Перейти к содержанию

Прошу помощи. Подозрение на наличие вируса-майнер


Евгений2016

Рекомендуемые сообщения

Только один лог.

 

Млин, похоже зараза где-то ещё "шевелится" ( 

 

Только несколько минут назад был целый гигабайт на диске С, а теперь 37 МБ 

 

@regist@Sandor, понимаю, что я у вас не один такой нерадивый юзер )

Я все отчёты и скрипты корректно сделал?

У моего нерадивого компа опять память на диске С закончилась(

 

Удалять кроме каких-либо программ, для освобождения памяти, уже нечего.

 

Может мне какой-то ещё скрипт выполнить. Пока запустил ещё одну полную проверку КИС.

 

Кстати, запустилась проверка через "Ж" ( Сначала появилось странное предупреждение: "Данная страница недоступна для пользователя. Заблокировано администратором" :oh:  :(

HiJackThis_debug.rar

Изменено пользователем Евгений2016
Ссылка на комментарий
Поделиться на другие сайты

@Sandor, сделал

Памяти нет на диске С

Вручную удали две папки от скриптов с диска С, с рабочего стола файлы лечения сегодняшнего

Поставил автологгер на рабочий стол.

Запустил с него


Программы тоже не удаляются (для освобождения места)

Выдаёт: "Ошибка 112: недостаточно места" (

CollectionLog-2018.06.15-12.23.zip

Ссылка на комментарий
Поделиться на другие сайты

Скачайте небольшую утилиту и посмотрите с ее помощью что "съедает" место.

Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты

@Sandor

скачал. 

просканировал

а где в ней смотреть "что кушает"?
на всякий случай скачал утилиты авторанвтчек (все сканировалось на вирустотал) и ЮВС

прикладываю отчет последней

 

Помогите, пожалуйста 

 

Очень комп нужен


@Sandor

прикладываю скрин сканнера

Касперский память скушал???

 

 

DESKTOP-JMLE704_2018-06-15_12-42-48.7z

post-39324-0-25276400-1529057743_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты

где в ней смотреть "что кушает"?

Запустите, отметьте диск С:, дождитесь окончания сканирования и подведите мышь к большим секторам.
Ссылка на комментарий
Поделиться на другие сайты

@Sandor,

перепроверил

так и есть

что за логи создаёт КИС в  C:\ProgramData\Kaspersky Lab ?

в каком пункте меню настроек можно убрать создание этих логов

я сейчас удалил те, что были до вчерашнего дня. оставил сегодняшние

памяти сразу освободилось много

 

а отчет утилиты uvs чем-нибудь ещё поможет?

эта утилита выдавала ряд "подозрений"

post-39324-0-13541600-1529058395_thumb.jpg

post-39324-0-47028400-1529058400_thumb.jpg

Изменено пользователем Евгений2016
Ссылка на комментарий
Поделиться на другие сайты

в каком пункте меню настроек можно убрать создание этих логов

Спросите в соседнем разделе.

 

отчет утилиты uvs чем-нибудь ещё поможет?

Там все в порядке.

 

Если проблема решена, в завершение:

1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню Настройки - Удалить AdwCleaner - выберите Удалить.
  • Подтвердите удаление, нажав кнопку: Да.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.

Компьютер перезагрузится.

 

Остальные утилиты лечения и папки можно просто удалить.

 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Ссылка на комментарий
Поделиться на другие сайты

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 5.40 (64-разрядная) v.5.40.0 Внимание! Скачать обновления

Foxit Reader v.9.0.1.1049 Внимание! Скачать обновления

^Локализованные версии могут обновляться позже англоязычных!^

 

 

Рекомендации после удаления вредоносного ПО

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • super__feya
      Автор super__feya
      Здравствуйте! У меня следующая проблема: в последнее время самопроизвольно переподключалась мышь (воспроизводился системный звук Windows подключения нового внешнего устройства, после этого курсор на долю секунды замирал и после продолжал работать как и прежде). Я думал, что проблема в разъеме, поэтому переподключил мышь в другой usb-разъем, но ситуация не изменилась. Помимо этого, при открытии монитора ресурсов, во вкладке "ЦП" показаны два приостановленных процесса: "SearchApp.exe" и "ShellExperienceHost.exe" (слышал, что это может быть следствием наличия майнера на компьютере). Также я произвел проверку с помощью "Kaspersky Virus Removal Tool". Обнаружилось порядка дюжины подозрительных файлов, которые я удалил, но ситуация не изменилась. Пожалуйста, подскажите решение данной проблемы.
      CollectionLog-2025.05.05-17.33.zip
    • 26alexx
      Автор 26alexx
      Мой компьютер заразился скрытым майнером, который при обычном удалении восстанавливается за 5 секунд. Вирус назвался службой "GoogleUpdateTaskMachineQC", разместил себя в папке "C:\ProgramData\Google\Chrome", где поместил два файла "SbieDll.dll" и "updater.exe", вирус сам вносит в исключения папки для проверки: C:\ProgramData, C:\Windows и C:\Windows\System32\config\systemprofile и др. Перестал работать Центр обновления Windows. Не даёт выключать компьютер обычным способом. Только через длительное нажатие кнопки "Включения". Долго грузит "Панель задач" - 2-3 минуты. Может и ещё есть какие-то скрытые изменения. Помогите, пожалуйста, удалить этот вирус-майнер!
      CollectionLog-2025.05.11-22.59.zip
    • ShadowIce449
      Автор ShadowIce449
      игры упали в производ, вертушки начали шуметь просто так, испол drweb ничего не обнаружил, а также запустил avz. Cкачивал игры с торрент игрухе и т.д
       
      CollectionLog-2025.06.12-21.38.zip
    • Ilyambuss
      Автор Ilyambuss
      Скачал левак с торрента, после чего в диспетчере задач появились каких-то два процесса "setup", которых раньше не было. Думаю, майнер. После снятия задачи и перезагрузки компьютера они вновь появляются. Проверка касперским удалила каких-то три рекламных объекта.
      CollectionLog-2025.06.15-00.21.zip
    • GlibZabiv
      Автор GlibZabiv
      Здравствуйте, ЦП AMD Ryzen 5 3600 в простое греется до 65-75 градусов, ГП AMD Radeon RX 570 Series до 48-50 градусов. Насколько я знаю, в простое такая температура ненормальна. По диспетчеру задач нагрузка небольшая. Kaspersky Internet Security, Dr.Web CurIt! майнера не видят. Прошу вас сказать, заражен ли мой компьютер (данные брал из программы AIDA 64).
      CollectionLog-2025.05.31-12.01.zip
×
×
  • Создать...