Перейти к содержанию
Правила раздела

VmWare - Vmware tools core service - Virus Miner

NAVARO

Автор NAVARO,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

NAVARO

NAVARO 0

Опубликовано
Опубликовано

Привет Ребята!

 

У меня тоже появился VmWare - который запускается в месте с Windows - Нагружает Процессор - Повышает Обороты кулеров и т.д

Удаляю Папку VmWare из ProgramData  - после перезагрузки он снова появляется и запускается..

Сканировал - разными антивирусами нечего не помогло (wind defender / drweb / avz / mylwarebyte )

 

Отклюаю Кабель Интернета - Все утихает 

Снимаю Задачу в Диспетчере - Все утихает

 

С Нетерпеньем Жду Ваших Указаний :)
 

Ссылка на сообщение
Поделиться на другие сайты
NAVARO

NAVARO 0

Опубликовано
  • Автор
Опубликовано (изменено)

Случилось Чудо - Удалил Программу Mylwarebyte - и после нечего уже не запускается некакой VmWare , и не грузит комп - А так же не появляется некакая папка в ProgramData под названием VmWare Tools

Все же Сделал Логи в FIRST 64 - и скидываю для проверки :)

1.png

Addition.txt FRST.txt

Изменено пользователем NAVARO
Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
CreateRestorePoint:

GroupPolicy: Restriction - Windows Defender <==== ATTENTION
S2 MBAMSvc; C:\Program Files (x86)\Malwarebytes\mbam.exe [X]
bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden
ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden
AlternateDataStreams: C:\Users\brona\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\brona\ntuser.ini:NTV [13012]
AlternateDataStreams: C:\Users\brona\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [476]
FirewallRules: [TCP Query User{439E8E30-4F01-47E5-AF66-6B8983730228}C:\users\brona\appdata\roaming\acestream\engine\ace_engine.exe] => (Block) C:\users\brona\appdata\roaming\acestream\engine\ace_engine.exe (INNOVATIVE DIGITAL TECHNOLOGIES LLC -> Innovative Digital Technologies)
FirewallRules: [UDP Query User{B3958DBA-62AA-4151-82E4-D40D7A27AFE7}C:\users\brona\appdata\roaming\acestream\engine\ace_engine.exe] => (Block) C:\users\brona\appdata\roaming\acestream\engine\ace_engine.exe (INNOVATIVE DIGITAL TECHNOLOGIES LLC -> Innovative Digital Technologies)
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

 

В перечне установленных программ появятся

Цитата

bl

ph

 

Удалите их.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Jack59
      Пожалуйста помогите удалить вирус Jhon.
      От Jack59
      Заметил у себя скрытого пользователя Jhon.
      Во время игры часто тупит интернет, иногда когда вылезает ошибка подключения интернет полностью вырубается, и включается через минуту
    • Asterix
      Пользователь John
      От Asterix
      На рабочем столе появились 2 папки AV block remover и AutoLogger. Доступа к ним нет. Сам Av block remover и AutoLogger скачивал, не работают. Вирус блокировал доступ к форумам по компьютерной помощи и так далее.
      Просканил касперским, что-то он нашёл, вылечил, перезагрузил, доступ к сайтам появился. DrWeb Curelt не нашёл ничего.
       




    • kulin
      Автозапуск браузера
      От kulin
      Здравствуйте. Периодически запускается Google Chrome с сайтом. Сканировал несколькими утилитами ничего не помогло. Спасибо за помощь.
       
      CollectionLog-2024.02.24-16.18.zip
    • Clf
      [РЕШЕНО] HEUR:Trojan.Win64.Miner.gen как удалить?
      От Clf
      Добрый день!
      Такая же проблема как и в данной теме https://forum.kasperskyclub.ru/topic/439255-resheno-heurtrojanwin64minergen-pomogite-udalit/
       
      Помогите удалить HEUR:Trojan.Win64.Miner.gen

      Прикрепил логи по правилам оформления запроса созданные через AutoLogger

      Также прикрепил логи анализа системы при помощи Farbar Recovery Scan Tool 
      + образ автозапуска в uVS

       
      FRST.txt Addition.txt DENIS_2024-01-24_22-33-29_v4.15.1.7z
      CollectionLog-2024.01.24-23.06.zip
    • pxvel
      Trojan:Win32/Wacatac.B!ml
      От pxvel
      Добрый день! Не могу понять, почему антивирусник жалуется на Trojan:Win32/Wacatac.B!ml ?! Уже проверял через все возможные утилиты (включая Kaspersky), но ничего не нашло. Жалуется только антивирусник от Windows. Пытался удалить троян по тем путям, которые он затронул. Но бесполезно. Также пытался удалить через сам этот защитник. Но при нажатии на кнопку "Удалить" или "Поместить в карантин", ничего не меняется. Что делать? Помогите, пожалуйста, буду признателен!
×
×
  • Создать...