Перейти к содержанию
Правила раздела

Майнер

Вадим Синявский

Автор Вадим Синявский
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

akoK

akoK

Опубликовано
Опубликовано

SpyHunter - деинсталируйте,

С чего взяли, что это майнер?

 

 
Выполните скрипт в AVZ (Файл - Выполнить скрипт):
 
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
QuarantineFile('E:\Psi\Psi.exe','');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
  BC_Activate;
  ExecuteSysClean;
  ExecuteWizard('SCU', 2, 3, true);
 BC_ImportALL;
RebootWindows(true);
end.
 
Компьютер перезагрузится
 
После перезагрузки, выполните такой скрипт:
 
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.
 
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
 
 
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
 
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Вадим Синявский

Вадим Синявский

Опубликовано
  • Автор
Опубликовано (изменено)

Addition.txtFRST.txt

 


С чего взяли, что это майнер?

По симптомам похож.

Изменено пользователем Вадим Синявский
akoK

akoK

Опубликовано
Опубликовано

 

 


По симптомам похож.

Опишите, пожалуйста, симптомы. После установки какой программы начались проблемы? Ну не тянуть же мне нужно тисками? 

 

TeamViewer - ваше?

 

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
CreateRestorePoint:
VirusTotal: E:\Psi\Psi.exe

HKU\S-1-5-21-1866786793-4115556251-292224096-1001\...\Policies\Explorer: [] 
HKU\S-1-5-21-1866786793-4115556251-292224096-1001\...\MountPoints2: {566050bb-d678-11e6-8261-50465db1763a} - "D:\Lenovo_Suite.exe" 
HKU\S-1-5-21-1866786793-4115556251-292224096-1001\...\MountPoints2: {ccc81ae1-1c86-11e7-8285-50465db1763a} - "D:\Lenovo_Suite.exe" 
Task: {18B74833-22DD-49C9-BC55-E622B6764836} - System32\Tasks\MailRuUpdater => C:\Users\Home1\AppData\Local\Mail.Ru\MailRuUpdater.exe <==== ATTENTION
EmptyTemp:

Reboot:
End::
     
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.
 
Подробнее читайте в этом руководстве.

Скачайте AdwCleaner и сохраните его на Рабочем столе.
Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
Прикрепите отчет к своему следующему сообщению.

 
Подробнее читайте в этом руководстве.
Вадим Синявский

Вадим Синявский

Опубликовано
  • Автор
Опубликовано (изменено)

Опишите, пожалуйста, симптомы. После установки какой программы начались проблемы? Ну не тянуть же мне нужно тисками?    TeamViewer - ваше?

 

TeamViewer - мой.

На протяжении последних двух дней процесс WerFault грузил ЦП  постоянно на 30%, периодически нагрузка возрастала до 100% затем снова падала до 30%, началось все после установки UltaVNC.В данным момент - все хорошо.

AdwCleanerS00.txt

Fixlog.txt

Изменено пользователем Вадим Синявский
Sandor

Sandor

Опубликовано
Опубликовано

  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sem1131313
      Майнер
      Автор sem1131313
      Поймал майнер, грузит комп. Не дает войти в program data/msconfig
    • David Faker
      Майнер
      Автор David Faker
      Здравствуйте. Недавно скачал Microsoft Office и, видимо, там попался майнер. Долго боролся с ним. Еле запустил avbr. Потому что даже смена имени и директории не помогала. Вирус запрещал использовать msconfig, диспетчер задач, разнообразные службы Windows, в некоторых ситуациях запрещал использование CMD
       
      После первой попытки запустить AVbr - видимо сработала какая-то защита майнера и он обрубал все попытки разобраться в проблеме, не давая ничего сделать в этом направлении.
       
      Если кто встречался - поможет запуск AVbr в безопасном режиме.
       
      Помогите пожалуйста понять, удалился ли майнер с компьютера, а также остались ли хвосты. Прилагаю файлы с FRST. Заранее, спасибо вам большое
      FRST.txt Addition.txt
    • KonstantinD
      Майнер
      Автор KonstantinD
      Все привет , подскажите пожалуста в ноуте сидит майнер процесор грущит 100% . что делать ? сам справится не могу
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • 95ych0
      Майнер
      Автор 95ych0
      Давно обнаружил Майнер у себя на ПК. Никак его не могу найти или удалить, пробовал все программы, доктор веб тоже не помог. Мне кажется он был в Euro Truck Simulator 2 от 7launcher, так как после него я заметил такие изменения в моем аппарате. Может, ещё от GTA 4, точно не знаю. ГТА весила около 15гб, а ЕТС2 20гб, поэтому высока вероятность что в кучке всего этого мог быть майнер.
    • Shinnyxx
      Майнер
      Автор Shinnyxx
      авз закрывается при открытии
      при попытке нагуглить хоть что-то связанное с удалением майнеров, абсолютно любой браузер закрывается, так же появился скрытый пользователь john, др веб ничего не нашел, касперского не могу установить(сам файл скачался, но не может установиться)
      Через ноут скачал av blocker, перекинул на основную машину, но и он не запускается(операция отмененна из-за ограничений). Пробовал переименовать файл, но после запуска программа закрывается автоматически(примерно 5 секунд), где то находится самораспаковывающийся архив
×
×
  • Создать...