Перейти к содержанию

[РЕШЕНО] Поймал майнинг VMware.


Рекомендуемые сообщения

  • Ответов 35
  • Created
  • Последний ответ

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

1. Не цитируйте полностью выдаваемые Вам рекомендации. 2. Выполните рекомендации в полном объеме и предоставьте новые логи.  

@Oxigen4ik, у Вас определенно проблемы с чтением. Вас просили сделать новые логи Farbar, а не выполнять еще раз предыдущий скрипт.

Posted Images

@Oxigen4ik, у Вас определенно проблемы с чтением. Вас просили сделать новые логи Farbar, а не выполнять еще раз предыдущий скрипт.

  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты

Если честно, я в этом не спец :) 
И я путаюсь в прогах, скрипта и т.п.

 

Можете подсказать как делать логи Farbar, может я все не так делаю ?

Ссылка на сообщение
Поделиться на другие сайты

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CreateRestorePoint:
    
    (Malwarebytes Inc -> Malwarebytes) C:\Program Files (x86)\Malwarebytes\mbam.exe
    (VMware, Inc. -> VMware, Inc.) [File not signed] C:\ProgramData\VMware\VMware Tools\vm3dservice.exe
    R2 MBAMSvc; C:\Program Files (x86)\Malwarebytes\mbam.exe [16028840 2020-06-14] (Malwarebytes Inc -> Malwarebytes)
    C:\ProgramData\VMware
    
    Task: {A2F0701B-30E4-42ED-B268-D6F338D4939A} - System32\Tasks\DownloadStudio Standalone Updater => C:\Program Files (x86)\Download Studio\dstudio-gui.exe
    Task: {E00EBC31-DD50-4478-AC22-0334DD75F55D} - System32\Tasks\DownloadStudio Service Repair => C:\Program Files (x86)\Download Studio\dstudiosvc.exe
    2020-07-12 09:24 - 2020-07-25 22:47 - 000000000 ___DC C:\Program Files (x86)\Malwarebytes
    2020-07-11 10:26 - 2019-12-30 21:59 - 000000000 ___DC C:\Users\Все пользователи\AVAST Software
    Reboot:
    End::

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты

Завершающие шаги:

1.

Выделите следующий код:

Start::
Zip: c:\FRST\Quarantine\
End::


Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

На рабочем столе появится архив Date_Time.zip (Дата_Время)
Отправьте его на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

 

2.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

3.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты

добрый день

на моем компе именно приложение Malwarebytes запускало этого майнера vm3dservice. Malwarebytes  прописалось в автозагрузке, создавало папку vmware tools, туда копировало кипу файлов из собственной папки Malwarebytes  и стартовало процесс vm3dservice. После включения через Касперского в группу Недоверенные - в истории Malwarebytes отобразилось что ей был запрещен запуск vm3dservice. Удалила Malwarebytes  его встроенным анинсталлером "C:\Program Files (x86)\Malwarebytes\unins000.exe", и папку vmware tools. После рестарта пока тихо..

Изменено пользователем ЮзерДелл
ошибка
Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • От Ummitium
      Приветствую Евгений Валентинович!
      В разных новостных источниках пишут про идею NortonLifeLock Inc. (ранее бывшая Symantec Corporation) внедрить функцию майнинга в свои антивирусные продукты.
      Вот, что пишут:
       
      "Согласно официальному объявлению, антивирусная программа Norton 360 объявила о том, что вскоре запустит функцию майнинга Ethereum «Norton Crypto». Начиная с 3 июня компания будет приглашать первых пользователей для тестирования новых функций.
      Norton утверждает, что его новые функции могут безопасно майнить Ethereum, не подвергая компьютер огромным рискам, связанным с кодом без цензуры. Весь добытый Ethereum будет помещен в облачный кошелек Norton Wallet."
       
      Как оцениваете подобного рода функционал в антивирусных решениях?
    • От senglory
      Запускаю проверку одного файла, он проверяется, вися долго на одном файле, а потом окно Rescuq Tool спонтанно исчезает. ЧТо я делаю не так? ISO последний, скачан 02.06.2021

    • От senglory
      ЧТо мне в настройках VMWare поменять надо?

    • От kostyan2008
      Добрый день! После установки торрента и скачивания через него, в яндекс браузере всплывают окна с сайтами порнографии, таких как бонгакамс
      CollectionLog-2020.12.04-20.00.zip
    • От Tyrtyr
      Сегодня заметил что иногда комп подлагивает решил глянуть диспетчер и увидел там VMware нашел папу в programdata удаление не помогает , после снятия задачи в диспетчере вроде не включается. а включается когда комп перезагружается не могу удалить ,помогите пожалуйста

×
×
  • Создать...