Перейти к содержанию

VmWare - Vmware tools core service - Virus Miner


Рекомендуемые сообщения

Привет Ребята!

 

У меня тоже появился VmWare - который запускается в месте с Windows - Нагружает Процессор - Повышает Обороты кулеров и т.д

Удаляю Папку VmWare из ProgramData  - после перезагрузки он снова появляется и запускается..

Сканировал - разными антивирусами нечего не помогло (wind defender / drweb / avz / mylwarebyte )

 

Отклюаю Кабель Интернета - Все утихает 

Снимаю Задачу в Диспетчере - Все утихает

 

С Нетерпеньем Жду Ваших Указаний :)
 

Ссылка на сообщение
Поделиться на другие сайты

Случилось Чудо - Удалил Программу Mylwarebyte - и после нечего уже не запускается некакой VmWare , и не грузит комп - А так же не появляется некакая папка в ProgramData под названием VmWare Tools

Все же Сделал Логи в FIRST 64 - и скидываю для проверки :)

1.png

Addition.txt FRST.txt

Изменено пользователем NAVARO
Ссылка на сообщение
Поделиться на другие сайты

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CreateRestorePoint:
    
    GroupPolicy: Restriction - Windows Defender <==== ATTENTION
    S2 MBAMSvc; C:\Program Files (x86)\Malwarebytes\mbam.exe [X]
    bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden
    ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden
    AlternateDataStreams: C:\Users\brona\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    AlternateDataStreams: C:\Users\brona\ntuser.ini:NTV [13012]
    AlternateDataStreams: C:\Users\brona\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [476]
    FirewallRules: [TCP Query User{439E8E30-4F01-47E5-AF66-6B8983730228}C:\users\brona\appdata\roaming\acestream\engine\ace_engine.exe] => (Block) C:\users\brona\appdata\roaming\acestream\engine\ace_engine.exe (INNOVATIVE DIGITAL TECHNOLOGIES LLC -> Innovative Digital Technologies)
    FirewallRules: [UDP Query User{B3958DBA-62AA-4151-82E4-D40D7A27AFE7}C:\users\brona\appdata\roaming\acestream\engine\ace_engine.exe] => (Block) C:\users\brona\appdata\roaming\acestream\engine\ace_engine.exe (INNOVATIVE DIGITAL TECHNOLOGIES LLC -> Innovative Digital Technologies)
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

 

В перечне установленных программ появятся

Цитата

bl

ph

 

Удалите их.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От ecstasy
      Доброго времени суток. Хотел поинтересоваться у знающих людей насчет одной темы. В общем, создавался установочный носитель с Ubuntu на ПК с Win10, но как позже выяснилось на этом ПК были вирусы (какие - я не знаю). Так вот, весь вопрос в том - мог ли вирус на этом ПК поразить установочные файлы Ubuntu? Т.е. может быть такое, что угрозы перешли с одной системы на другую, и вредят уже на на Ubuntu (дистрибутиве Линукс)? Или таким путём Линукс не заразить? Заранее спасибо за ответ тому, кто поможет😀!
    • От Michael Mikhail
      Здравствуйте,
      помогите разобраться с данным "предложением" (стоит ли входить?):

      Дополнительно.
    • От Dron86
      У меня та же петрушка с sql сервером, так же появляется этот файл. Касперский его удаляет, но он снова появляется, продолжается уже около 2х месяцев.
       
      Сообщение от модератора thyrex Перенесено из https://forum.kasperskyclub.ru/topic/78269-heurtrojanmsilminergen-peresozdaetsja/  
    • От fegob
      Здравствуйте
      На почту пришло сообщение с вложением htm я нажал на нее посмотреть в режиме предосмотра, но вместо этого меня сразу перекинуло на  https://mail-attachment.googleusercontent.com/attachment/u/0/?........... и я увидел содержимое htm файла, там была большая точка. 
      Пароль на архив с вирусом: Kaspersky
      Virus.7z
    • От borodise
      Добрый день!
      При попытке установки  kis21.2.16.590ru_25433 не запускается процесс инсталляции
      В безопасном режиме окно запускается, но уведомляет о том, что установка в безопасном режиме невозможна
      kavremover предустановленных версий Kaspersky не нашел
      Отключение SmartScreen, защитника Windows не помогает
      Было обнаружено отсутствие доступа на forum,kasperskckub.ru
      После прогонки Dr.Web CureIt! выявлено изменение файла hosts, где ряд сайтов заменялись на 127.0.0.1. Dr.Web CureIt! исправил 
      В KVRT кнопка "начать проверку" недоступна
      Установка KIS так и не представляется возможным
      Заранее спасибо!
       
      CollectionLog-2020.12.01-16.32.zip
×
×
  • Создать...