Перейти к содержанию
Правила раздела

Майнер и возможно руткит

Vyatka

Автор Vyatka
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Vyatka

Vyatka

Опубликовано
Опубликовано (изменено)

Добрый день. На ноутбуке заметил просадку фпс в играх.  Заметил нагрузку на процессор (спадает спустя секунду), вентиляторы вообще не крутились.

Переустановил систему. После переустановки нагрузка на процессор осталась и вентиляторы начали крутить в отсечку.

Также судя по всему в системе прописан скрытый администратор.

После неудачных попыток вернуть контроль над ноутбуком, решил проверить рабочий пк (пишу с него). На рабочем пк обнаружилась та же проблема.

Логи прикрепляю.

CollectionLog-2025.10.03-15.40.zip

Изменено пользователем Vyatka
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Явных признаков заражения пока не видно.

 

Сделайте дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Sandor

Sandor

Опубликовано
Опубликовано

Microsoft Security Essentials - это не встроенный Защитник (Defender), а отдельный самостоятельный антивирус.

В паре с 360 TS могут возникнуть конфликты, поэтому один оставьте, другой деинсталлируйте.

 

Чистим мусорные записи.

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKU\S-1-5-21-823160128-271392117-4157498928-1000\...\Run: [MediaGet2] => "C:\Users\SynergyStPom\MediaGet2\mediaget.exe" --minimized (Нет файла)
HKU\S-1-5-21-823160128-271392117-4157498928-1000\...\Run: [MirrorTo] => C:\Program Files (x86)\iMyFone\iMyFone MirrorTo\luancher.exe (Нет файла)
HKU\S-1-5-21-823160128-271392117-4157498928-1000\...\MountPoints2: {5110de08-289c-11eb-abde-64510640b5d9} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-823160128-271392117-4157498928-1000\...\MountPoints2: {a68bd1d7-fe1e-11ed-a2a8-d116c54968d1} - I:\AutoRun.exe
HKU\S-1-5-21-823160128-271392117-4157498928-1000\...\MountPoints2: {be978525-5a47-11ea-9a2b-64510640b5d9} - F:\HiSuiteDownLoader.exe
CHR HKU\S-1-5-21-823160128-271392117-4157498928-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]
FirewallRules: [{BF8D99E7-4552-43C3-AA08-3254C1FE644C}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe => Нет файла
FirewallRules: [{F59FB7D8-33D5-4136-808F-5375C5A3F43F}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe => Нет файла
FirewallRules: [{25D2D0F0-E089-4917-8C83-056A70841D0E}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe => Нет файла
FirewallRules: [{A5CDFCF6-EC3F-4A7B-A9F7-5E3A31A3C54E}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe => Нет файла
FirewallRules: [{7EB8D936-7D8C-46E0-BD95-9A22F7B6427F}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe => Нет файла
FirewallRules: [{4BAB5451-1DC9-49F8-A22E-B0C804B316D1}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe => Нет файла
FirewallRules: [{7DDEF6B5-87F3-412E-968D-428B92A2C6B5}] => (Allow) C:\Users\SynergyStPom\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe => Нет файла
FirewallRules: [{C63B4BA7-A86D-4028-9F8F-2B6996F8F391}] => (Allow) LPort=5357
FirewallRules: [{2C4F8C0E-2265-4374-A749-42E7E29A8933}] => (Allow) C:\Users\SynergyStPom\Downloads\4ddig-for-windows.exe => Нет файла
FirewallRules: [{A48D2984-6500-4816-96FB-AE57D093E2B9}] => (Allow) C:\Users\SynergyStPom\Downloads\4ddig-for-windows.exe => Нет файла
FirewallRules: [{96B5CA86-D0B7-4630-B79E-4DE268C2C858}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\Tenorshare 4DDiG.exe => Нет файла
FirewallRules: [{EFF14B41-E58A-48D0-B134-27102A5AA10A}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\Tenorshare 4DDiG.exe => Нет файла
FirewallRules: [{2AAFFACD-F5C7-4C9B-AB42-7E422EC9D0A2}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\NetFrameCheck.exe => Нет файла
FirewallRules: [{ED3D2931-C5F2-4968-A85F-AC7824173547}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\NetFrameCheck.exe => Нет файла
FirewallRules: [{29965E7A-741D-4141-AD4B-6A45898C04C9}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\Monitor\Monitor.exe => Нет файла
FirewallRules: [{A0F70637-30DC-4C5E-BB09-F1FD01809E0B}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\Monitor\Monitor.exe => Нет файла
FirewallRules: [{F9F73CFC-AF4C-4527-8F26-A2F31AFD6059}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\ParseRecord.exe => Нет файла
FirewallRules: [{594D5825-BA9E-493F-9D43-FF621B44B10C}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\ParseRecord.exe => Нет файла
FirewallRules: [{83495B3B-44E3-4505-B341-678E8C87EB2E}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\UpdateService.exe => Нет файла
FirewallRules: [{C44EE656-6AE3-4A9D-BDF3-A906907C4208}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\UpdateService.exe => Нет файла
FirewallRules: [{9B5E7218-B223-47BB-A602-01E8F4592464}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\VideoRepairService.exe => Нет файла
FirewallRules: [{80B0C912-CE51-4595-82AA-B12EA6521BE4}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\VideoRepairService.exe => Нет файла
FirewallRules: [{5EEBA7B8-154F-43E2-BACD-170FCE5372F2}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\PhotosRepairService.exe => Нет файла
FirewallRules: [{F877DFD9-2ADB-4527-BF16-E3BD1039B2E0}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\PhotosRepairService.exe => Нет файла
FirewallRules: [{AFC663F5-BEC5-4D62-87C7-BF34AF8D1289}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\FrameWorkService.exe => Нет файла
FirewallRules: [{E56F479B-98EC-4EE6-BF80-EF330F7349FD}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\FrameWorkService.exe => Нет файла
FirewallRules: [{4D0008E0-9BC3-42E3-8B6C-7133FAD4406D}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\MediaPlayerService.exe => Нет файла
FirewallRules: [{3DC42CBB-D6CF-4E78-8F79-1C3B5B849ADB}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\MediaPlayerService.exe => Нет файла
FirewallRules: [{2F845005-395D-4EC1-85B3-1B48BF649AAE}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\MediaInfoService.exe => Нет файла
FirewallRules: [{43B81EB3-668E-4419-A209-ADC2B2E87AA9}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\MediaInfoService.exe => Нет файла
FirewallRules: [{AB74EC28-BE18-4971-B779-09D08116482C}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\preuninstall.exe => Нет файла
FirewallRules: [{242508F7-324F-4894-B48C-4E1789162E4D}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\preuninstall.exe => Нет файла
FirewallRules: [{BFD970C4-3D0E-4E0F-880E-847DC35E98BF}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\DeviceViewerService.exe => Нет файла
FirewallRules: [{F71176DC-EB79-48D0-B768-2DC680E5770C}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\DeviceViewerService.exe => Нет файла
FirewallRules: [{2CDA27D5-5B63-4CA1-95B3-91DF17C8EF20}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\DocsRepair.exe => Нет файла
FirewallRules: [{91AF9A59-8B4D-4E66-8A5A-EE5354E4BC3F}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\DocsRepair.exe => Нет файла
FirewallRules: [{33298C80-63CE-4BD6-BF0A-BF1D8380962C}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\NASConnecter.exe => Нет файла
FirewallRules: [{DD56DCF0-932A-48CB-88E8-1C7DC64A04BA}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\NASConnecter.exe => Нет файла
FirewallRules: [{49166100-5301-4166-BA87-011E7BF3E81F}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\DataScanService.exe => Нет файла
FirewallRules: [{85FA6D5A-76ED-4054-BB24-3BECB1026E2E}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\DataScanService.exe => Нет файла
FirewallRules: [{184B76DD-D35E-48E9-9315-C8FA251DB6B1}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\PhotoPreviewService.exe => Нет файла
FirewallRules: [{77A5B9BD-C86E-4125-8B07-CD02926FA47E}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\PhotoPreviewService.exe => Нет файла
FirewallRules: [{B70A4A5A-FF70-45AA-AAF1-E52E3E3BC409}] => (Allow) C:\Users\SynergyStPom\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{B17B2997-6CBC-46A5-BDC2-C5F7CC242F03}] => (Allow) C:\Users\SynergyStPom\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{602E24A6-94ED-4E6E-BCC7-F67941255CB1}] => (Allow) C:\Users\SynergyStPom\MediaGet2\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{DD63004D-5A53-4D93-8282-44DF13162283}] => (Allow) C:\Users\SynergyStPom\MediaGet2\QtWebEngineProcess.exe => Нет файла
FirewallRules: [TCP Query User{29604205-9B3E-40C3-93FD-036C8634F3CA}C:\program files (x86)\imyfone\imyfone mirrorto\mirrorto.exe] => (Allow) C:\program files (x86)\imyfone\imyfone mirrorto\mirrorto.exe => Нет файла
FirewallRules: [UDP Query User{46DAE4C7-844B-4A01-8886-89419561B081}C:\program files (x86)\imyfone\imyfone mirrorto\mirrorto.exe] => (Allow) C:\program files (x86)\imyfone\imyfone mirrorto\mirrorto.exe => Нет файла
FirewallRules: [{A0F73EA5-CDB5-427B-9F7E-B5853CBC3AD8}] => (Allow) C:\Users\SynergyStPom\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{F5DA0243-610A-4ABD-A5D2-9848D364D9D5}] => (Allow) C:\Users\SynergyStPom\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{F90EF625-B63C-46AE-8BDD-3001C30038F0}] => (Allow) C:\Users\SynergyStPom\MediaGet2\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{02AC3B49-5542-49A5-8DBD-0D4B8D058C46}] => (Allow) C:\Users\SynergyStPom\MediaGet2\QtWebEngineProcess.exe => Нет файла
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Vyatka

Vyatka

Опубликовано
  • Автор
Опубликовано (изменено)

На удалении временных файлов яндекса программа встала. В диспетчере задач висит непонятный exe.

image.thumb.png.8eb334d2a21c10da082ed8bb386831a9.png

При попытке закрыть этот exe. Выходит сообщение "отказано в доступе"

 

Изменено пользователем Vyatka

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Shieteu
      [РЕШЕНО] Майнер с названием WinAIHService
      Автор Shieteu
      Столкнулся на днях с тем,то что в системе появился майнер с названием WinAIHService.exe, пытался самостоятельно удалить файлы, удалять его из автозагрузки и параметр на автозагрузку в реестре, все безуспешно, вот архив с логом от автологгера:CollectionLog-2025.10.03-11.35.zip
    • USER99999
      [РЕШЕНО] Процесс dwm.exe загружает процессор на максимум, подозрение на майнер
      Автор USER99999
      Здравствуйте, процесс dwm.exe загружает процессор на максимум при входе в систему, при запуске диспетчера задач нагрузка пропадает, видимо майнер. Пробовал KVRT но он не помог. Прикладываю логи и надеюсь на вашу помощь, спасибо.CollectionLog-2025.09.30-10.20.zip
    • Анастасия85
      Прошу помочь удалить майнер SppExtFileObj
      Автор Анастасия85
      Доброго времени суток.
      Появился майнер SppExtFileObj.exe, его обнаруживают Dr.Web CureIt! и Касперский. Удалить получается только пока запущен диспетчер задач. Но после удаления файлы появляются снова, перезагрузка не помогает. Помогите пожалуйста избавиться от этой дряни. Грузит систему на 100%, кулеры выходят из строя, уже два раза поменяла.
      Спасибо.CollectionLog-2025.09.28-22.53.zip
      CollectionLog-2025.09.28-22.53.zip CollectionLog-2025.09.28-22.53.zip
    • troja
      [РЕШЕНО] Трояны и майнеры
      Автор troja
      Здравствуйте! Недавно пришла мысля проверить пк на наличие вирусов через Dr.Web Cureit, нашло вот это (фото прикрепил ниже), незнаю где что и когда подцепил. Надеюсь вы поможете мне их нейтрализовать.
      CollectionLog-2025.09.28-10.27.zip
    • zeiclish
      [РЕШЕНО] 2 процесса dwm.exe, один из которых нагружает процессор
      Автор zeiclish
      Несколько дней назад начал замечать, что при загрузке W11 через несколько минут после старта начинат сильно крутиться кулер ЦП. 
      Запуск монитора ресурсов, диспетчера задач и т.п. программ сразу снижает нагрузку и температуру ЦП и обороты кулера ЦП.
      Сделал мониторинг с msert.exe, увидел, что dwm.exe сильно загружает ЦП, пока не запущены монитор ресурсов, диспетчер задач и т.п.
       
      На форуме нашел схожие темы, но не нашел какого-то универсального решения.
       
      Во вложеиях логи AutoLogger и FRST, т.к. в каждой теме рекомендация собрать логи этой программой.
       
      Прошу помочь избавиться от вредоносного процесса.
       
      Спасибо.
      CollectionLog-2025.09.25-14.09.zip FRST out.rar
×
×
  • Создать...