0 / 0 / 0
Регистрация: 20.07.2015
Сообщений: 9
1

Знатоки посодействуйте удалению майнера

20.07.2015, 22:06. Показов 1208. Ответов 13
Метки нет (Все метки)

Уважаемые борцы с вирусами, не обойдите стороной мою просьбу о помощи в удалении биткойна майнера. Какие-то файлы загружают процессор на 97 %, в диспетчере задач вычислить неудалось, прикрепляю логи
0

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Вложения
Тип файла: zip CollectionLog-2015.07.20-21.52.zip (60.9 Кб, 2 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
20.07.2015, 22:06
Ответы с готовыми решениями:

Спасите от майнера
Оперативку жрёт.

Удаление майнера
Всем доброго времени суток, проблема заключается в следующем, недавно заглянул в библиотеку и о...

Посодействуйте в доработке
procedure TForm1.Button1Click(Sender: TObject); var a:array of integer; i,j,obr:integer; ...

Ищу код майнера
Здравствуйте, форумчане, решил написать майнер, но не знаю как)0)0) Смотрел на различные майнеры...

13
Вирусоборец
7679 / 5130 / 864
Регистрация: 06.09.2009
Сообщений: 20,332
21.07.2015, 07:45 2
Скачайте Farbar Recovery Scan Tool [img]http://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    [img]http://i.**********/B92LqRQ.png[/img]
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
1
0 / 0 / 0
Регистрация: 20.07.2015
Сообщений: 9
21.07.2015, 11:01  [ТС] 3
отчет
0
Вложения
Тип файла: rar Addition.rar (6.0 Кб, 1 просмотров)
Тип файла: rar FRST.rar (8.9 Кб, 1 просмотров)
0 / 0 / 0
Регистрация: 20.07.2015
Сообщений: 9
21.07.2015, 15:54  [ТС] 4
кстати сказать mbam ничего не нашел

Добавлено через 4 часа 2 минуты
и еще у меня установлен антивирус др. веб(истек срок лицензии). Через панель управления не удаляется,а когда удаляю через утилиту удаления,скаченную с оф.сайта др.веб,то после перезагрузки пропадает интернет, и никакие манипуляции,кроме восстановления системы, не помагают. У меня вопрос он не может мешать, качественному сканированию?
0
Вирусоборец
7679 / 5130 / 864
Регистрация: 06.09.2009
Сообщений: 20,332
21.07.2015, 18:02 5
В логах чистота и порядок. И пачка антивирусов
1
0 / 0 / 0
Регистрация: 20.07.2015
Сообщений: 9
21.07.2015, 23:16  [ТС] 6
Странно,процессор по прежнему загружается на 97 % в играх и видео.Может еще чем-нибудь попробовать просканировать?Весной этого года я уже сталкивался стакой проблемой, и как и сейчас обращался на ваш форум,если интересно, я был под ником Cope De Grace.Тем не менее выражаю огромную благодарность,за то что уделяете время,с уважением copedegrace.

Добавлено через 1 час 29 минут
sos

Добавлено через 1 час 46 минут
еще беда объявилась, через пуск прописываю msconfig убираю галочку с автозагрузки,нажимаю применить, а галочка снова появляется
0
Вирусоборец
7679 / 5130 / 864
Регистрация: 06.09.2009
Сообщений: 20,332
21.07.2015, 23:27 7
Цитата Сообщение от copedegrace Посмотреть сообщение
через пуск прописываю msconfig убираю галочку с автозагрузки,нажимаю применить, а галочка снова появляется
а если это сделать в безопасном режиме?
1
0 / 0 / 0
Регистрация: 20.07.2015
Сообщений: 9
22.07.2015, 00:20  [ТС] 8
не помагает и в безопасном режиме тот же случай

Добавлено через 15 минут
thyrex у вас есть идеи как можно это исправить?

Добавлено через 34 минуты
если найдется время, помогите удалить антивирусы
0
0 / 0 / 0
Регистрация: 20.07.2015
Сообщений: 9
22.07.2015, 02:43  [ТС] 9
вот новые логи после восстановления системы и удаления антивирусов, посмотрите пожалуйста.
0
Вложения
Тип файла: txt AdwCleaner[R0].txt (848 байт, 0 просмотров)
Тип файла: zip CollectionLog-2015.07.22-02.07.zip (64.5 Кб, 1 просмотров)
Тип файла: rar FRST.rar (8.0 Кб, 0 просмотров)
Тип файла: rar Shortcut.rar (3.7 Кб, 0 просмотров)
Вирусоборец
7679 / 5130 / 864
Регистрация: 06.09.2009
Сообщений: 20,332
22.07.2015, 07:24 10
Выполните скрипт в AVZ
Код
begin
 DeleteFile('C:\Windows\system32\drivers\dwprot.sys','32');
 DeleteFile('C:\Windows\system32\drivers\spiderg3.sys','32');
 DeleteFile('C:\Windows\system32\drivers\dwdg.sys','32');
 DeleteFile('C:\Windows\system32\drivers\dw_wfp.sys','32');
 DeleteFile('C:\Windows\system32\Tasks\Doctor Web\Dr.Web Daily scan','64');
 DeleteFile('C:\Program Files\DrWeb\dwscanner.exe','32');
DeleteService('4F97C8AA418A5208');
 DeleteService('4F97C8A92F860408');
 DeleteService('SpiderG3');
 DeleteService('DwProt');
 DeleteService('DwDevGuard');
 DeleteService('DrWebWfp');
 DeleteService('DrWebLwf');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\egui','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\аи','command');
ExecuteSysClean;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи
1
0 / 0 / 0
Регистрация: 20.07.2015
Сообщений: 9
22.07.2015, 13:34  [ТС] 11
новые логи
0
Вложения
Тип файла: zip CollectionLog-2015.07.22-13.32.zip (52.7 Кб, 1 просмотров)
0 / 0 / 0
Регистрация: 20.07.2015
Сообщений: 9
22.07.2015, 13:58  [ТС] 12
мне показалось подозрительным, когда я запустил AutoLogger, и начал выполнятся скрипт, при котором открылось 2 браузера (гугл,експлоер), так вот на этих страницах было написано мы зарегестрировали подозрительный трафик,исходящей из вашей сети,и были предоставлены цифры которые нужно ввести,чтобы подтвердить,что я не робот

Добавлено через 19 минут
и еще когда проверял программой adwcleaner? после сканирования в карантине оказался файл
Папка Найдено : C:\Device
Папка Найдено : C:\Users\Turbo\AppData\Roaming\etranslator
я ничего с ним не делал, он продолжает находиться в карантине
0
Вирусоборец
7679 / 5130 / 864
Регистрация: 06.09.2009
Сообщений: 20,332
22.07.2015, 16:26 13
Цитата Сообщение от copedegrace Посмотреть сообщение
и еще когда проверял программой adwcleaner? после сканирования в карантине оказался файл
Папка Найдено : C:\Device
Папка Найдено : C:\Users\Turbo\AppData\Roaming\etranslator
Эти папки можно удалить

Плохого в логах не видно
0
0 / 0 / 0
Регистрация: 20.07.2015
Сообщений: 9
23.07.2015, 00:16  [ТС] 14
за сегодня произошло следущее : установил я антивирус касперского total security(скачал с официального сайта пробную версию на 30 дней) проверил им компьютер на наличии вирусов, он ничего не нашел, так же у меня была запущена игра, в которой производительность процессора подскакивает до 100.После 3 часов сканирования я залез в аналог диспетчера задач от касперского, так вот там я обнаружил процесс под названием gameoverlayui(и еще один который не отображался в дисп.задач GPM Manedger,вроде так), который в обычном диспетчере задач не отображался, мне показалось это подозрительным, и я посмотрел в интернете и наткнулся на множество жалоб на повышение gpu и подозрений от других пользователей, что это вирус( в основном на буржуйских сайтах).Я попробовал открыть место процесса с касперского- не удалось + начал сильно тормозить компьютер,я решил его перезагрузить,после перезагрузки вылетел синий экран, и так он и вылета, пока я не включил последний удачный запуск виндоус. Что то мне подсказывает, что не все так просто, может быть он (вирус?) хорошо маскируется(прикрывается).Если можете уделите еще своё время для помощи, сам я наврятли справлюсь, пока всё- много букв=)

Добавлено через 6 минут
и еще добавлю, отключился антивирус касперского без моей помощи, и не включается
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
23.07.2015, 00:16

Генерация на подобие майнера
Здравствуйте, помогите написать скрипт. Нужно создать скрипт который будет генерировать баланс...

посодействуйте убрать банер!!!
у меня работа связана с агентствами недвижимости, в общем я риелтор, лазея в поиск4ах квартир,...

Посодействуйте с запросом в MYSQL
Добрый день у меня есть 2 таблицы "user" с полями 'name' 'username' 'password' "procent" с...

Посодействуйте в уничтожении вирусов
Здравствуйте! Помогите избавиться от вирусов. выскакивают окошки в ВКонтакте, открываются...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
14
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.