0 / 0 / 0
Регистрация: 26.05.2015
Сообщений: 17
1

Вирус биткойн майнер и троян

26.05.2015, 12:46. Показов 7699. Ответов 25
Метки нет (Все метки)

Доброго времени суток! приступим . Месяца 2 назад столкнулся с проблемой-взломали соц сеть vk.com.Затем начали проблемы с железом -начал сильно загружаться процессор и видеокарта.я тогда и неподозревал что это вирус, плясал с бубном возле компа,ничего не помогало-переустановка системы и т.п.(тогда уменя стоял нод 32,который ничего не находил странного). И вот не так давно скачал dr/web curiet и вуаля обнаружил он биткойн майнер (adware/четотам),затем троян(load money/четотам)короче я их удалил или лечил,не помню уже,но те заразы появлялись снова после перезагрузки и подключения интернета . Проверил я это дела программой MBAM-а она мне такая "да ты дружок нахапал пакости сетевой" названия (HackTool.Agent и какие-то PUP MultiPlugin'ы).Щас проверял Dr/web curient - ничего (в диспетчере задач процесс от доктора грузит проц-видимо замаскировался или обошел защиту),точно не знаю,не шарю нифига с вирусами, поэтому прошу помощи у вас товарищи ,знающий спецов.ВЫРУЧАЙТЕ ДРУГИ! Сегодня взял выходной для проверки компьютера у вас,так что прошу не обойдите стороной.
Логи приложу через пару минут
__________________
Помощь в написании контрольных, курсовых и дипломных работ здесь
0
Лучшие ответы (1)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
26.05.2015, 12:46
Ответы с готовыми решениями:

Биткойн-майнер svchost.exe
Здравствуйте!Третий раз обращаюсь к вам.Уехал из дома.Возвращаюсь-компьютер тормозит,на рабочем...

Вирус майнер
Всем привет. Когда сижу за компом немного притормаживает компьютер, однажды решил зайти в диспетчер...

Вирус майнер
Добрый вечер. Столкнулся с такой проблемой, заметил что компьютер стал работать очень громко, все...

Вирус майнер
Подскажите как с ним бороться. Постоянно подгружает новые процессы которые грузят цп на 15-20% и...

25
0 / 0 / 0
Регистрация: 26.05.2015
Сообщений: 17
26.05.2015, 12:54  [ТС] 2
логи- AutoLogger и MBAM
Вложения
Тип файла: zip CollectionLog-2015.05.26-12.49.zip (59.1 Кб, 4 просмотров)
Тип файла: txt новый mbam.txt (1.3 Кб, 2 просмотров)
0
0 / 0 / 0
Регистрация: 26.05.2015
Сообщений: 17
26.05.2015, 13:04  [ТС] 3
кстати сказать сейчас Dr/Web сканирует 3,5 часа вместо 1 ч и ничего не находит ,так же пробовал Касперским Tool, тоже ничего

Добавлено через 7 минут
и еще То что нашел MBAM(HackTool.agent-его оставил лежит в карантине,а PUP'ы - удалил)
0
Вирусоборец
16830 / 13754 / 2497
Регистрация: 08.10.2012
Сообщений: 55,758
26.05.2015, 13:20 4
Здравствуйте!
Цитата Сообщение от Cope De Grace Посмотреть сообщение
нашел MBAM(HackTool.agent
Это активатор Вашей системы. В логах ничего подозрительного.

Сейчас после всех проверок в чем выражается проблема?
1
0 / 0 / 0
Регистрация: 26.05.2015
Сообщений: 17
26.05.2015, 13:25  [ТС] 5
Здравствуйте,спасибо за ответ!
Запускаю видео или игру , и через время начинает так же грузится процессор до 100,причем бывает,что это происходит через 5 минут,а бывает и через 1 час.

Добавлено через 59 секунд
и в диспетчере появляются непонятные процессы, с набором букв которые невозможно ни закрыть не приостановить.
0
Вирусоборец
16830 / 13754 / 2497
Регистрация: 08.10.2012
Сообщений: 55,758
26.05.2015, 13:27 6
Подготовьте лог сканирования AdwCleaner.
1
0 / 0 / 0
Регистрация: 26.05.2015
Сообщений: 17
26.05.2015, 13:29  [ТС] 7
одно время возникало чувство что вирус запускается и отключается в определенное время(ночью например по мск времени не всегда грузил процессор)

Добавлено через 50 секунд
такое может быть?
0
0 / 0 / 0
Регистрация: 26.05.2015
Сообщений: 17
26.05.2015, 13:32  [ТС] 8
отчёт AdCleaner
Вложения
Тип файла: txt AdwCleaner[R0].txt (848 байт, 4 просмотров)
0
0 / 0 / 0
Регистрация: 26.05.2015
Сообщений: 17
26.05.2015, 13:39  [ТС] 9
в AdCleaner написано - ожидание действия.Пожалуйста снимите метки с элементов которые нужно сохранить

Добавлено через 22 секунды
всё я правильно сделал?

Добавлено через 3 минуты
Штудируя темы, я нираз натыкался что биткойн майнер маскировался под steam, а я как раз пользуюсь им,в связи с этим вопрос может ли через стим как то автоскачивание вируса?при условии чтоя скачивал с официального сайта
0
Вирусоборец
16830 / 13754 / 2497
Регистрация: 08.10.2012
Сообщений: 55,758
26.05.2015, 13:40 10
Внимание! Рекомендации написаны специально для пользователя Cope De Grace. Если рекомендации написаны не для вас, не используйте их -
это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
____________________________________________

Если уже закрыли:
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!.


Посмотрим еще так:

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
1
0 / 0 / 0
Регистрация: 26.05.2015
Сообщений: 17
26.05.2015, 13:53  [ТС] 11
отступление при нажатии на загрузку FarBar скачался заново AdCleaner,со второй попытки закачка удалась.
а теперь поделу, немогу 3 файла с FarBar загрузить превышают,а архиватора нет, если не трудно можете дать ссылку на скачивание архиватора, а то я уже очкую лазать где то
0
0 / 0 / 0
Регистрация: 26.05.2015
Сообщений: 17
26.05.2015, 13:55  [ТС] 12
вот отчет AdCleaner
Вложения
Тип файла: txt AdwCleaner[S0].txt (902 байт, 3 просмотров)
0
Вирусоборец
16830 / 13754 / 2497
Регистрация: 08.10.2012
Сообщений: 55,758
26.05.2015, 13:56 13
Цитата Сообщение от Cope De Grace Посмотреть сообщение
ссылку на скачивание архиватора
Его не нужно скачивать, в системе есть встроенный ZIP. На файле (или группе файлов) правой кнопкой - Отправить - Сжатая ZIP-папка.
1
0 / 0 / 0
Регистрация: 26.05.2015
Сообщений: 17
26.05.2015, 13:59  [ТС] 14
отчеты FarBar
Вложения
Тип файла: zip Addition.zip (5.8 Кб, 2 просмотров)
Тип файла: zip Shortcut.zip (4.3 Кб, 2 просмотров)
Тип файла: zip FRST.zip (20.1 Кб, 2 просмотров)
0
Вирусоборец
16830 / 13754 / 2497
Регистрация: 08.10.2012
Сообщений: 55,758
26.05.2015, 14:08 15
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код
start
CreateRestorePoint:
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Turbo\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-04-30]
C:\Users\Turbo\AppData\Local\Temp\AutoDetectUtilApp.exe
C:\Users\Turbo\AppData\Local\Temp\{BBD941DE-54AF-4A2A-AF00-29DEB952EA07}.exe
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
1
0 / 0 / 0
Регистрация: 26.05.2015
Сообщений: 17
26.05.2015, 14:20  [ТС] 16
отчет
Вложения
Тип файла: txt Fixlog.txt (1.1 Кб, 2 просмотров)
0
0 / 0 / 0
Регистрация: 26.05.2015
Сообщений: 17
26.05.2015, 14:32  [ТС] 17
заметил сейчас после перезагрузки, акаунт и пароль на сайт стерлись,хотя стоит сохранение, и сами поля окрашены желтым цветом. так и надо?

Добавлено через 9 минут
ещё совсем забыл , что перестал работать звук-искажённо еле слышно ( есть подозрение на отживший свое линейный вход) но всё же хотелось бы узнать может ли вредоносное ПО быть как то причастно к этому?
0
Вирусоборец
16830 / 13754 / 2497
Регистрация: 08.10.2012
Сообщений: 55,758
26.05.2015, 14:46 18
Цитата Сообщение от Cope De Grace Посмотреть сообщение
хотя стоит сохранение
Такое возможно после очистки временных файлов.

Больше ничего подозрительного не вижу.

Попробуйте режим "чистой" загрузки:
WIN +R - выполнить - msconfig
На вкладке Общие выберите параметр Выборочный запуск.
В разделе Выборочный запуск снимите флажок Загружать элементы автозагрузки.
На вкладке Службы установите флажок Не отображать службы Майкрософт и нажмите кнопку Отключить все.
Нажмите Применить - OK и - Перезапустить.
Потестируйте, результат сообщите.
0
0 / 0 / 0
Регистрация: 26.05.2015
Сообщений: 17
26.05.2015, 16:00  [ТС] 19
протестил на игре ,проблема не исчезла,фпс проседает до с 100 до 1 на секунд 5 как и раньше, только реже стало.пробовал в диспетчере задач посмотреть процесс так и не увидел ничего.
еще запустил стандартный скрипт №2 avz и показалось подозрительным что автозагрузка с hdd включена,но я по вашей рекомендации ее отключал.
Вложения
Тип файла: zip virusinfo_syscheck.zip (37.0 Кб, 1 просмотров)
0
0 / 0 / 0
Регистрация: 26.05.2015
Сообщений: 17
26.05.2015, 16:06  [ТС] 20
steamwebhelper.exe грузит процессор на 30%, незнаю что и думать , dr/web как то находил вредосный файл steam , после этого ровно на сутки работа процессора нормализовалась,до перезагрузки.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
26.05.2015, 16:06

Майнер-вирус
Добрый день! Ситуация аналогична https://www.cyberforum.ru/viruses/thread2170814.html Есть...

Подозрение на вирус майнер
Добрый день! Не так давно во время игры на ПК защитник виндоус выдал сообщение о подозрении на...

Подозрение на вирус-майнер
Доброго времени суток. Суть дела в следующем: Поймал я некий вирус недельки 2 назад после...

Живучий вирус-майнер
Происходит заражение системы со средней продолжительностью в 2-3 недели, после полного...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.