Перейти к содержанию
Правила раздела

Подозрение на майнер

Виссарион Белинский

От Виссарион Белинский
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Виссарион Белинский Новичок

Виссарион Белинский

Опубликовано
Опубликовано

При запуске любого приложения, которое открывает любое окно (любой клиент и лаунчер игры или запуск браузера) нагружает графический процессор и видеопамять до максимума. При запуске любой игры на любых настройках даже игр с низкими требованиями процент загрузки графического ядра (процессора) взлетает до 100%, вместе с частотой видеопамяти и частотой граф. проц. (проверено в программе GPU-Z). 

post-55386-0-69167400-1566413304_thumb.gif

AdwCleanerS00.txt

Ссылка на комментарий
Поделиться на другие сайты
Виссарион Белинский Новичок

Виссарион Белинский

Опубликовано
  • Автор
Опубликовано

необходимо добавить логи?

Добавил скан на логи

CollectionLog-2019.08.21-22.42.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Здравствуйте.

 

Описанное не очень-то и похоже на майнер. И стало наблюдаться после обновления драйверов на Nvidia 21 числа. Я прав?

 

Выполните скрипт в AVZ из папки Autologger

begin
 DeleteFile('C:\Windows\winstart.bat','32');
 DeleteSchedulerTask('UnHackMe Task Scheduler');
ExecuteSysClean;
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
Ссылка на комментарий
Поделиться на другие сайты
Виссарион Белинский Новичок

Виссарион Белинский

Опубликовано
  • Автор
Опубликовано

Стало наблюдаться 17 числа и последующие дни с определённой периодичностью, после обновлении игры (Escape from tarkov) в эту игру был добавлен мини патч на античит battle eye, что и привело к решению переустановки драйверов Nvidia. Дрова переустанавливались два раза, 18 - 19 числа частично и 21 числа под чистую, но проблема не исчезла. После выполнения скрипта, при сканировании(работы autologger на сбор логов) комп начал лагать и время сканирования вместо 1 минуты заняло минут 5 - 10, так же пошёл взлёт граф ядра и прочее

post-55386-0-84457300-1566470761_thumb.gif

CollectionLog-2019.08.22-10.33.zip

report1.log

report2.log

Ссылка на комментарий
Поделиться на другие сайты
Виссарион Белинский Новичок

Виссарион Белинский

Опубликовано
  • Автор
Опубликовано

Тогда в какую сторону копать и как полностью исключить вариант с вирусом? Либо как можно обнаружить скрытый майнер и где он сидит? 


Нашел, это был майнер. Сидел в опере, во всех темпах. Спасибо за предположение, что это не вирус. 

post-55386-0-98246500-1566483382_thumb.png

  • Нет слов 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • ванькаветер
      Подозрение на майнер.
      От ванькаветер
      Подозрение на майнер. Вентилятор включается на видекарте в ноутбуке на несколько минут. Температура видеокарты 51 градус, хотя я включал в msi ценре турбообдув температура падает до38 градусов ротом опять поднимается. Загрузка gpu прыгает до 20%. В основном до 5%. Подозрительно. Возможно планировщик или драйвера nvidia шалят. Все драйвера обновлены в данный момент с помощью SDI программы.
      CollectionLog-2024.11.25-13.39.zip
    • Flawor_Swift
      [РЕШЕНО] Подозрение на майнер
      От Flawor_Swift
      Доброго времени суток! В состоянии покоя через некоторое время ноутбук начинает сильно шуметь, как будто бы я на нем активно активно работаю. Из необычного еще  окно "Безопасность  Windows" При открытии фризит и выдает черный экран на пару минут. Другие проявления типичные майнеру, по типу невозможности зайти на сайты, создавать папки или запускать антивирусы отсутствуют.  KVRT и Cureit  не нашли ничего вредоносного

      CollectionLog-2024.11.14-01.14.zip
    • kostyan2008
      Подозрение на вирусы, майнер
      От kostyan2008
      В журнале служб windows часто выскакивает ошибка "Сбой при запуске службы "Служба Google Update (gupdate)" из-за ошибки 
      Служба не ответила на запрос своевременно."
      Сбой при запуске службы "WinRing0_1_2_0" из-за ошибки 
      Системе не удается найти указанный путь.
      В автозагрузке присутствуют непонятные сервисы, включая непонятный google update
      CollectionLog-2024.09.18-20.26.zip
    • Cybermancubus
      Майнер John
      От Cybermancubus
      Обнаружил случайно пользователя в учетных записях. В папке "Пользователи" он не отображается. Скачивал doctor web cureit, но он ничего не обнаружил. Скачал Farbar Recovery Scan Tool. Файлы прикрепляю, спасибо! Какие действия нужно предпринимать?
      FRST.txt Addition.txt
    • David Faker
      Майнер
      От David Faker
      Здравствуйте. Недавно скачал Microsoft Office и, видимо, там попался майнер. Долго боролся с ним. Еле запустил avbr. Потому что даже смена имени и директории не помогала. Вирус запрещал использовать msconfig, диспетчер задач, разнообразные службы Windows, в некоторых ситуациях запрещал использование CMD
       
      После первой попытки запустить AVbr - видимо сработала какая-то защита майнера и он обрубал все попытки разобраться в проблеме, не давая ничего сделать в этом направлении.
       
      Если кто встречался - поможет запуск AVbr в безопасном режиме.
       
      Помогите пожалуйста понять, удалился ли майнер с компьютера, а также остались ли хвосты. Прилагаю файлы с FRST. Заранее, спасибо вам большое
      FRST.txt Addition.txt
×
×
  • Создать...