Перейти к содержанию
Правила раздела

Прошу помощи. Подозрение на наличие вируса-майнер

Евгений2016

От Евгений2016
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Евгений2016 Продвинутый

Евгений2016

Опубликовано
  • Автор
Опубликовано (изменено)

Только один лог.

 

Млин, похоже зараза где-то ещё "шевелится" ( 

 

Только несколько минут назад был целый гигабайт на диске С, а теперь 37 МБ 

 

@regist@Sandor, понимаю, что я у вас не один такой нерадивый юзер )

Я все отчёты и скрипты корректно сделал?

У моего нерадивого компа опять память на диске С закончилась(

 

Удалять кроме каких-либо программ, для освобождения памяти, уже нечего.

 

Может мне какой-то ещё скрипт выполнить. Пока запустил ещё одну полную проверку КИС.

 

Кстати, запустилась проверка через "Ж" ( Сначала появилось странное предупреждение: "Данная страница недоступна для пользователя. Заблокировано администратором" :oh:  :(

HiJackThis_debug.rar

Изменено пользователем Евгений2016
Ссылка на комментарий
Поделиться на другие сайты
Евгений2016 Продвинутый

Евгений2016

Опубликовано
  • Автор
Опубликовано

@Sandor, сделал

Памяти нет на диске С

Вручную удали две папки от скриптов с диска С, с рабочего стола файлы лечения сегодняшнего

Поставил автологгер на рабочий стол.

Запустил с него


Программы тоже не удаляются (для освобождения места)

Выдаёт: "Ошибка 112: недостаточно места" (

CollectionLog-2018.06.15-12.23.zip

Ссылка на комментарий
Поделиться на другие сайты
Евгений2016 Продвинутый

Евгений2016

Опубликовано
  • Автор
Опубликовано

@Sandor

скачал. 

просканировал

а где в ней смотреть "что кушает"?
на всякий случай скачал утилиты авторанвтчек (все сканировалось на вирустотал) и ЮВС

прикладываю отчет последней

 

Помогите, пожалуйста 

 

Очень комп нужен


@Sandor

прикладываю скрин сканнера

Касперский память скушал???

 

 

DESKTOP-JMLE704_2018-06-15_12-42-48.7z

post-39324-0-25276400-1529057743_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

где в ней смотреть "что кушает"?

Запустите, отметьте диск С:, дождитесь окончания сканирования и подведите мышь к большим секторам.
Ссылка на комментарий
Поделиться на другие сайты
Евгений2016 Продвинутый

Евгений2016

Опубликовано
  • Автор
Опубликовано (изменено)

@Sandor,

перепроверил

так и есть

что за логи создаёт КИС в  C:\ProgramData\Kaspersky Lab ?

в каком пункте меню настроек можно убрать создание этих логов

я сейчас удалил те, что были до вчерашнего дня. оставил сегодняшние

памяти сразу освободилось много

 

а отчет утилиты uvs чем-нибудь ещё поможет?

эта утилита выдавала ряд "подозрений"

post-39324-0-13541600-1529058395_thumb.jpg

post-39324-0-47028400-1529058400_thumb.jpg

Изменено пользователем Евгений2016
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

в каком пункте меню настроек можно убрать создание этих логов

Спросите в соседнем разделе.

 

отчет утилиты uvs чем-нибудь ещё поможет?

Там все в порядке.

 

Если проблема решена, в завершение:

1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню Настройки - Удалить AdwCleaner - выберите Удалить.
  • Подтвердите удаление, нажав кнопку: Да.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.

Компьютер перезагрузится.

 

Остальные утилиты лечения и папки можно просто удалить.

 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 5.40 (64-разрядная) v.5.40.0 Внимание! Скачать обновления

Foxit Reader v.9.0.1.1049 Внимание! Скачать обновления

^Локализованные версии могут обновляться позже англоязычных!^

 

 

Рекомендации после удаления вредоносного ПО

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Danila05
      Прошу помощи с удалением вируса или майнера
      От Danila05
      Начал замечать что видео с любой площадки начали троить( просто на пол экрана появляются какие то битые пиксили) так же скорость загрузки видео начала падать( спустя несколько часов после запуска пк) Так же упал фпс в играх и часто начали сбои в работе программ (вылеты, зависания) Начал замечать странные приложение в диспетчере, но они почти сразу проподают.
      CollectionLog-2025.02.12-12.10.zip
    • tkm
      Подозрения на вирус/майнер
      От tkm
      Система стала сильно использовать ресурсы. При проверке антивирусом был обнаружен и обезврежен один файл
      CollectionLog-2025.02.28-12.50.zip
    • nDaDe
      Прошу помощи с удалением майнера
      От nDaDe
      Добрый день.
       
      При запуске возникает нагрузка на процессор 100%, при запуске taskmgr она пропадает, закрываешь и все заново.
      В системе установлен Касперский, но он не может найти вирус полностью.
      Утилитами проверял в безопасном режиме, они находили WmiPrvSF.exe, он удалялся и через непродолжительное время все повторялось.
      Логи собирал 19-01-25, уехал в командировку не успел создать тему. Компьютер с того времени еще не включался.
      Был бы признателен в помощи.
      CollectionLog-2025.01.19-20.37.zip FRST.txt
    • Kopitian
      [РЕШЕНО] Подозрение на майнер и вирус
      От Kopitian
      Обнаружил, что при открытии диспетчера задач, резко падает нагрузка на CPU и GPU, затем через какое то время диспетчер задач самостоятельно выключался. Проверил антивирусом, антивирус нашел вирусы и майнеры. Компьютер стал работать значительно лучше. Подскажите, что-либо еще требуется сделать? Логи прикрепляю.
      CollectionLog-2025.02.01-21.19.zip
    • Buzhor13
      [РЕШЕНО] Подозрение на майнер или вирус
      От Buzhor13
      Здравствуйте,
      Столкнулась с такой проблемой. До нового года (не могу сказать как долго сохранялась проблема), долго запускался компьютер. После ввода пароля открывался рабочий стол и минуты 3 запускались остальные системы (360 Тотал Секьюрити засекал время), программы открывались не с 1 (а иногда даже не с 3) раза, вылетали ошибки, связанные с библиотекой. Ближе к новому году полетела материнская плата (а может быть это был процессор). После того как я заменила обе детали, все было хорошо, но вот  сейчас проблема вернулась. 
      Из общего: я активировала Офис с помощью программы KMS, ее я удалила и антивирус обезвредил какой-то вирус, но проблему это не решило.
      Так же вчера я обнаружила, что если отключить провод интернета - компьютер запускается за 17 сек, с включенным - за 2-3 минуты.
      CollectionLog-2025.02.01-13.35.zip
×
×
  • Создать...