Перейти к содержанию
Правила раздела

VmWare - Vmware tools core service - Virus Miner

NAVARO

От NAVARO
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

NAVARO Новичок

NAVARO

Опубликовано
Опубликовано

Привет Ребята!

 

У меня тоже появился VmWare - который запускается в месте с Windows - Нагружает Процессор - Повышает Обороты кулеров и т.д

Удаляю Папку VmWare из ProgramData  - после перезагрузки он снова появляется и запускается..

Сканировал - разными антивирусами нечего не помогло (wind defender / drweb / avz / mylwarebyte )

 

Отклюаю Кабель Интернета - Все утихает 

Снимаю Задачу в Диспетчере - Все утихает

 

С Нетерпеньем Жду Ваших Указаний :)
 

Ссылка на комментарий
Поделиться на другие сайты
NAVARO Новичок

NAVARO

Опубликовано
  • Автор
Опубликовано (изменено)

Случилось Чудо - Удалил Программу Mylwarebyte - и после нечего уже не запускается некакой VmWare , и не грузит комп - А так же не появляется некакая папка в ProgramData под названием VmWare Tools

Все же Сделал Логи в FIRST 64 - и скидываю для проверки :)

1.png

Addition.txt FRST.txt

Изменено пользователем NAVARO
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
CreateRestorePoint:

GroupPolicy: Restriction - Windows Defender <==== ATTENTION
S2 MBAMSvc; C:\Program Files (x86)\Malwarebytes\mbam.exe [X]
bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden
ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden
AlternateDataStreams: C:\Users\brona\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\brona\ntuser.ini:NTV [13012]
AlternateDataStreams: C:\Users\brona\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [476]
FirewallRules: [TCP Query User{439E8E30-4F01-47E5-AF66-6B8983730228}C:\users\brona\appdata\roaming\acestream\engine\ace_engine.exe] => (Block) C:\users\brona\appdata\roaming\acestream\engine\ace_engine.exe (INNOVATIVE DIGITAL TECHNOLOGIES LLC -> Innovative Digital Technologies)
FirewallRules: [UDP Query User{B3958DBA-62AA-4151-82E4-D40D7A27AFE7}C:\users\brona\appdata\roaming\acestream\engine\ace_engine.exe] => (Block) C:\users\brona\appdata\roaming\acestream\engine\ace_engine.exe (INNOVATIVE DIGITAL TECHNOLOGIES LLC -> Innovative Digital Technologies)
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

 

В перечне установленных программ появятся

Цитата

bl

ph

 

Удалите их.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • rottingcorpse
      [РЕШЕНО] заражение trojan.win32.sepeh и Trojan.Win32.Miner
      От rottingcorpse
      fff.zip
    • Warlord
      Майнер Aluc service
      От Warlord
      Помогите,я нашел майнер на ноуте.В диспетчере показывает что он грузит проц почти до 100.Я не могу его остановить ,он есть в папке систем 64 вроде ,но удалить его не могу,помогите пожалуйста,ни один антивирус не помогает!!
    • Ivan A.
      Анализ Kaspersky Virus Removal Tool с помощью Threat Intelligence Portal
      От Ivan A.
      Добрый день. Уже некоторое время замечаю одну странность: Если скачать с официального сайта KVRT, и проанализировать файл через Kaspersky Threat Intelligence Portal, то обнаруживается Trojan.Win32.Agent.sb.
      Но, через некоторое время (10 - 20 мин), если обновить страницу или загрузить файл для анализа еще раз, он уже помечается как безопасный. Спустя несколько часов KVRT на сайте обновляются (новый хэш -> новое обнаружение Trojan), позднее обновляем страницу -> файл безопасен.
       
      анализ KVRT 1


      анализ KVRT 2

       
    • timson74
      Как теперь(в 2024 году) продлить лицензию Kaspersky Anti-virus?
      От timson74
      Приветствую всех форумчан! Имеется два ноутбука, на которых установлен Kaspersky Anti-virus (KAV) на 2 устр. Лицензия истекает в январе. Собственно, вопрос - какую версию Касперского нужно приобрести, чтобы продлить лицензию на этих двух ноутбуках?
    • Алексей0
      Virus Total
      От Алексей0
      Здравствуйте! 
      Возник вопрос по теме безопасности. 
      Будет ли в будующем функционал проверки ссылок(коротких ссылок), файлов(возможно архивов) на наличие потенциальных рисков, на примере Virus total. 
×
×
  • Создать...