Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Для mike 1. Майнинг-вирусы. Шпионские программы.

Elder

Автор Elder
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Elder Новичок

Elder

Опубликовано
Опубликовано (изменено)

Недавно купил пк новый, и вот решил активировать винду нелегальном способом. Помнится был какой то видос на первом месте или на втором, так вот я тогда сонный был и не решился вникать в осторожность. Ну гляжу я, "140к просмотров", смотрю подписчиков у парня "2к". Думаю, ладно, сойдет, (комментарии решил не смотреть. Скачиваю файл, запускаю, и резко обратил внимание, что размер файла очень маленький а запуск программы не происходит. Бегом смотрю комментарии а там просто жесть, у каждого такого дурачка, как я трояны. Ну запустил я какой-то слабенький антивирус и очистил вроде. Решил отойти от компа, отдохнуть, выпить там, ну и слышу какой-то шум. Подхожу к компу, а это кулера завыли, открываю ДЗ, а там нагрузка на процик идет и какая-то программа, которая сразу же пропадает. Ну тут я начал подозревать, что это шпионская программа, нагуглив название данного процесса, гугл выдал всякие камеры и программы, где ты следишь за открытыми в доступе камерами. Но один этот процесс не давал мне покоя, слишком большая нагрузка, которая пропадала, открыв диспетчер задач. Я решил поискать проблему, наткнулся на статью о майнинг-вирусах. Ну тут осенило меня, что придется качать серьезное ПО по антивирусу. Скачал MalWareBytes и нашел кучу троянов и реальных майнеров, процессы все ушли, но загрузка на пк осталась. То есть, открываю ДЗ, а там резко 30% а потом падает до 1.
Решил переустановить виндовс, очистил полностью жесткие диски и ssd, но ситуация не поменял, как только я переустановил, врубаю ДЗ, у меня резко 30% на ЦП, потом падает к 1%. Скачал уже всякие привычные мне программы и нагрузка на цп при открытии ДЗ, 35% и падает до 5%. Меня это очень пугает. Ведь неделю назад, когда я купил пк, при любом заходе на ДЗ, цп не нагревался вообще, там всегда было 1-2%. А сейчас 5-7%. Я боюсь, что вирус проник за пределы жесткого диска или, что я повредил мой пк. Позже я установил платную версию касперского, но ситуация не изменилась. Когда я открываю ДЗ, также 30-35% в цп спускаются к 5%. Кстати, шпионская программа действительно ею оказалась. На почту пришли куча уведомлений о входе в мои учетные записи через малазийский айпи. Я хочу разобраться, не повредил ли вирус мой компьютер или не остался он ли существовать в моем пк.

5BHrLDyS770.jpg

s8E36hfQZa8.jpg

CollectionLog-2020.05.24-03.02.zip

Изменено пользователем Elder
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Elder Новичок

Elder

Опубликовано
  • Автор
Опубликовано
33 минуты назад, mike 1 сказал:

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 


3munStB.png

 

Addition.txt FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Активного заражения не видно по логам.

 

  • Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите отчет в вашей теме


 

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Elder Новичок

Elder

Опубликовано
  • Автор
Опубликовано
53 минуты назад, mike 1 сказал:

Активного заражения не видно по логам.

 

 

  • Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите отчет в вашей теме


 

SecurityCheck.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Алексей Брижан
      не находит майнинг вирус
      Автор Алексей Брижан
      Операционная система    Microsoft Windows 10 Home
      версия программы 21.3.10.391 (m)
      Подхватил вирус майнинг, при фоновом режиме не включая никакие программы температура процессора стала 96 градусов, до этого было 55.
      при открытие диспетчера задач температура падает до 55 градусов при его сворачивании поднимается до 96. делал полную проверку, не нашел ( неоднократно)
      видеокарта работает в штатном режиме.
      термопаста поменяна, процессор i5 12450h, видеокарта gtx 3060, система охлаждения чистая.
      касперский не находит его, когда начинается проверка температура падает до 70 градусов. но после так же поднимается
      вольтаж процессора тоже нормальный.
      могу хоть видео записать, проблема серьезная, переустанавливать винду не могу слишком много документов.
    • misska
      Проверка на вирусы, шпионы, кейлоггеры, сталкерская программа
      Автор misska
      Добрый день,
       
      моя система взломана: есть доступ к монитору, все видится, считывается, злоумышленник знает все пароли от соц. сетей, мессенджера и пр.
      В мессенджере, в настройках безопасности, чужие (другие) устройства не отображаются, все - только мои.
      Антивирус вирусов не обнаруживает, но просит закрыть какой-то порт...
       
      Внизу прилагаются отчеты
       
       

      CollectionLog-2025.02.22-18.18.zip
    • SLIZEN
      Перезагружаеться ноутбук при запуске требовательных программ
      Автор SLIZEN
      такая проблема при запуске любой требовательной игры/ программы например фурмарк ноутбук сначала зависает поле перезагружается( в некоторых случаях синий экран) в просмотре событий пишет ошибка 41 связанная с электропитанием хотя зарядка и батарея работают нормально и это только в прогах связанных с видеокартой при серфе в интернете или работе в ворде все нормально. в последний раз услышал очень тихий писк при запуске фурмарка(но может это просто шиза) ноутбук не перегревался (даже не успевал нагреться сразу перезапуск) все менял дрова винду даже ссд и оперативу мало ли. в общем если поможете буду очень признателен
      кста забыл характеристики ноута добавить acer nitro 5 an 515-45 ryzen 7 5800h rtx 3060mobile 16 gb ddr4 3200mh ssd kingston 512g +ssd kingston 1000gb
    • Dava
      Вирус
      Автор Dava
      Поймал вирус с торрента который устанавливал мне адблок в эдж, вирус и его папки я нашел и удалил, позже удалил торрент, но теперь при открытии эджа у меня пишет "Microsoft edge неожиданно завершил работу, восстановить страницы?"
      Удалять куки и сбрасывать настройки к начальным и тыкать Repair я пробовал, это не помогло. Я предполагаю что где то еще остался вирусняк который лезет в эдж, но касперский его не видит
      Addition.txt FRST.txt
    • Abzz
      Вирус "updater.exe"
      Автор Abzz
      Здраствуйте, абсолютно аналогичная проблема, но не получается перейти по выделенной вами ссылке архива 
      "Скачайте архив по ссылке, распакуйте. Запустите каждый из файлов и подтвердите внесение информации в реестр."
      переносит нету файла для скачивания, помогите пожалуйста.
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
       
       
×
×
  • Создать...