Перейти к содержанию
Правила раздела

VmWare - Vmware tools core service - Virus Miner

NAVARO

От NAVARO
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

NAVARO Новичок

NAVARO

Опубликовано
Опубликовано

Привет Ребята!

 

У меня тоже появился VmWare - который запускается в месте с Windows - Нагружает Процессор - Повышает Обороты кулеров и т.д

Удаляю Папку VmWare из ProgramData  - после перезагрузки он снова появляется и запускается..

Сканировал - разными антивирусами нечего не помогло (wind defender / drweb / avz / mylwarebyte )

 

Отклюаю Кабель Интернета - Все утихает 

Снимаю Задачу в Диспетчере - Все утихает

 

С Нетерпеньем Жду Ваших Указаний :)
 

Ссылка на комментарий
Поделиться на другие сайты
NAVARO Новичок

NAVARO

Опубликовано
  • Автор
Опубликовано (изменено)

Случилось Чудо - Удалил Программу Mylwarebyte - и после нечего уже не запускается некакой VmWare , и не грузит комп - А так же не появляется некакая папка в ProgramData под названием VmWare Tools

Все же Сделал Логи в FIRST 64 - и скидываю для проверки :)

1.png

Addition.txt FRST.txt

Изменено пользователем NAVARO
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
CreateRestorePoint:

GroupPolicy: Restriction - Windows Defender <==== ATTENTION
S2 MBAMSvc; C:\Program Files (x86)\Malwarebytes\mbam.exe [X]
bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden
ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden
AlternateDataStreams: C:\Users\brona\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\brona\ntuser.ini:NTV [13012]
AlternateDataStreams: C:\Users\brona\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [476]
FirewallRules: [TCP Query User{439E8E30-4F01-47E5-AF66-6B8983730228}C:\users\brona\appdata\roaming\acestream\engine\ace_engine.exe] => (Block) C:\users\brona\appdata\roaming\acestream\engine\ace_engine.exe (INNOVATIVE DIGITAL TECHNOLOGIES LLC -> Innovative Digital Technologies)
FirewallRules: [UDP Query User{B3958DBA-62AA-4151-82E4-D40D7A27AFE7}C:\users\brona\appdata\roaming\acestream\engine\ace_engine.exe] => (Block) C:\users\brona\appdata\roaming\acestream\engine\ace_engine.exe (INNOVATIVE DIGITAL TECHNOLOGIES LLC -> Innovative Digital Technologies)
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

 

В перечне установленных программ появятся

Цитата

bl

ph

 

Удалите их.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • AndreiSkull_1989
      Kaspersky Anti-Virus NDIS 6 Filter (скрыт или не устанавливается)
      От AndreiSkull_1989
      Здравствуйте!
      У меня проблема с NDIS 6 Filter.
      При установке в октябре антивируса KIS 21 на переустановлённую ОС Win11 Home драйвер был в свойствах сетевого адаптера.
      На днях мне пришлось переустановит сетевую программу cFosSpeed 12 и после этого драйвер "Kaspersky Anti-Virus NDIS 6 Filter" не отображается в свойствах сетевого адаптера.

      Сам драйвер в системном каталоге присутствует "klim6.inf_amd64_***" и отображается, когда его хочешь установить.

      При установке этого драйвера он не появляется в списке компонентов сетевого адаптера.
      Сам драйвер вроде устанавливается судя по системному логу: 
           dvi: Selected driver:
           dvi: INF path C:\Windows\INF\oem79.inf
           dvi: INF section Install
           dvi: INF version 30.587.0.930
           dvi: Installing new driver
       
      Подскажите пожалуйста, как сделать чтобы драйвер установился и отображался в компонентах сетевого адаптера?
    • Дмитрий Бондаренко
      обнаружено: UDS:Trojan.Win32.Miner Обнаружено: VHO:Trojan.Win32.Miner.bchlc
      От Дмитрий Бондаренко
      как-то раз поймал троян и программу удаленного администрированния, касперский все полечил но осталось 2 файла в предупреждениях (в названии поста указанны) я пытался их устранить через тот же касперский, но уведомления все еще висят, а собственноручно найти их по пути который указан в уведомлении не могу
      что делать-то?
    • bones_bi
      [РЕШЕНО] Не устанавливается Kaspersky Anti-Virus
      От bones_bi
      Добрый вечер, уважаемые!  Не могу установить антивирус. Сначала установщик не открывался, но на вашем форуме нашел решение через программу ABR и удалил майнеры. После этого установщик запустился и можно было установить, но я решил на всякий случай проверить еще раз на майнеры с помощью ABR и после перезагрузки, установщик касперского не работает. Он запускается и на секунду видно слова "Установка соединения с сервером Лаборатории.."  и сразу же окно "Неизвестная ошибка". Бесконечно можно нажимать на повторить, результата нет. И от имени админа пробовал и другие установщики, тоже самое.


    • roshans10
      RYUK Virus
      От roshans10
      I searched the email and got here
      can anyone help me decrypt my files
       
      Addition.txt FRST.txt RyukReadMe.txt hrmlog.zip
    • timson74
      Как теперь(в 2024 году) продлить лицензию Kaspersky Anti-virus?
      От timson74
      Приветствую всех форумчан! Имеется два ноутбука, на которых установлен Kaspersky Anti-virus (KAV) на 2 устр. Лицензия истекает в январе. Собственно, вопрос - какую версию Касперского нужно приобрести, чтобы продлить лицензию на этих двух ноутбуках?
×
×
  • Создать...