Перейти к содержанию

Рекомендуемые сообщения

Что с проблемой?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сделал, вот логи 

Fixlog.txt

 

6 часов назад, Sandor сказал:

Что с проблемой?

 

В диспетчере задач программ VMware tools core service не показывает при запуске как раньше, но на диске с - Program Data - VMware остался  и боюсь опять, начнет нагружать мой ЦП до 100 процентов, можно его как-то удалить? Ибо реально переживаю за свои железяки 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3 минуты назад, Qureaz353 сказал:

на диске с - Program Data - VMware остался

Папку удалите вручную.

 

Дополнительно:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Удалите эту папку вручную

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Там много было таких, скинул все, папку удалил вручную больше папки не вижу в Program Data и можете сказать, из-за чего она появилась? Чтоб я в следующий раз на такую штуку не попадал 

Logs.rar

 

И это все таки был майнинг? Или что? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3 минуты назад, Qureaz353 сказал:

это все таки был майнинг?

Да.

 

В завершение:

1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

4 минуты назад, Qureaz353 сказал:

Чтоб я в следующий раз на такую штуку не попадал

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

SecurityCheck.txt

 

А какую можно защиту поставить?)  Спасибо Вам большое))))))))))))))))   ОЧЕНЬ ВЫРУЧИЛИ ЛЮБЛЮ ВАС

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
K-Lite Mega Codec Pack 15.3.5 v.15.3.5 Внимание! Скачать обновления
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.80 v.5.80 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45704 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
------------------------------- [ Browser ] -------------------------------
Yandex v.20.7.2.115 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
---------------------------- [ UnwantedApps ] -----------------------------
Security Task Manager 2.3e v.2.3e Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.
 

 

Читайте Рекомендации после удаления вредоносного ПО

 

2 минуты назад, Qureaz353 сказал:

А какую можно защиту поставить?)

Поднимите глаза и посмотрите на адресную строку :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

👏👏👏РЕАЛЬНО ПОМОГЛИ) А Я УЖЕ ДУМАЛ,ЧТО ВИНДОС ПЕРЕУСТАНАВЛИВАТЬ) СПАСИБО))))))))))) Скажите, какую защиту поставить, по вашему мнению) Я теперь вам реально верю и очень сильно благодарен, что есть такие люди)))))))) 🙏

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Спасибо! На вопросы ответ в моём предыдущем сообщении.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Еще раз Вам спасибо) Хорошо, воспользуюсь ответом) Можете закрывать тему) 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Похожий контент

    • От greenmushroom
      Здравствуйте , один раз зайдя в диспетчер задач увидел что неизвестное мне приложение под названием VMware Tools Core Service нагружает мой процессор до 100 % , я выключил интернет и оно перестало нагружать процессор, после чего я узнал расположение файла и удалил его. Но через несколько часов оно снова появилось. Скорее всего это майнер, прошу помогите!
    • От Макс567
      Здравствуйте,  у меня серьезная проблема, в интернете подхватил жесткий вирус. Как я понял, его задача майнинг используя ресурсы моего пк. Изначально заметил, когда в простое был пк, начали работать обороты вентиляторов на максимум.  Когда включил "диспетчер задач", чтоб посмотреть, что грузит систему и моментально падали обороты и всё приходило в норму. После я подумал зайти на сайты скачать антивирус, но ни Касперский, ни eset nod32 ни какой либо другой не открывал сайт. Просто как будто нет интернета, а другие всё сайты открывал кроме антивирусных. После, выбора не было, скачал со староних сайтов антивирус с уже установочным полностью с обновление и тд. эксэшный(exe) одним файлом. Он был в папке, но после его нажатия просто исчез. А и еще не сказал, что "диспетчер задач" сам автоматически закрывался  и вновь начинал работать на полную мощность. Далее я в старый ноутбук поставил антивирус Касперский, а жесткий диск с зараженного ноутбука поставил через бокс и по usb подключил в старый ноутбук с антивирусом. Проверил 99% и завис на файле rdpwrap.dll и так уже четвертый час, ну мне кажется уже ничего не изменится. Полный путь Е:(он же С: если бы стоял в зараженном ноутбуке)\Program Files\RDM Wrapper\rdpwrap.dll . Можно ли с ним побороться или проще переустановить Виндовс
      p.s. точки восстановления нет
    • От deamonlal
      Здравствуйте. У меня следующая проблема: после некоторого времени, когда я никак не взаимодействую с компьютером, начинаются сильные лаги. Например, смотрю видео и через 5-10-15 минут оно начинает сильно тормозить. Движение мышкой убирает лаги.
      Попытки отследить проблему через диспетчер задач не увенчались успехом. Он просто закрывается. Скачать антивирус (dr web cureit ) у меня тоже не вышло. Как только попадаю на страницу загрузки - закрывается браузер.
      По запросам в гугле нашел этот форум. Тут  у других людей были похожие проблемы.
      Autologger после запуска сразу закрывается. Я скачал FRST. Из файла Addition.txt от Виндовс Дефендера узнал, что имею Trojan:Win64/CoinMiner.WT
      Как написать файл Fixlog.txt я не разобрался. Прошу вас о помощи.
      прикрепляю файлы Addition.txt и FRST.txt
      Файлики.rar
    • От Захар123
      Всем привет,не знаю что делать майнер грузит процессор на 100%(как только открываю диспетчер задач сразу же ЦП падает до нормального значения,найти не получается.Антивирусы Dr.web,kaspersky,spy hunter 5,hitman pro,не дали не каких результатов.Программа AnVir Task Manager показывает что процессор грузит бездействие системы.Что делать не понимаю(
      Переустановка винды не дала не каких результатов.Что пишет программа AVZ в текстовом документе.
    • От Andreyzh
      Добрый день! Уже создавал тему в другом разделе: https://forum.kasperskyclub.ru/index.php?showtopic=63563&st=0&p=941394
      Ничего не помогло, что советовали.

      По-прежнему Tiworker грузит процессор. Как только открываю диспетчер задач, этот процесс сразу пропадает. Есть подозрения на майнер
      Файл с логами прикладываю.

       
      CollectionLog-2019.08.29-23.36.zip
×
×
  • Создать...