[РЕШЕНО] Майнер и возможно руткит

[Vyatka]

Пока трудно сказать. KVRT говорит, что все в порядке. Может у меня уже паранойя. Можем либо завершить тему, либо дождаться, пока я переустановлю все на ноутбуке. Как появится информация, я отпишусь сюда.  Как считаете? 

[Sandor]

Хорошо, тему не закрываем и ждём.

[Vyatka]

Собственно. Создал образ на новой флешке. Удалил все данные с помощью killdisk на ноутбуке. Обновил биос. Вытащил оперативную память и таблетку. Подождал. Переустановил виндовс. Во время переустановки уже заметил, что вентиляторы вращаются не так как должны. Собственно, после переустановки зашел в папку с Edge и обнаружил файлы. В файле cryptominer куча сайтов. Чуть позже установлю драйверы и отправлю логи.

Изменено 6 октября, 2025 пользователем Vyatka

[Sandor]

10 минут назад, Vyatka сказал:

зашел в папку с Edge и обнаружил файлы

У меня в этой папке тоже есть подобные файлы.

[Vyatka]

13 минут назад, Sandor сказал:

У меня в этой папке тоже есть подобные файлы.

Допустим, но почему тогда он греется на рабочем столе. Ноут по сути новый. На пасту не грешу. Как появится время, установлю драйверы и подключусь к сети. Сделаю логи.

[Vyatka]

CollectionLog-2025.10.09-13.57.zip Логи с ноутбука. FRST64 не скачивается.

 

 

Malware не устанавливает. Встает на 5%, затем выдает ошибку

 

[Sandor]

10 часов назад, Vyatka сказал:

FRST64 не скачивается

С зеркала тоже не скачивается?

 

Залил на облако, пробуйте.

[Vyatka]

Addition.txtFRST.txt

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  C:\Users\ZULU\AppData\Local\Google\Chrome\User Data\Default\Extensions\gndelhfhcfbdhndfpcinebijfcjpmpec
  CHR HKU\S-1-5-21-3510537044-3606839638-589609950-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
  FirewallRules: [{43744BFD-5F89-46A7-A1AC-9AA86CFC9A7F}] => (Allow) LPort=32683
  FirewallRules: [{3AC6A388-386D-4815-A56A-075F4FF2700C}] => (Allow) LPort=33683
  FirewallRules: [{8849030B-86EF-4CBD-A559-69DCBD409A11}] => (Allow) LPort=26822
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

16 часов назад, Vyatka сказал:

Malware не устанавливает

Откуда скачивали инсталляцию? Переименовывали самостоятельно? -> C:\Users\ZULU\Downloads\grtj.exe

 

[Vyatka]

4 минуты назад, Sandor сказал:

Откуда скачивали инсталляцию? Переименовывали самостоятельно? -> C:\Users\ZULU\Downloads\grtj.exe

 

Cкачивал с офф. сайта. Да. пробовал сам переименовать

[Sandor]

Выполните скрипт, прикрепите отчёт и сообщите какую ошибку выдаёт Malwarebytes при установке. Можно скриншотом.

[Vyatka]

Fixlog.txt

[Sandor]

Понятно. Это из-за санкций.

Полную офлайн версию установщика можете скачать с нашего "зеркала".

[Vyatka]

Сайт не открывает. Крутится загрузка и все.

 

[Sandor]

Залил на облако.