Перейти к содержанию

Помогите удалить майнер


Рекомендуемые сообщения

Начал тормозить ПК, при открытии диспетчера задач нагрузка на ЦП и ГПУ падает до нормы. Через некоторое время диспетчер задач самостоятельно закрывается.

Проверка KVRT нашла майнер, удалил. Теперь вылазит окно

e161da89c0.png

CollectionLog-2021.09.05-12.32.zip report_2021.09.05_11.24.38.klr.rar

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям.
В результате работы утилиты появится отчёт AV_block_remove.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.

Ссылка на сообщение
Поделиться на другие сайты
2 минуты назад, Dreal сказал:

dll от майнера

Вы в этом уверены?

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты
1 minute ago, Sandor said:

Вы в этом уверены?

В KVRT их удалил как вредоносные, остались лишь эти ссылки. Не факт что от майнера.

Addition.txt FRST.txt

Ссылка на сообщение
Поделиться на другие сайты

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    AlternateDataStreams: C:\Windows\tracing:? [16]
    AlternateDataStreams: C:\Users\Dreal\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    AlternateDataStreams: C:\Users\Dreal\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    FirewallRules: [{9A5E237D-1D78-4D21-AC38-15B8BA14A614}] => (Allow) LPort=1688
    FirewallRules: [{AA894AE7-1E15-4007-ACEF-499E6BB4D18F}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
    FirewallRules: [{63CD5DAE-820D-47A0-B90C-D4089C92BFBD}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
    FirewallRules: [{2B0C1927-6E09-4311-9974-951B69D4A7C8}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • PULEGLOT007
      От PULEGLOT007
      Провёл несколько полных сканирований компьютера с помощью Kasperksy Virus Removal Tool, первые разы он находил вирусы, но теперь не находит, а нагрузка на ЦП остается около 100%, права админа отсутствуют и не получается установить Kaspersky Security Cloud Free, выдаёт ошибку во время установки. 
      CollectionLog-2022.01.14-00.39.zip
    • MadWaterfild
      От MadWaterfild
      Заметил, что стали сильно шуметь кулер на ноутбуке и подтормаживать система. С помощью Dr.Web Curelt! обнаружил вредоносные процессы Wasp и Waspwing. Думал, что проблема решена, но через несколько минут кулер снова угрюмо зашумел. С помощью process explorer отследил, что виноват powershell.exe. Но когда запускается диспетчер задач или один из антивирусов (в том числе Dr.Web Curelt!) процесс "прячется" (перестаёт загружать ЦП). Прилагаю скрины и логи. CollectionLog-2021.12.28-17.30.zip
       
    • harp1xd
      От harp1xd
      Я обнаружил у себя на пк файл sppextcomobjhook.dll и патчер этого же файла. Пробовал удалять через DR web qureit, kasperskiy так же ничего не обнаружил. Вручную файл не удаляется из-за прав. Устал уже от этого майнера, прошу вашей помощи!

    • Ahroh
      От Ahroh
      CollectionLog-2021.12.05-19.43.zip
      У меня на компьютере троян из-за того, что я скачал Adobe Acrobat с вирусного сайта. Он мне особо жить не мешал, до того момента как Windows Defender не заметил активность Trojan Miner. Я в основном пользуюсь браузером Opera GX, и как только я запускаю диспетчер задач мне пишет, что мой процессор нагружен на +- 60%, а потом через 1 секунд все пропадает и возвращается в норму. Помогите, пожалуйста.


    • krasniyyy
      От krasniyyy
      Приветствую, недавно наткнулся на наличие майнеров на ПК, которые находятся в локальной сети. Один из клиентов пришёл, запустил бат файл, который расплодил вирус на все ПК внутри сети.
      1.txt
       
      Строгое предупреждение от модератора Mark D. Pearlstone Не публикуйте вредоносные и потенциально вредоносные файлы и ссылки на них.
×
×
  • Создать...