Перейти к содержанию
Правила раздела

VmWare - Vmware tools core service - Virus Miner

NAVARO

Автор NAVARO
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

NAVARO Новичок

NAVARO

Опубликовано
Опубликовано

Привет Ребята!

 

У меня тоже появился VmWare - который запускается в месте с Windows - Нагружает Процессор - Повышает Обороты кулеров и т.д

Удаляю Папку VmWare из ProgramData  - после перезагрузки он снова появляется и запускается..

Сканировал - разными антивирусами нечего не помогло (wind defender / drweb / avz / mylwarebyte )

 

Отклюаю Кабель Интернета - Все утихает 

Снимаю Задачу в Диспетчере - Все утихает

 

С Нетерпеньем Жду Ваших Указаний :)
 

Ссылка на комментарий
Поделиться на другие сайты
NAVARO Новичок

NAVARO

Опубликовано
  • Автор
Опубликовано (изменено)

Случилось Чудо - Удалил Программу Mylwarebyte - и после нечего уже не запускается некакой VmWare , и не грузит комп - А так же не появляется некакая папка в ProgramData под названием VmWare Tools

Все же Сделал Логи в FIRST 64 - и скидываю для проверки :)

1.png

Addition.txt FRST.txt

Изменено пользователем NAVARO
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
CreateRestorePoint:

GroupPolicy: Restriction - Windows Defender <==== ATTENTION
S2 MBAMSvc; C:\Program Files (x86)\Malwarebytes\mbam.exe [X]
bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden
ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden
AlternateDataStreams: C:\Users\brona\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\brona\ntuser.ini:NTV [13012]
AlternateDataStreams: C:\Users\brona\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [476]
FirewallRules: [TCP Query User{439E8E30-4F01-47E5-AF66-6B8983730228}C:\users\brona\appdata\roaming\acestream\engine\ace_engine.exe] => (Block) C:\users\brona\appdata\roaming\acestream\engine\ace_engine.exe (INNOVATIVE DIGITAL TECHNOLOGIES LLC -> Innovative Digital Technologies)
FirewallRules: [UDP Query User{B3958DBA-62AA-4151-82E4-D40D7A27AFE7}C:\users\brona\appdata\roaming\acestream\engine\ace_engine.exe] => (Block) C:\users\brona\appdata\roaming\acestream\engine\ace_engine.exe (INNOVATIVE DIGITAL TECHNOLOGIES LLC -> Innovative Digital Technologies)
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

 

В перечне установленных программ появятся

Цитата

bl

ph

 

Удалите их.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • KL FC Bot
      Обновите продукты VMware ESXi | Блог Касперского
      Автор KL FC Bot
      4 марта Broadcom выпустила экстренные обновления для устранения трех уязвимостей — CVE-2025-22224, CVE-2025-22225 и CVE-2025-22226, которые затрагивают несколько продуктов VMware, включая ESXi, Workstation и Fusion. В бюллетене упоминается, что по информации Broadcom как минимум CVE-2025-22224 эксплуатируется в реальных атаках. Уязвимости позволяют выполнить «побег» из виртуальной машины и выполнить код в гипервизоре ESX (hypervisor escape). По информации из GitHub VMware, Microsoft Threat Intelligence Center первым обнаружил эксплойт в реальной среде и уведомил Broadcom. Но кто и против кого использовал этот эксплойт, компании не разглашают.
      Уязвимости по данным Broadcom затрагивают VMware ESXi 7.0-8.0, Workstation 17.x, vSphere 6.5-8, Fusion 13.x, Cloud Foundation 4.5-5.x, Telco Cloud Platform 2.x-5.x, Telco Cloud Infrastructure 2.x-3.x, хотя некоторые эксперты считают, что список затронутых продуктов несколько шире. В частности, более старые версии, например 5.5, тоже должны быть подвержены уязвимости, но патчи для них выпущены не будут, эти версии не поддерживаются. По имеющимся оценкам на конец недели, уязвимостям подвержены более 41 тысячи серверов ESXi, расположенных во всех частях света — больше всего в Китае, Франции, США, Германии, Иране и Бразилии.
      Какие ошибки устранены VMware
      Наиболее серьезная уязвимость CVE-2025-22224 в VMware ESXi и Workstation получила рейтинг CVSS 9.3. Она связана с переполнением кучи (heap overflow) в VMCI и позволяет злоумышленнику с локальными административными привилегиями на виртуальной машине выполнить код от имени процесса VMX на хосте (то есть в гипервизоре).
      Уязвимость CVE-2025-22225 в VMware ESXi (CVSS 8.2) позволяет злоумышленнику записать произвольный код в область ядра (arbitrary kernel write), то есть тоже подразумевает побег из «песочницы». CVE-2025-22226 является утечкой информации в HGFS (CVSS 7.1) и позволяет злоумышленнику с административными привилегиями на виртуальной машине извлекать содержимое памяти процесса VMX. Этой уязвимости подвержены VMware ESXi, Workstation и Fusion.
       
      View the full article
    • Couita
      Vmware и VirtualBox не хотят устанавливаться
      Автор Couita
      Здравствуйте! 
      Не получается никак установить виртуальную машину на устройство. Ошибки летят.
       Ошибка при создании виртуальной машины на VirtualBox.
       При установке VMware.
       
    • Алексей_
      kaspersky security 6.2 light agent + VMware ESXi
      Автор Алексей_
      Добрый день, коллеги!
      Помогите разобраться почему не работает 
      на KSC 15.1.0 добавил "Kaspersky Security для виртуальных сред 6.2 Легкий агент" + необходимые плагины по инструкции
      хочу развернуть SVM, с помощью развертывания из оболочки - не работает. (ввожу логин root и пароль, единственный полный админ на VMware ESXi) - скрин1
      хотя в параметрах подключения к инфраструктуре пишет все ок - скрин2
      подключаюсь к хосту в той же подсети VMware ESXi 6.5 - скрин3
       


       

    • rottingcorpse
      [РЕШЕНО] заражение trojan.win32.sepeh и Trojan.Win32.Miner
      Автор rottingcorpse
      fff.zip
    • Warlord
      Майнер Aluc service
      Автор Warlord
      Помогите,я нашел майнер на ноуте.В диспетчере показывает что он грузит проц почти до 100.Я не могу его остановить ,он есть в папке систем 64 вроде ,но удалить его не могу,помогите пожалуйста,ни один антивирус не помогает!!
×
×
  • Создать...