Перейти к содержанию

[РЕШЕНО] На компе майнер,который перерождается


Рекомендуемые сообщения

ВинРар установил ваш-свой удалил

Вы почему-то начали с конца.

 

Контроль учетных записей включили?

Заплатки (хотфиксы) установили?

 

Без этого можем лечить бесконечно.

Ссылка на сообщение
Поделиться на другие сайты

Контроль учетных записей включил сразу же.Поставил по умолчанию.

Хотфиксы...У меня ПК на такой винде много лет работал,+ щас стоит у брата на этой же винде и всё норм :(

 

Или Вы думаете,что кто-то специально атакует мой ПК?

Изменено пользователем LIKSER
Ссылка на сообщение
Поделиться на другие сайты

Не исключено.

 

Поставьте хотфиксы, после этого:

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,

  • Скачайте Universal Virus Sniffer (uVS)
  • Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  • Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

  • Дождитесь окончания работы программы и прикрепите лог к посту в теме.

    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

Подробнее читайте в руководстве Как подготовить лог UVS. Изменено пользователем Sandor
Ссылка на сообщение
Поделиться на другие сайты

Предположу, что вы опять действуете от конца к началу.

Установите хотя бы этот HotFix KB4012212.

 

Затем:

  • Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  • Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

    ;uVS v4.1.8 [http://dsrt.dyndns.org:8888]
    ;Target OS: NTv6.1
    v400c
    zoo %SystemRoot%\JAVA.EXE
    bl 5CDA326864DA91DFC923271316A243DA 6372352
    addsgn BA6F9BB21DE149B79B8DAE7664C812052562161EB8FAF7CD793C3A2CC09EF2880BD4CC487E55FB67249F009F461649FA355C045ABD550E1E2D3F21EFC892E27C 8 Tool.BtcMine.2110 [DrWeb] 7
    
    zoo %SystemRoot%\SYSWOW64\DRIVERS\CONHOST.EXE
    bl 1ED7E0FDD1E072CB92B8115579AAC391 1283584
    addsgn 9252776A236AC1CC0BF4674EA34F0A991B8AD3D9713F48FB483C2EB2C046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 8 Trojan.Siggen7.34439 [DrWeb] 7
    
    chklst
    delvir
    
    restart
    
    
  • В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  • Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
Подробнее читайте в этом руководстве.

+

Если еще не удалили quarantine.zip, отправьте его мне через ЛС.

Если удалили, отправьте также через ЛС файл ZOO_дата из папки UVS.

Ссылка на сообщение
Поделиться на другие сайты

Сейчас хочу скачать HotFix KB4012212 но не знаю какой именно...

hSTY.pngУ меня простая винда 7 проффесионал 64 разрядная

 

quarantine.zip отправляю Вам в ЛС.

Ссылка на сообщение
Поделиться на другие сайты

1.Установил HotFix KB4012212.

2.Скрипт сделал в uVS.

 

3.Выслал Вам карантинЗип в личку.


карантин этот сделан еще до HotFix KB4012212 и скрипта

Ссылка на сообщение
Поделиться на другие сайты

Сделайте очередное сканирование MBAM, только версию обновите, удалив предварительно устаревшую.

 

Скачайте Malwarebytes v.4. Установите и запустите.

(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").

Запустите Проверку и дождитесь её окончания.

Самостоятельно ничего не помещайте в карантин!!!

Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".

Отчёт прикрепите к сообщению.

Подробнее читайте в руководстве.

Карантин забрал, спасибо!

Ссылка на сообщение
Поделиться на другие сайты

1.Скачал новую версию по Вашей ссылке.

2.Провёл проверку.

3.Высылаю результат ЛОГ...В карантин не чего не стал кидать.

 

P/S во время проверки вредный процесс не был обнаружен в диспетчере.

ЛОГ.txt

Ссылка на сообщение
Поделиться на другие сайты

В карантин не чего не стал кидать

Всё верно, удалять ничего не нужно.

 

Ставьте остальные хотфиксы и наблюдайте. Через время сообщите результат.

Ссылка на сообщение
Поделиться на другие сайты

И так...Сегодня 18 марта 2020 года...


На ПК включение прожорливого процесса не было  :)


 


Большое спасибо за помощь товарищу под ником Sandor


Здоровья ему и долгих лет жизни  :rolleyes:

  • Спасибо (+1) 1
Ссылка на сообщение
Поделиться на другие сайты

Мы были рады Вам помочь!
Надеемся, что Вы остались довольны результатом.
На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно!
Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы!
Будем рады видеть Вас в наших рядах!
Всегда ваш, фан-клуб "Лаборатории Касперского".

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
×
×
  • Создать...