updater.exe файл-вирус, также майнер
-
Похожий контент
-
Автор Kagore345
Постоянно подкачивается файл по адресу C:\ProgramData\Google\Chrome\updater.exe. Хотя у меня даже гугла нет, после удаления этой папки также подкачка осталась. Также скорее всего изменены реестры + видеокарта начала сильнее греться. Помогите пожалуйста.
Сканил и Dr.Web, Malwarebytes и KVRT. Какие-то вирусы они удалили, но проблема с реестрами так и осталось, возможно, также не все вирусы удалили.
-
Автор TotalLamer
Здравствуйте. Заранее искреннее прошу прощения за возможные затупы, я полнейший ноль в этой теме и с пк в натянутых отношениях, могу везде быть неправ.
В течении месяца были небольшие подозрения на майнер, но ничего не находило и через афтербернер вроде скачков прямо необычных нет, как я увидел.
Сегодня решил просканировал пк Malwarebytes и нашёл Trojan.Hijacker по c:\ProgramData\Google\Chrome\ - отправлен в карантин.
Пошёл смотреть что в этой папке и там exe файл - updater.exe, который явно маскируется под Хром, но на него не возмущалось.
Далее просканировал уже KVRT и так же нашёл Trojan.Win64.DllHijack.gen, но на тот updater так же ничего.
Закинув этот updater.exe на VirusTotal, понял по неймингу, что похоже это вирус с флибусты о котором писали ЦК F6.
Меня очень волнует этот файл, удалять и трогать я его боюсь, вдруг сделаю сложнее всё.
Результаты двух сканов и логи AutoLogger сделанные по вашему гайду в прикрепленном приложении.
От всего сердца надеюсь на компетентных умных людей, постараюсь содействовать как смогу.
С ув.
CollectionLog-2025.07.31-09.10.zip
-
Автор lostintired
Здравствуйте!
Обращаюсь за помощью в полном удалении вредоносного ПО. Ранее на компьютере был обнаружен вирус, связанный с процессом CAAService.exe, который осуществлял майнинг. На тот момент мне удалось остановить вредоносную активность, и майнинг-процессы больше не наблюдаются.
Однако, несмотря на это, файл CAAService.exe продолжает самовосстанавливаться по следующему пути: "C:\ProgramData\CAAService\CAAService.exe"
Удалял вручную — файл вновь появляется сам, также сам себя добавляет в исключения защитника Windows. Также пытался выполнить рекомендации, приведённые в ТЕМЕ, но проблема не была полностью решена — папка и исполняемый файл восстанавливаются.
Прошу помощи в полном удалении остаточных компонентов этой угрозы. Готов предоставить все необходимые логи и выполнить диагностику согласно требованиям форума.
Заранее благодарю за помощь.
CollectionLog-2025.07.18-23.17.zip
Addition.txt FRST.txt
-
Автор Abzz
Здраствуйте, абсолютно аналогичная проблема, но не получается перейти по выделенной вами ссылке архива
"Скачайте архив по ссылке, распакуйте. Запустите каждый из файлов и подтвердите внесение информации в реестр."
переносит нету файла для скачивания, помогите пожалуйста.
Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
-
Автор shepp0
Примерно неделю назад подцепил майнер xmrig. компьютер начал просто так громко шуметь, попытался удалить доктором вебом, он находит пути, но не всё там удаляет и оставляет файл updater.exe который и является замаскированным майнером xmrig, удалял вручную но в итоге после перезагрузки он просто восстанавливается по прежним путям.
находит он по путям:
C:\Users\Sasha\AppData\Local\Microsoft\Edge\System\update.exe
C:\Users\Sasha\AppData\Roaming\DriversUpdate\Runtime_Broker.exe
C:\Users\Sasha\AppData\Roaming\DriversUpdate\RuntimeBroker.exe
CollectionLog-2025.07.27-13.21.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти