMine.2828 (просто удалить не выходит)
      Автор DexterVron
      Всем привет. Словил Tool.BtcMine.2828, антивирусом удалять не выходит.
    • PinkyPhosphor
      [РЕШЕНО] Два системных файла dwm.exe, под одним замаскированная вредоносная программа
      Автор PinkyPhosphor
      Здравствуйте. 
      Помогите с решением проблемы.
      В диспетчере задач отображается две системные программы dwm.exe, одна из них грузит ЦП на +-27% и по памяти 2,1 Гб (см. скриншот),  а у второй всё адекватно.
      Ранее видел две темы (решенные) на этом форуме с аналогичной проблемой. 
      Прошу помощи с решением данной проблемы
       

    • wewka
      [РЕШЕНО] Удаление майнера WinAIHService, WinServiceNetworking
      Автор wewka
      Обнаружил на компьютере процесс WinServiceNetworking, который влияет на производительность. Сканирование KVRT определяет как потенциальный майнер, описание, кажется, говорит само за себя. После сканирования, попытки удаления и  перезагрузки компьютера файл все еще на месте, процесс запускается. Прошу вашей помощи с удалением вредоносных файлов

      CollectionLog-2026.01.25-16.30.zip
    • F D
      Подозрение на майнер, ошибка 0х81000203, загрузка 100% процессора.
      Автор F D
      Здравствуйте.
      Слетели драйвера на сетевой WiFi адаптер ноутбука, доступ к интернету пропал.
      Попробовал восстановить систему по контрольной точке. Выдало ошибку 0x81000203.
      Пробовал krd на загрузочной флешке, Avbr и KVRT.
      Скачал драйвер с другого устройства, перекинул через флешку и вернул доступ к интернету.
      Заметил загрузку процессора 100%. Раньше такого не замечал. Подозрение на майнер или другое вредоносное ПО.
      Прошу помочь с проблемой, спасибо!

      CollectionLog-2026.01.23-15.53.zip
    • Grantjordy
      [РЕШЕНО] Обращение dwm.exe к https://pastebin.com/raw
      Автор Grantjordy
      Здравствуйте.
      Включил компьютер и антивирус сообщил об остановке перехода файла dwm.exe на pastebin.com/raw.
      Выдаёт следующий текст:
      Событие: Остановлен переход на сайт
      Пользователь: DESKTOP-DVDF6U0\Pechka
      Тип пользователя: Инициатор
      Имя приложения: dwm.exe
      Путь к приложению: C:\Windows\System32
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: https://pastebin.com/raw/Gsr7EpV2?t=1769098300
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: Gsr7EpV2?t=1769098300
      Путь к объекту: https://pastebin.com/raw
      Причина: Облачная защита
      Прикладываю логи с AutoLogger.
      Также дополнительно прикладываю образ автозапуска системы, сделанного с помощью uVS.
      CollectionLog-2026.01.22-20.50.zip DESKTOP-DVDF6U0_2026-01-22_20-41-06_v5.0.3v x64.7z
×
×
  • Создать...