Перейти к содержанию
Правила раздела
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Подозрения на майнер

Ghosty

Автор Ghosty
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Ghosty

Ghosty

Опубликовано
Опубликовано

Есть подозрения на майнер, который возможно поймал год назад, при запуске вылазила на секунду командная строка, ноутбук стал сильно тормозить

CollectionLog-2025.11.28-22.00.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Явных признаков заражения не видно, но кое-что следует сделать.

 

Деинсталлируйте нежелательное ПО:

Цитата

360 Extreme Browser

DriverHub

Кнопки сервисов Яндекса на панели задач

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ghosty

Ghosty

Опубликовано
  • Автор
Опубликовано
4 часа назад, Sandor сказал:

Здравствуйте!

 

Явных признаков заражения не видно, но кое-что следует сделать.

 

Деинсталлируйте нежелательное ПО:

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Вот

FRST.txt Addition.txt

Sandor

Sandor

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
CHR HKU\S-1-5-21-3019316926-2005293792-1392820301-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gbjeiekahklbgbfccohipinhgaadijad]
U4 AppMgmt; отсутствует ImagePath
U4 CscService; отсутствует ImagePath
U4 napagent; отсутствует ImagePath
U4 PeerDistSvc; отсутствует ImagePath
AV: Kaspersky (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
FirewallRules: [TCP Query User{4E2337F4-1E8C-47B9-A0CF-189BC4D15541}C:\mudrunner\mudrunner.exe] => (Allow) C:\mudrunner\mudrunner.exe => Нет файла
FirewallRules: [UDP Query User{CF1CFDBE-D40D-4941-99E7-0D9B4C772C39}C:\mudrunner\mudrunner.exe] => (Allow) C:\mudrunner\mudrunner.exe => Нет файла
FirewallRules: [{84DA79F3-BBEA-4CEA-B418-90DB9EB83AF0}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => Нет файла
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Отчёт FRST.txt получился неполный. Переделайте, пожалуйста.

Ghosty

Ghosty

Опубликовано
  • Автор
Опубликовано
В 30.11.2025 в 11:24, Sandor сказал:

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
CHR HKU\S-1-5-21-3019316926-2005293792-1392820301-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gbjeiekahklbgbfccohipinhgaadijad]
U4 AppMgmt; отсутствует ImagePath
U4 CscService; отсутствует ImagePath
U4 napagent; отсутствует ImagePath
U4 PeerDistSvc; отсутствует ImagePath
AV: Kaspersky (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
FirewallRules: [TCP Query User{4E2337F4-1E8C-47B9-A0CF-189BC4D15541}C:\mudrunner\mudrunner.exe] => (Allow) C:\mudrunner\mudrunner.exe => Нет файла
FirewallRules: [UDP Query User{CF1CFDBE-D40D-4941-99E7-0D9B4C772C39}C:\mudrunner\mudrunner.exe] => (Allow) C:\mudrunner\mudrunner.exe => Нет файла
FirewallRules: [{84DA79F3-BBEA-4CEA-B418-90DB9EB83AF0}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => Нет файла
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Отчёт FRST.txt получился неполный. Переделайте, пожалуйста.

Вот, долгое время не мог сделать

Fixlog.txt

Sandor

Sandor

Опубликовано
Опубликовано

Какие-то проблемы ещё смущают?

В 28.11.2025 в 21:06, Ghosty сказал:

при запуске вылазила на секунду командная строка

Такое бывает после обновления системы, не страшно.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • RusLink_shop
      Видеокарта грузится в простое от 0% до 80%
      Автор RusLink_shop
      Здравствуйте, заметил, что в FPS Monitor показывает в простое нагрузку на ГП от 0 до 80%, и диспетчер задач, когда открываешь свернутым, нагрузка на ГП сразу падает. Проверял на вирусы DR Web Cureit в безопасном режиме, нашел пару вирусов, удалил, но проблема осталась. Прошу помочь в выявлении вирусов. Спасибо
      CollectionLog-2026.06.09-12.43.zip
    • SidFast
      Видеокарта в простое имеет нестабильную загрузку
      Автор SidFast
      Добрый день!
       
      Компьютер включенный, запущено процессов по минимуму. После обновления Nvidia App справа сверху начал отображаться счетчик загрузки ГП, ЦП и т.д. Удобно. Но я обратил внимание, что он загрузка ГП скачет от 3% до 40%.
      Запустил MSI Afterburner - те же показатели. Делюсь скриншотом.
       
      Из запущенных процессов:
      1. Edge - открыто несколько pdf файлов
      2. Chrome - открыто 7 вкладок со статичной информацией
      3. Тунель - работает в фоне
      4. Telegram Desktop - работает в фоне
      5. Wallpaper Engine - работает в фоне, минимальная анимация на обоях
       
      Увидел в другой теме про утилиту FRST. Скачал, запустил. Файлы прикладываю.
       
      Ломаю голову, из-за чего может быть такая нестабильная загрузка видеокарты. Ранее такого не замечал.
       
       
       


      Addition.txt FRST.txt
    • Midas
      Высокая нагрузка на ПК под 100%, падает до 4%, если открыть диспетчер задач
      Автор Midas
      Заметил, что кулер сильно шумит, хотя ничего нагруженного не делал. Решил залезть в диспетчер задач, чтобы посмотреть, что его нагружает. На секунду показал загрузку под 100% и сразу упала. Антивирусы особо ничем не помогли. Файл результата работы автологгера из инструкции прикрепил
      CollectionLog-2026.02.18-18.35.zip
    • Владхелп
      Подвисание и замедление ноута
      Автор Владхелп
      Во время работы в школе подключил "грязную флешку", на след день заметил сильный перегрев и замедление ноутбука
      CollectionLog-2026.02.14-22.35.zip
    • dravenxxx9
      НУЖНА ПОМОЩЬ С УДАЛЕНИЕМ Trojan.Siggen31.34463
      Автор dravenxxx9
      Здравствуйте, заметил просадки фпс и вылеты в играх, впервые сталкиваюсь с майнером.
      пытался в удаление через Cureit, проблем с его запуском не было но, файлы которые он находил bin файл в utorrent директории и файл в директории chrome, оба отказались лечиться.
      один из них был назван просто Trojan а другой Trojan.Siggen31.34463
      три проверки, drcureit хотя бы их находил, на последней и вовсе пустая проверка, не знаю что делать.
×
×
  • Создать...