Перейти к содержанию

Рекомендуемые сообщения

Затащил майнер , папка в директории пуста.Нагружает CPU. Уже не знаю что делать. Антивирусы слетают , при открытии диспетчера "MicrosoftHost.exe" закрывается.Заранее благодарен.

  

image.pngimage.thumb.png.2e8daa3544eeac65cc2115ec95334b50.png

Изменено пользователем oulerar
Ссылка на сообщение
Поделиться на другие сайты
16 часов назад, oulerar сказал:

Затащил майнер , папка в директории пуста.Нагружает CPU. Уже не знаю что делать. Антивирусы слетают , при открытии диспетчера "MicrosoftHost.exe" закрывается.Заранее благодарен.

  

image.pngimage.thumb.png.2e8daa3544eeac65cc2115ec95334b50.png

 

HiJackThis.log

 

15 часов назад, oulerar сказал:

 

CollectionLog-2020.12.09-04.51.zip

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте,

 

Выполните скрипт в AVZ из папки Autologger

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\ProgramData\RealtekHD\taskhostw.exe','');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Realtek HD Audio');
 DeleteFile('C:\ProgramData\RealtekHD\taskhostw.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

quarantine.zip из папки AVZ загрузите этот архив через данную форму.

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Victor48
      От Victor48
      Здравствуйте. Поймал вирус-майнер. В диспетчере AMD.exe. Грузит проц а 100%
      Не дает открыть/установить никакие антивирусы, закрывает этот сайт и другие с решением данной проблемы.
      В безопасном режиме установил Farbar Recovery Scan Tool, отсканировал.
      Логи FRST и Addition прикрепляю
      logs.rar
    • nmrlstc
      От nmrlstc
      Здравствуйте, столкнулась с такой проблемой, нигде решение найти не могу - Каспер каждые 3-4 часа присылает уведомление "переход остановлен: вредоносный сайт", соответственно - ссылка на сайт и виновником обозначен msiexec.exe по пути на SYSWOW64. В ADWcleaner, FRST, Malware проверки сделала, они удалили некоторые вирусняки, но они походу не относились к тому, что меня тревожит сейчас. msiexec - это же установщик. Как его почистить или запретить процессы, которые запускают вирус? Откровенно стремновато от того, что его невозможно почистить. Спасибо тем, кто откликнется. 
       
      Нашла в реестре по пути HKEY_USERS\S-1-5-21-3688185596-1786232887-1367929869-1001\SOFTWARE\Microsoft\Notepad файл "SearchString" с названием этого сайта. Наверное это оно и есть?
    • Яков87
      От Яков87
      Скачал бесплатный установщик, при нажатии ничего не происходит. 
      Скачал платную версию, при запуске загорается окошечко и быстро гаснет
      Проверял комп куреитом, нашел 1 вирус, вылечил. проблема не решилась 
    • Nik777
      От Nik777
      Здравствуйте, антивирус обнаружил - 
       
      Помогите устранить, 10 мин и компьютер встает...
    • Тоха_Тоха
      От Тоха_Тоха
      Здравствуйте! Подцепили вирус-шифровальщик, все файлы зашифрованы, каким образом он попал в систему - история умалчивает, просьба помочь вернуть файлы в прежнее состояние, файлы и лог приложил.
      касперский.rar FRST.txt Addition.txt
×
×
  • Создать...