Перейти к содержанию
Правила раздела

Вирус (майнер) на компьютере

deamonlal

Автор deamonlal
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

deamonlal

deamonlal

Опубликовано
Опубликовано

Добрый день! Столкнулся с подозрительным поведением компьютера. При не использовании в течении 10 минут, начинает громко работать куллер процессора (когда экран монитора погас). Предполагаю, что это майнер. Думаю, он появился после скачивания и установки одной из пиратских игр. Прошу у вас помощи в его удалении!
Логи из AutoLogger'а прикрепляю.

Заранее спасибо!

CollectionLog-2025.09.18-13.18.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Явных признаков заражения пока не видно.

 

Если DAEMON Tools Lite используете только для монтирования ISO образов, можете деинсталлировать. Система умеет это делать без дополнительных программ.

 

Соберите такие логи:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

deamonlal

deamonlal

Опубликовано
  • Автор
Опубликовано

Программу FRST64 скачал, при запуске программы она закрывается. При этом появляется уведомление от windows defendera, что он нашел угрозы. После я отключил защиту в реальном времени windows defender'а. Попытался снова запустить, но программа FRST64 все равно закрывается.

До отключения удаление этого файла писалось в журнал защиты, после - в журнал ничего не пишется(Прикрепляю фото).

image.thumb.png.c2718b2e2d9073985040aa9e0278de96.png


Так же увидел запись сегодня вот такую (вроде в это время куллер усиленно крутился когда я отходил):

image.thumb.png.ea5bc971a33ab5b1a05e474bdaab3a69.png

 

Все таки удалось запустить программу FRST64, успел добавить файл в исключения, перед удалением.

Прикрепляю логи.FRST_logs.zip

FRST_logs.zip

Sandor

Sandor

Опубликовано
Опубликовано

Тут тоже ничего криминального не видно. Сделаем некоторую очистку временных файлов и следы бывшей установки 360 TS.

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKU\S-1-5-21-2431199466-4165474426-576180119-1001\...\MountPoints2: {acb0144b-8ff7-11f0-b5ba-8c882b03343f} - "D:\autorun.exe" 
HKU\S-1-5-21-2431199466-4165474426-576180119-1001\...\MountPoints2: {e9517722-9205-11f0-b5bc-8c882b03343f} - "D:\autorun.exe" 
2025-09-11 18:37 - 2025-09-11 18:37 - 000000000 __SHD C:\ProgramData\360Quarant
2025-09-11 18:36 - 2025-09-11 18:51 - 000000000 ____D C:\Program Files (x86)\360
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Вы ничего не ответили по поводу DaemonTools. Также QuickTime подлежит удалению, как прекратившая поддержку.

 

Для целого ряда системных устройств материнской платы не установлены драйверы. Скачайте с сайта производителя и установите. Начните с драйвера для чипсета.

deamonlal

deamonlal

Опубликовано
  • Автор
Опубликовано

Выполнил инструкции, которые вы посоветовали. Прикрепляю логи.

По поводу daemon tools - не знал, что виндовс сам может монтировать iso файлы. Удалю его.
По поводу quickTime - программа была установлена для запуска старых игр (Barbie). Установилась как дополнительная программа во время установки игры (Попытка запуска без её установки приводила к ошибкам в играх)

Спасибо за рекомендацию установить недостающие драйверы. Установлю их.

По поводу активной работы куллера процессора при неиспользовании компьютера - подскажите, что это может быть? Он так шуметь начал только сегодня, после включения компьютера.

Fixlog.txt

Sandor

Sandor

Опубликовано
Опубликовано

Попробуйте через Диспетчер процессов (или даже лучше через Process Explorer) определить какой именно из процессов в этот момент грузит больше других.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • shougo04
      [РЕШЕНО] Client Helper вирус, помогите
      Автор shougo04
      Всем привет. Первый раз пишу сюда, отчаялся сильно. Уже качал Malwarebytes который на компе выявил 1 троян, несколько значений реестра от программы DriverIdentifier и что-то ещё, что я забыл. После того как я всё это удалил, вручную почистил реестр от подозрительных, старых, лишних значений, всё равно тыкаю Диспетчер задач - нагрузка ЦП (не видюхи) 40%+ и при открытии диспетчера падает соответственно до 1-3%. Так же использовал программу M1nerSearch, которая так же удалила 4 файла и 1 значение реестра по-моему, лог сохранился, если что прикреплю. 
       
      Я зашёл в Speccy и там обнаружил вкладку "планировщик задач" где увидел очень подозрительные процессы.  В планировщике задач обнаружил Client Helper(который MinerSearch как вирус определял), и Edgeupdate которые как я выяснил могут являться знаками наличия вируса. Вирусы получал крайне редко, и то очень давно, поэтому несильно шарю в них, извините.
      Я сейчас скачаю программу Revo uninstaller и попробую с помощью неё ещё что-нибудь сделать. Так же отмечу что вытаскивал кабель инета, устанавливал CCleaner, чистил комп, чистил реестр с помощью неё, потом обратно инет подключал. Так же исправлял ошибки реестра программой Wise Registry Cleaner.
       
      На всякий случай прикрепил 2 лога от MinerSearch, 1-й в котором указаны кол-во запусков 1 это тот лог, который при первом запуске мне и показал 5 проблем. 
      2 лог это лог уже второй проверки после всех вышеописанных манипуляций с ПК, он не обнаружил проблем, но как видите они остались, так что хз.
       
       
      Скрин подозрительной активности в Планировщике.
       
       
      MinerSearch_12_17_2025_7-15-07_PM.log MinerSearch_12_17_2025_8-23-48_PM.log
    • Кустас
      Подозрение на вирус
      Автор Кустас
      Компьютер начал ОЧЕНЬ сильно тупить, даже проводник пр и входе в папку открывает её секунд 10.
      CollectionLog-2025.12.13-21.05.zip
    • 420427
      [РЕШЕНО] какой-то вирус залез Trojan.Win32.Agentb.adkr
      Автор 420427
      Здравствуйте, какой-то вирус залез в комп, помогите, пожалуйста, избавиться.
      CollectionLog-2025.12.12-15.19.zip
    • NoEndOutcry
      Тормозит компьютер, регулярные синие экраны и перезагрузка
      Автор NoEndOutcry
      Добрый день, у меня проблема с тормозами и постоянными перезагрузками на компьютере с виндовс 10, своими силами решить не удалось, автозапуск чистил, антивирусом проверял, посторонних процессов не вижу. 
       

      Процессор    AMD Ryzen 9 5900X 12-Core Processor               3.70 GHz
      Оперативная память    128 ГБ
       
      Проблема проявляется иногда раз в неделю в виде синего экрана, иногда 10 раз за день, как сегодня. Комп повисает и просто перестает на что-то реагировать. Регулярно начинают выть вентиляторы, хотя нагрузки никакой нет, а железо достаточно мощное что бы мелкие фоновые задачи решать не греясь. Подозреваю что закрался майнер или какой-то вирус. Установлен касперский премиум, но он проблем не видит. 
      В диспетчере задач тоже не вижу ничего подозрительного. Прогнал сканирование и логгер, результаты прикладываю. 
      Буду признателен совету как поступить для дальнейшей диагностики и по решению проблемы. 
       

      CollectionLog-2025.12.10-14.30.zip
    • Dmitry2811
      [РЕШЕНО] trojanstarter,keysender, Трояны, майнеры, нацеплял за много лет
      Автор Dmitry2811
      сегодня играл в игру и обратил внимание, что в целом комп стал совсем слабо тянуть по производительности, потыкался в диспетчере задач с ЦП, все стало норм, обратил внимание что снова появились просадки, когда открывал диспетчер то все было ок, дальше самое интересное)))
      я начал изучать подробности и процессы и диспетчер сам начал закрываться, я сразу же полез в браузер качать антивирусы и все такое прочее, как вдруг браузер резко начал сам выключаться)) с командной строкой и диспетчером задач то же самое, после перезагрузки еле как успел врубить безопасный режим, скачал cureit, нашло 28 пунктов, далее будут на фото, сори что в таком качестве, я не знаю правильно сделал или нет что удалил их, но на нервяке был сильном, через AV block remover прогнал, удалил пользователя John, потом на второй раз прошел cureit, нашло одного трояна, и второй раз шлифанул через AVBR, через скрытый файл hosts вернул доступ к сайтам, прошу прощения что так расписал, но на таком нервяке сейчас…помогите пожалуйста, добить этот треш
       
×
×
  • Создать...