VmWare - Vmware tools core service - Virus Miner

[NAVARO]

Привет Ребята!

 

У меня тоже появился VmWare - который запускается в месте с Windows - Нагружает Процессор - Повышает Обороты кулеров и т.д

Удаляю Папку VmWare из ProgramData  - после перезагрузки он снова появляется и запускается..

Сканировал - разными антивирусами нечего не помогло (wind defender / drweb / avz / mylwarebyte )

 

Отклюаю Кабель Интернета - Все утихает 

Снимаю Задачу в Диспетчере - Все утихает

 

С Нетерпеньем Жду Ваших Указаний :)
 

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[NAVARO]

Случилось Чудо - Удалил Программу Mylwarebyte - и после нечего уже не запускается некакой VmWare , и не грузит комп - А так же не появляется некакая папка в ProgramData под названием VmWare Tools

Все же Сделал Логи в FIRST 64 - и скидываю для проверки

Addition.txt FRST.txt

Изменено 14 августа, 2020 пользователем NAVARO

[Sandor]

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CreateRestorePoint:
  
  GroupPolicy: Restriction - Windows Defender <==== ATTENTION
  S2 MBAMSvc; C:\Program Files (x86)\Malwarebytes\mbam.exe [X]
  bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden
  ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden
  AlternateDataStreams: C:\Users\brona\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  AlternateDataStreams: C:\Users\brona\ntuser.ini:NTV [13012]
  AlternateDataStreams: C:\Users\brona\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [476]
  FirewallRules: [TCP Query User{439E8E30-4F01-47E5-AF66-6B8983730228}C:\users\brona\appdata\roaming\acestream\engine\ace_engine.exe] => (Block) C:\users\brona\appdata\roaming\acestream\engine\ace_engine.exe (INNOVATIVE DIGITAL TECHNOLOGIES LLC -> Innovative Digital Technologies)
  FirewallRules: [UDP Query User{B3958DBA-62AA-4151-82E4-D40D7A27AFE7}C:\users\brona\appdata\roaming\acestream\engine\ace_engine.exe] => (Block) C:\users\brona\appdata\roaming\acestream\engine\ace_engine.exe (INNOVATIVE DIGITAL TECHNOLOGIES LLC -> Innovative Digital Technologies)
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

  
  
• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
  

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

 

В перечне установленных программ появятся

Цитата

bl

ph

 

Удалите их.