Перейти к содержанию
Правила раздела

Прошу помощи. Подозрение на наличие вируса-майнер

Евгений2016

Автор Евгений2016
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Евгений2016

Евгений2016

Опубликовано
  • Автор
Опубликовано (изменено)

Только один лог.

 

Млин, похоже зараза где-то ещё "шевелится" ( 

 

Только несколько минут назад был целый гигабайт на диске С, а теперь 37 МБ 

 

@regist@Sandor, понимаю, что я у вас не один такой нерадивый юзер )

Я все отчёты и скрипты корректно сделал?

У моего нерадивого компа опять память на диске С закончилась(

 

Удалять кроме каких-либо программ, для освобождения памяти, уже нечего.

 

Может мне какой-то ещё скрипт выполнить. Пока запустил ещё одну полную проверку КИС.

 

Кстати, запустилась проверка через "Ж" ( Сначала появилось странное предупреждение: "Данная страница недоступна для пользователя. Заблокировано администратором" :oh:  :(

HiJackThis_debug.rar

Изменено пользователем Евгений2016
Ссылка на комментарий
Поделиться на другие сайты
Евгений2016

Евгений2016

Опубликовано
  • Автор
Опубликовано

@Sandor, сделал

Памяти нет на диске С

Вручную удали две папки от скриптов с диска С, с рабочего стола файлы лечения сегодняшнего

Поставил автологгер на рабочий стол.

Запустил с него


Программы тоже не удаляются (для освобождения места)

Выдаёт: "Ошибка 112: недостаточно места" (

CollectionLog-2018.06.15-12.23.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано (изменено)

Скачайте небольшую утилиту и посмотрите с ее помощью что "съедает" место.

Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты
Евгений2016

Евгений2016

Опубликовано
  • Автор
Опубликовано

@Sandor

скачал. 

просканировал

а где в ней смотреть "что кушает"?
на всякий случай скачал утилиты авторанвтчек (все сканировалось на вирустотал) и ЮВС

прикладываю отчет последней

 

Помогите, пожалуйста 

 

Очень комп нужен


@Sandor

прикладываю скрин сканнера

Касперский память скушал???

 

 

DESKTOP-JMLE704_2018-06-15_12-42-48.7z

post-39324-0-25276400-1529057743_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

где в ней смотреть "что кушает"?

Запустите, отметьте диск С:, дождитесь окончания сканирования и подведите мышь к большим секторам.
Ссылка на комментарий
Поделиться на другие сайты
Евгений2016

Евгений2016

Опубликовано
  • Автор
Опубликовано (изменено)

@Sandor,

перепроверил

так и есть

что за логи создаёт КИС в  C:\ProgramData\Kaspersky Lab ?

в каком пункте меню настроек можно убрать создание этих логов

я сейчас удалил те, что были до вчерашнего дня. оставил сегодняшние

памяти сразу освободилось много

 

а отчет утилиты uvs чем-нибудь ещё поможет?

эта утилита выдавала ряд "подозрений"

post-39324-0-13541600-1529058395_thumb.jpg

post-39324-0-47028400-1529058400_thumb.jpg

Изменено пользователем Евгений2016
Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

в каком пункте меню настроек можно убрать создание этих логов

Спросите в соседнем разделе.

 

отчет утилиты uvs чем-нибудь ещё поможет?

Там все в порядке.

 

Если проблема решена, в завершение:

1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню Настройки - Удалить AdwCleaner - выберите Удалить.
  • Подтвердите удаление, нажав кнопку: Да.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.

Компьютер перезагрузится.

 

Остальные утилиты лечения и папки можно просто удалить.

 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 5.40 (64-разрядная) v.5.40.0 Внимание! Скачать обновления

Foxit Reader v.9.0.1.1049 Внимание! Скачать обновления

^Локализованные версии могут обновляться позже англоязычных!^

 

 

Рекомендации после удаления вредоносного ПО

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Viacheslau T
      [РЕШЕНО] Наличие вируса/автозагрузка майнера на компьютере.
      Автор Viacheslau T
      Здравствуйте.

      На днях знакомый прислал книгу которую я искал, но как оказалось, он ее скачал с сайта-клона flibusta.su который наполнен вирусами и майнерами.
      Файл был открыт, но касперский вовремя его снес. Однако, видимо проблема прошла глубже.
      При старте пк получаю уведомления от касперского(см 1 изобр.), что "Остановлен переход на сайт", но самого перехода от моего лица не происходит.
      Перед созданием темы прогнал Dr.Web CureIt! и KVRM(2 и 3 изображ.). Первая утилита ничего не нашла, вторая выдала список ошибок обработки файлов, но возможно это связанно с тем, что эти приложения были активны.
      Пока-что не собирал логи, т.к. не до конца понимаю, если я остановлю касперкий, скрипт подтянет майнер с вирусного сайта или нет?
      Описание события:
      ```
      Событие: Остановлен переход на сайт
      Пользователь: DESKTOP-579T290\tsvirkovv
      Тип пользователя: Инициатор
      Имя приложения: MSPCManager.exe
      Путь к приложению: C:\Program Files\WindowsApps\Microsoft.MicrosoftPCManager_3.17.10.0_x64__8wekyb3d8bbwe\PCManager
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: flibusta.su
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: flibusta.su
      Причина: Базы
      Дата выпуска баз: Вчера, 09.08.2025 15:47:00

      Событие: Остановлен переход на сайт
      Пользователь: DESKTOP-579T290\tsvirkovv
      Тип пользователя: Инициатор
      Имя приложения: MSPCManager.exe
      Путь к приложению: C:\Program Files\WindowsApps\Microsoft.MicrosoftPCManager_3.17.10.0_x64__8wekyb3d8bbwe\PCManager
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: http://flibusta.su/favicon.ico
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: favicon.ico
      Путь к объекту: http://flibusta.su
      Причина: Базы
      Дата выпуска баз: Вчера, 09.08.2025 15:47:00
      ```
      Пожалуйста, сориентируйте порядок действий и проверок, которые нужно провести с минимальными рисками, т.к. не хотелось бы потерять систему.



    • Amurkin
      Подозрение на майнер
      Автор Amurkin
      Добрый день! Новый ноутбук стал сильно греться даже в простое. Подозреваю майнер. Прошу помочь!CollectionLog-2025.08.09-12.09.zip
    • Isik
      Подозрение на майнер
      Автор Isik
      Малварбайт обнаружил процесс исходящего траффика в пути- C:\Users\user\AppData\Local\Temp\2xzjMMUGjeobOYtjoc0gOuMKKHC, потом это появлялось снова и снова. В диспетчере задач обнаружил три процесса Setup, которые ведут к папке 2xzjMMUGjeobOYtjoc0gOuMKKHC в Temp. Что это такое не пойму, никогда ничего подобного не видел. Заранее благодарю.
    • Vovkaproshka
      Подозрение на майнер
      Автор Vovkaproshka
      После установки лоадера впнов появился процесс setup нагружает только оперативку.
      Doctor  web antivirus удаляет три трояна, после сетап пропадает из процессов, после перезагрузки процесс снова появляется, думаю прикрепился к какому-то приложению, через безопасный режим также после удаления и перезагрузки загружается,  находится по пути AppData\Local\Temp\2xzjMMUGjeobOYtjoc0gOuMKKHC
    • Mazahis666
      Подозреваю наличие вирусов и вредоносного ПО.
      Автор Mazahis666
      При использовании Пк периодически гаснет монитор на несколько секунд, стал вылетать браузер-игры-приложения без обьяснения причин. Пк постоянно загружен на 50 и более процентов при использовании браузера, есть подозрения чт подхватил вирус при установке виндоус или каких либо программ. Почитал темы на форуме, ничего не понятно... И да пк достаточно нормальный по характеристикам. Винда 11 прошка лиц.
×
×
  • Создать...