Перейти к содержанию
Правила раздела
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

Подозрение на майнер

ShadowIce449

Автор ShadowIce449
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

ShadowIce449

ShadowIce449

Опубликовано
Опубликовано (изменено)

игры упали в производ, вертушки начали шуметь просто так, испол drweb ничего не обнаружил, а также запустил avz. Cкачивал игры с торрент игрухе и т.д

 

CollectionLog-2025.06.12-21.38.zip

Изменено пользователем ShadowIce449
thyrex

thyrex

Опубликовано
Опубликовано

Логи сделаны устаревшей версией Autologger. Переделывайте, скачав новую версиюпо ссылке в правилах. 

thyrex

thyrex

Опубликовано
Опубликовано

safezone до сих пор не открывается? Скачать утилиту можно с телефона и перенести на компьютер.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

 

 

 

ShadowIce449

ShadowIce449

Опубликовано
  • Автор
Опубликовано

safezone не открывается, с телефона тоже, почему не знаю.

логи.zip

thyrex

thyrex

Опубликовано
Опубликовано
2 часа назад, ShadowIce449 сказал:

safezone не открывается

пробовали через VPN или без него?

 

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM-x32\...\Run: [TurboVPN] => C:\Program Files (x86)\TurboVPN\TurboVpn.exe (Нет файла)
HKU\S-1-5-21-2585472696-2813141417-15671327-1001\...\Run: [RiotClient] => C:\Riot Games\Riot Client\RiotClientServices.exe --launch-background-mode (Нет файла)
HKU\S-1-5-21-2585472696-2813141417-15671327-1001\...\MountPoints2: {3354816b-f501-11ef-8ebf-a8595fa5ad5b} - "D:\setup.EXE" /AUTORUN
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
U4 gupdate; отсутствует ImagePath
U4 gupdatem; отсутствует ImagePath
S0 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [8088]
FirewallRules: [{5195876D-91BE-40C1-A55B-B52A9FDB3255}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{C59D1BD0-6AFF-4CB5-8889-5637F6F4D21F}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{4C1F12AD-7DBB-404E-A695-362A93F8EF47}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{C5D377F3-E0DB-4CBA-9566-8F5986922EDD}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{9ACA9542-F4E5-405C-B842-0A695C47ED1E}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{4EFDFE81-6C8E-4BDD-974D-E6EE2A156126}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{8A80F0CF-C08F-497D-9C2B-772311190505}] => (Allow) C:\ProgramData\ZeroTier\One\zerotier-one_x64.exe => Нет файла
FirewallRules: [{DF05197A-ACAE-489E-9F89-6E12B3E422F6}] => (Allow) C:\ProgramData\ZeroTier\One\zerotier-one_x64.exe => Нет файла
FirewallRules: [{DF2042A4-B6ED-4C7C-91BB-F395C8D48426}] => (Allow) C:\Program Files (x86)\LagoFast\LagoFast.exe => Нет файла
FirewallRules: [{4A66E86C-5DE7-4345-A844-8A60050FF2DC}] => (Allow) C:\Program Files (x86)\LagoFast\LagoFast.exe => Нет файла
FirewallRules: [{3B42F79F-7322-477B-80AE-680019F96AA8}] => (Allow) C:\Program Files (x86)\LagoFast\lagoFastProxy.exe => Нет файла
FirewallRules: [{4EB483F2-0449-4B15-BC93-285327B27D6B}] => (Allow) C:\Program Files (x86)\LagoFast\lagoFastProxy.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
thyrex

thyrex

Опубликовано
Опубликовано

В логах изначально нет никаких следов майнера.

 

Что с проблемой?

ShadowIce449

ShadowIce449

Опубликовано
  • Автор
Опубликовано

фпс также просидает, ноутбук то новый не бу

 

thyrex

thyrex

Опубликовано
Опубликовано
6 минут назад, ShadowIce449 сказал:

ноутбук то новый

это ничего не меняет

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Akira
      Не получается удалить NET:MINERS.URL
      Автор Akira
      Здравствуйте! не получается удалить майнер NET:MINERS.URL. Dr.web так же не смог удалить
    • Vyatka
      [РЕШЕНО] Майнер и возможно руткит
      Автор Vyatka
      Добрый день. На ноутбуке заметил просадку фпс в играх.  Заметил нагрузку на процессор (спадает спустя секунду), вентиляторы вообще не крутились.
      Переустановил систему. После переустановки нагрузка на процессор осталась и вентиляторы начали крутить в отсечку.
      Также судя по всему в системе прописан скрытый администратор.
      После неудачных попыток вернуть контроль над ноутбуком, решил проверить рабочий пк (пишу с него). На рабочем пк обнаружилась та же проблема.
      Логи прикрепляю.
      CollectionLog-2025.10.03-15.40.zip
    • Shieteu
      [РЕШЕНО] Майнер с названием WinAIHService
      Автор Shieteu
      Столкнулся на днях с тем,то что в системе появился майнер с названием WinAIHService.exe, пытался самостоятельно удалить файлы, удалять его из автозагрузки и параметр на автозагрузку в реестре, все безуспешно, вот архив с логом от автологгера:CollectionLog-2025.10.03-11.35.zip
    • USER99999
      [РЕШЕНО] Процесс dwm.exe загружает процессор на максимум, подозрение на майнер
      Автор USER99999
      Здравствуйте, процесс dwm.exe загружает процессор на максимум при входе в систему, при запуске диспетчера задач нагрузка пропадает, видимо майнер. Пробовал KVRT но он не помог. Прикладываю логи и надеюсь на вашу помощь, спасибо.CollectionLog-2025.09.30-10.20.zip
    • Анастасия85
      [РЕШЕНО] Прошу помочь удалить майнер SppExtFileObj
      Автор Анастасия85
      Доброго времени суток.
      Появился майнер SppExtFileObj.exe, его обнаруживают Dr.Web CureIt! и Касперский. Удалить получается только пока запущен диспетчер задач. Но после удаления файлы появляются снова, перезагрузка не помогает. Помогите пожалуйста избавиться от этой дряни. Грузит систему на 100%, кулеры выходят из строя, уже два раза поменяла.
      Спасибо.CollectionLog-2025.09.28-22.53.zip
      CollectionLog-2025.09.28-22.53.zip CollectionLog-2025.09.28-22.53.zip
×
×
  • Создать...