[РЕШЕНО] На компе майнер,который перерождается

[Sandor]

ВинРар установил ваш-свой удалил

Вы почему-то начали с конца.

 

Контроль учетных записей включили?

Заплатки (хотфиксы) установили?

 

Без этого можем лечить бесконечно.

[LIKSER]

Контроль учетных записей включил сразу же.Поставил по умолчанию.

Хотфиксы...У меня ПК на такой винде много лет работал,+ щас стоит у брата на этой же винде и всё норм

 

Или Вы думаете,что кто-то специально атакует мой ПК?

Изменено 13 марта, 2020 пользователем LIKSER

[Sandor]

Не исключено.

 

Поставьте хотфиксы, после этого:

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,

• Скачайте Universal Virus Sniffer (uVS)
• Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
• Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

  !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

• Дождитесь окончания работы программы и прикрепите лог к посту в теме.

  !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

Подробнее читайте в руководстве Как подготовить лог UVS. Изменено 13 марта, 2020 пользователем Sandor

[LIKSER]

Вот вроде сделал ЛОГ

 

(процесс еще не убил,специально чтобы он сейчас был виден)

LIKSER-ПК_2020-03-13_14-06-59_v4.1.8.7z

[Sandor]

Предположу, что вы опять действуете от конца к началу.

Установите хотя бы этот HotFix KB4012212.

 

Затем:

• Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
• Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
• Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

  ;uVS v4.1.8 [http://dsrt.dyndns.org:8888]
  ;Target OS: NTv6.1
  v400c
  zoo %SystemRoot%\JAVA.EXE
  bl 5CDA326864DA91DFC923271316A243DA 6372352
  addsgn BA6F9BB21DE149B79B8DAE7664C812052562161EB8FAF7CD793C3A2CC09EF2880BD4CC487E55FB67249F009F461649FA355C045ABD550E1E2D3F21EFC892E27C 8 Tool.BtcMine.2110 [DrWeb] 7
  
  zoo %SystemRoot%\SYSWOW64\DRIVERS\CONHOST.EXE
  bl 1ED7E0FDD1E072CB92B8115579AAC391 1283584
  addsgn 9252776A236AC1CC0BF4674EA34F0A991B8AD3D9713F48FB483C2EB2C046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 8 Trojan.Siggen7.34439 [DrWeb] 7
  
  chklst
  delvir
  
  restart
  
  

• В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
• Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.

Подробнее читайте в этом руководстве.

+

Если еще не удалили quarantine.zip, отправьте его мне через ЛС.

Если удалили, отправьте также через ЛС файл ZOO_дата из папки UVS.

[LIKSER]

Сейчас хочу скачать HotFix KB4012212 но не знаю какой именно...

У меня простая винда 7 проффесионал 64 разрядная

 

quarantine.zip отправляю Вам в ЛС.

[Sandor]

у вас Platform: x64 Windows 7, значит ставите 2 номер.

[LIKSER]

1.Установил HotFix KB4012212.

2.Скрипт сделал в uVS.

 

3.Выслал Вам карантинЗип в личку.

карантин этот сделан еще до HotFix KB4012212 и скрипта

[Sandor]

Сделайте очередное сканирование MBAM, только версию обновите, удалив предварительно устаревшую.

 

Скачайте Malwarebytes v.4. Установите и запустите.

(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").

Запустите Проверку и дождитесь её окончания.

Самостоятельно ничего не помещайте в карантин!!!

Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".

Отчёт прикрепите к сообщению.

Подробнее читайте в руководстве.

Карантин забрал, спасибо!

[LIKSER]

1.Скачал новую версию по Вашей ссылке.

2.Провёл проверку.

3.Высылаю результат ЛОГ...В карантин не чего не стал кидать.

 

P/S во время проверки вредный процесс не был обнаружен в диспетчере.

ЛОГ.txt

[Sandor]

В карантин не чего не стал кидать

Всё верно, удалять ничего не нужно.

 

Ставьте остальные хотфиксы и наблюдайте. Через время сообщите результат.

[LIKSER]

И так...Сегодня 18 марта 2020 года...

На ПК включение прожорливого процесса не было 

 

Большое спасибо за помощь товарищу под ником Sandor

Здоровья ему и долгих лет жизни 

[Sandor]

Мы были рады Вам помочь!
Надеемся, что Вы остались довольны результатом.
На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно!
Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы!
Будем рады видеть Вас в наших рядах!
Всегда ваш, фан-клуб "Лаборатории Касперского".