Перейти к содержанию
Правила раздела
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

Вирус (майнер) на компьютере

deamonlal

Автор deamonlal
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

deamonlal

deamonlal

Опубликовано
Опубликовано

Добрый день! Столкнулся с подозрительным поведением компьютера. При не использовании в течении 10 минут, начинает громко работать куллер процессора (когда экран монитора погас). Предполагаю, что это майнер. Думаю, он появился после скачивания и установки одной из пиратских игр. Прошу у вас помощи в его удалении!
Логи из AutoLogger'а прикрепляю.

Заранее спасибо!

CollectionLog-2025.09.18-13.18.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Явных признаков заражения пока не видно.

 

Если DAEMON Tools Lite используете только для монтирования ISO образов, можете деинсталлировать. Система умеет это делать без дополнительных программ.

 

Соберите такие логи:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

deamonlal

deamonlal

Опубликовано
  • Автор
Опубликовано

Программу FRST64 скачал, при запуске программы она закрывается. При этом появляется уведомление от windows defendera, что он нашел угрозы. После я отключил защиту в реальном времени windows defender'а. Попытался снова запустить, но программа FRST64 все равно закрывается.

До отключения удаление этого файла писалось в журнал защиты, после - в журнал ничего не пишется(Прикрепляю фото).

image.thumb.png.c2718b2e2d9073985040aa9e0278de96.png


Так же увидел запись сегодня вот такую (вроде в это время куллер усиленно крутился когда я отходил):

image.thumb.png.ea5bc971a33ab5b1a05e474bdaab3a69.png

 

Все таки удалось запустить программу FRST64, успел добавить файл в исключения, перед удалением.

Прикрепляю логи.FRST_logs.zip

FRST_logs.zip

Sandor

Sandor

Опубликовано
Опубликовано

Тут тоже ничего криминального не видно. Сделаем некоторую очистку временных файлов и следы бывшей установки 360 TS.

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKU\S-1-5-21-2431199466-4165474426-576180119-1001\...\MountPoints2: {acb0144b-8ff7-11f0-b5ba-8c882b03343f} - "D:\autorun.exe" 
HKU\S-1-5-21-2431199466-4165474426-576180119-1001\...\MountPoints2: {e9517722-9205-11f0-b5bc-8c882b03343f} - "D:\autorun.exe" 
2025-09-11 18:37 - 2025-09-11 18:37 - 000000000 __SHD C:\ProgramData\360Quarant
2025-09-11 18:36 - 2025-09-11 18:51 - 000000000 ____D C:\Program Files (x86)\360
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Вы ничего не ответили по поводу DaemonTools. Также QuickTime подлежит удалению, как прекратившая поддержку.

 

Для целого ряда системных устройств материнской платы не установлены драйверы. Скачайте с сайта производителя и установите. Начните с драйвера для чипсета.

deamonlal

deamonlal

Опубликовано
  • Автор
Опубликовано

Выполнил инструкции, которые вы посоветовали. Прикрепляю логи.

По поводу daemon tools - не знал, что виндовс сам может монтировать iso файлы. Удалю его.
По поводу quickTime - программа была установлена для запуска старых игр (Barbie). Установилась как дополнительная программа во время установки игры (Попытка запуска без её установки приводила к ошибкам в играх)

Спасибо за рекомендацию установить недостающие драйверы. Установлю их.

По поводу активной работы куллера процессора при неиспользовании компьютера - подскажите, что это может быть? Он так шуметь начал только сегодня, после включения компьютера.

Fixlog.txt

Sandor

Sandor

Опубликовано
Опубликовано

Попробуйте через Диспетчер процессов (или даже лучше через Process Explorer) определить какой именно из процессов в этот момент грузит больше других.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ArtemEvans
      Медленно работает ПК, есть подозрения на скрытые угрозы
      Автор ArtemEvans
      Здравствуйте, не скажу что очень давно обновлял систему через центр обновлений, компьютер стал зависать, работаю удаленно, как-то на смене он у меня стал выключаться, возможно от перегрева, пришлось его на время сменить, а этот отдать малому. Почистил его от пыли, термопасту, радиатор посмотрел, все вычистил, но проблема осталась, менял БП, толку мало, немного нагревается, в момент сильных нагрузок может вырубиться, раньше такого даже после покупки такого не было,стоит дать нагрузку и все тухнет, а для удаленной работы этот жесткий триггер, в момент нагрева, выключается, включить сможешь только через 10 минут пока немного остынет.
       
      Я уже все протестировал, я не знаю куда копать, начнет нагреваться, неожиданно вырубится и конец рабочей смене (мои тех.неполадки с данным ПК.)
      Может систему на полегче поставить, 10 домашняя для одного язык, для работы как раз нужна десятка, раньше работал, души не чаял, сейчас какие-то проблемы постоянно, то браузер долго открывается, долгий отклик, если нагревается начинает троить. я уже не знаю, может драйвера обновить или систему переустановить, БП менял, все чистил, но проблема осталась.
       
      Подскажите, пожалуйста, что можно сделать с моим ПК?
      ПК: Acer Aspire C27-962 Series, помогите пожалуйста!
       
      Прикрепляю логи:
       
      CollectionLog-2025.10.14-15.09.zip
    • Екатерина28
      Помогите удалить вирус
      Автор Екатерина28
      Здравствуйте. Пожалуйста, помогите удалить вирус с ПК. Сегодня искала одну книгу и при заходе на сайт Флибуста (я так понимаю, что это был фейковый сайт-клон), копм сразу же выбросило в синий экран. После перезагрузки в строке поиска Яндекса появилась буква S, нажав на которую, появляется всплывающее окно с надписью анонимной регистрации. Хотелось бы избавиться от этой ерунды.
      Посмотрела код ошибки синего экрана, вот что указано: Компьютер был перезагружен после критической ошибки.  Код ошибки: 0x0000003b (0x00000000c0000005, 0xfffff8016aa1f855, 0xffff9a80fbd76730, 0x0000000000000000). 
      Дамп памяти сохранен в: C:\Windows\Minidump\101225-9703-01.dmp. Код отчета: 6b31ec03-663f-41c6-aaae-fe346c61c230.
       

       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
    • m1ghtybtw
      не работает интернет из-за вируса
      Автор m1ghtybtw
      Приветствую, сегодня с момента включения пк не работает интернет, в дом.ру сказали, что проблема со стороны моего пк, запустил dr.web cureit и выдал вирус, после в планировщике задач нашёл этот файл в папке utorrent, на пк у меня qbittorrent, найти я папку с вирусным файлом не смог, в ласт активити идно, что этот вирус запустился сразу после включения пк.
       
      CollectionLog-2025.10.11-20.01.zip
    • serenka103
      [РЕШЕНО] Переименовались службы из за вирусов!
      Автор serenka103
      Здравствуйте! Возникла проблема, у меня из за вирусов не работает центр обновления Windows, также переименовались службы: wuauserv_bkp, BITS_bkp, dosvc.bkp UsoSvc.bkp и WasSMedicSvc_bkp. Что мне делать?
      CollectionLog-2025.10.10-12.31.zip
    • Akira
      Не получается удалить NET:MINERS.URL
      Автор Akira
      Здравствуйте! не получается удалить майнер NET:MINERS.URL. Dr.web так же не смог удалить
×
×
  • Создать...