Перейти к содержанию
Правила раздела
Новогодняя встреча Kaspersky Club. Записывайся скорее!

подозреваю то что на компьютере майнер

артём233

Автор артём233
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

артём233

артём233

Опубликовано
Опубликовано

запускаю компьютер и через время открывается 2 хоста окна консоли антивирус не находит

  • Ответов 35
  • Создана
  • Последний ответ

Топ авторов темы

  • артём233

    18

  • Sandor

    14

  • thyrex

    2

  • Mark D. Pearlstone

    1

Топ авторов темы

Популярные посты

andrew75
andrew75

@артём233, наберитесь терпения. Люди помогают бесплатно в свободное время.

Изображения в теме

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте актуальную версию Autologger и пришлите новые логи, сделанные с её помощью.

артём233

артём233

Опубликовано
  • Автор
Опубликовано

как удалить backgroundtaskhost сам включается и приостанавливается

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

1.

В 28.09.2025 в 18:11, артём233 сказал:

через время открывается 2 хоста окна консоли

Эти окна быстро мелькают и закрываются?

 

2.
Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:

Цитата

 

Adobe Flash Player ActiveX

Cureit, версия 0.0.0.1

Driver Easy 6.1.0

MediaGet

Windows Office 2020.10

Кнопки сервисов Яндекса на панели задач

 

 

3.

Файл Check_Browser_Lnk.log
 из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

move.gif

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
 

4.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

 

Sandor

Sandor

Опубликовано
Опубликовано
13 минут назад, артём233 сказал:

мелькают и быстро закрываются

В этом ничего страшного нет. На моём компьютере тоже иногда такое происходит.

 

15 минут назад, Sandor сказал:

удалите нежелательное ПО

Почему не удалили?

Удалите, перезагрузите компьютер и соберите новые логи Farbar.

Sandor

Sandor

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {CEC663D3-B510-4DE6-85B5-699C9997F183} - System32\Tasks\Login Auto Start Dubbing Task => C:\Program Files\DubbingAI\DubbingAI.exe  -AutoStart (Нет файла)
Tcpip\..\Interfaces\{4c18e0e7-c2f4-43f6-9eb2-e30e76ac1a64}: [NameServer] 127.0.2.2,127.0.2.3
Tcpip\..\Interfaces\{8f450670-544c-449b-9563-ce070f9b945a}: [NameServer] 127.0.2.2,127.0.2.3
Tcpip\..\Interfaces\{db484304-db04-6aa0-a33d-7236836b364d}: [NameServer] 127.0.2.2,127.0.2.3
CHR DefaultSearchURL: Default -> hxxps://planet-search.com/search/?q={searchTerms}
CHR DefaultSearchKeyword: Default -> Planet Search
CHR DefaultSuggestURL: Default -> hxxps://planet-search.com/suggest?q={searchTerms}
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\kadaohckdkghfaclhjmkmplebcdcnfnp
CHR HKLM-x32\...\Chrome\Extension: [kadaohckdkghfaclhjmkmplebcdcnfnp]
StartBatch:
  ipconfig /release
  ipconfig /renew
  ipconfig /flushdns
  ipconfig /registerdns
EndBatch:
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Sandor

Sandor

Опубликовано
Опубликовано

Поясните.

Вы пытаетесь чем-то просканировать - чем именно?

Вирус не даёт - как не даёт, появляется ошибка? Какая?

Можно скриншотами.

артём233

артём233

Опубликовано
  • Автор
Опубликовано

касперский image.thumb.png.c0465f7b3a76379b3e10797cef51a729.png

 

7 хостов было в диспетчере

14 хостов уже

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Ghosty
      Подозрения на майнер
      Автор Ghosty
      Есть подозрения на майнер, который возможно поймал год назад, при запуске вылазила на секунду командная строка, ноутбук стал сильно тормозить
      CollectionLog-2025.11.28-22.00.zip
    • Zlackel
      [РЕШЕНО] 0xc0000017 при запуске системных приложений и обновлений
      Автор Zlackel
      Недавно увидел запрет на обновление от организации, при попытке зайти в редактор реестра и многие другие системные приложения выскакивает ошибка 0xc0000017. Касперский не запускается, различные команды через командную строку не работают. Др. Веб ничего не нашел. На компьютере стоит Zapret-discord-youtube. Прошу помочь.
      CollectionLog-2025.11.05-18.00.zip
    • Iga12023
      Видеокарта странно ведет себя при запуске любых приложений
      Автор Iga12023
      Здравствуйте всем, заметил такую проблему, видеокарта gtx 1080 ti, при запуске любого приложения, видеокарта бустится до максимальных частот (gpu 1569 mem 5508) и сбрасывает их через секунд 10-15, если непрерывно так открывать, то видеокарта нагревается до 50-60 градусов и иногда может не сбрасывать частоты и помогает только перезагрузка пк. Искал много решений в интернете, аппаратный ускоритель в настройках виндовс выключена, максимальная производительность отключена как в схеме питания виндовс, так и в самом нвидиа приложении, переустанавливал виндовс, ставил старые драйвера и переустанавливал их. Так же в диспетчере задач при таких частотах видеокарта не грузится, а в msi afterburner показывает нагрузку на гп от 20% до 50%. Прошу мне помочь.
      CollectionLog-2025.10.09-21.34.zip
    • cQreen
      Warning:this country is not supported
      Автор cQreen
      хотел поиграть в контру с скинченджером(nexora)видимо скачал не с офиц сайте,увидел,что каждые 5-10 минут появляется надпись Warning:this country is not supported с антивирусом узнал,что это LummaStealer поудалял(были еще трояны).Есть способ решить(желательно без сноса винды.
       
      Сообщение от модератора thyrex Перемещено из раздела Е.К.
    • Mr0range
      Нагрузка в простое пока не открыт диспетчер задач
      Автор Mr0range
      Здравствуйте! примерно месяц жена установила русификатор для игры и на компьютере появился вирус. Зачистила угрозы, KVRT и DRWeb прогоняла, логи не нашел.
      Через время начал замечать что вентиляторы шумновато работают а сам компьютер теплый даже в холодные дни.
       
      И с несколько дней назад появилась такая фишка - отправляю в сон, все гаснет но компьютер не выключается, жму на клаву и вентили начинают взлетать. Открываю диспетчер - и тут же нагрузка падает и все становится тихо.
      Естественно гугл и изучение тем.
       
      Прогнал KVBR, ничего криминального не заметил, далее по темам смежным AVBR, который нашел майнер? какой-то и потом логи FRST64.
      Все прилагаю.
       
      Скажите пожалуйста - на сколько там все страшно, пароли нужно менять? чтото еще поправить, прогнать? Заранее вам большое спасибо за вашу работу!
      AV_block_remove_2025.09.05-04.58.log FRST.rar report_2025.09.05_04.39.00.klr.rar
×
×
  • Создать...