0 / 0 / 0
Регистрация: 25.10.2012
Сообщений: 74
1

Что за файл m6.bin.bin.exe ?

08.09.2020, 11:42. Показов 9538. Ответов 23
Метки нет (Все метки)

Author24 — интернет-сервис помощи студентам
Подскажите что за файл? сильно нагружает систему...
и вообще что то нагружается система не пойму чем и как.
Пк рабочий
Миниатюры
Что за файл m6.bin.bin.exe ?  
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
08.09.2020, 11:42
Ответы с готовыми решениями:

recycle.bin desktop.ini
принес домой внешний ЖД до этого побывал по моим подозрениям на зараженном компьютере и теперь на...

Вирус перемещает файлы на флешке в свою папку recycle.bin
Примерно семь дней назад сказал из интернета файл в формате iso, как водится, проверил его...

http://www.public-trust.com/cgi-bin/CRL/2018/cdp.crl - адрес заблокирован
ESET выдает уведомления, что адрес http://www.public-trust.com/cgi-bin/CRL/2018/cdp.crl...

ни открываеться ни олин .exe файл пишет что выберете программу
Такая проблемка ни открываеться ни олин .exe файл пишет что выберете программу p.s. Ни открывает...

23
0 / 0 / 0
Регистрация: 25.10.2012
Сообщений: 74
08.09.2020, 12:36  [ТС] 2
вот и еще вот xoed, не знаю что это...
Закрываю powweshell и все также
Миниатюры
Что за файл m6.bin.bin.exe ?  
Вложения
Тип файла: zip CollectionLog-2020.09.08-15.33.zip (104.3 Кб, 4 просмотров)
0
0 / 0 / 0
Регистрация: 25.10.2012
Сообщений: 74
08.09.2020, 12:37  [ТС] 3
лог
Вложения
Тип файла: zip CollectionLog-2020.09.08-15.33.zip (104.3 Кб, 2 просмотров)
0
Вирусоборец
21549 / 15503 / 2985
Регистрация: 08.10.2012
Сообщений: 63,016
08.09.2020, 13:28 4
Лучший ответ Сообщение было отмечено MAFI55 как решение

Решение

Здравствуйте!

Пролечите систему с помощью KVRT. По окончании папку C:\KVRT_Data\Reports упакуйте в архив и прикрепите к следующему сообщению.

Соберите и прикрепите свежий архив CollectionLog Автологером.
1
0 / 0 / 0
Регистрация: 25.10.2012
Сообщений: 74
09.09.2020, 07:38  [ТС] 5
Цитата Сообщение от Sandor Посмотреть сообщение
Здравствуйте!

Пролечите систему с помощью KVRT. По окончании папку C:\KVRT_Data\Reports упакуйте в архив и прикрепите к следующему сообщению.

Соберите и прикрепите свежий архив CollectionLog Автологером.
Пролечил, много нашлось всего.
Вот логи
Вложения
Тип файла: zip report_20200909_095416.klr.enc1.zip (4.0 Кб, 4 просмотров)
Тип файла: zip CollectionLog-2020.09.09-10.37.zip (54.6 Кб, 2 просмотров)
0
Вирусоборец
21549 / 15503 / 2985
Регистрация: 08.10.2012
Сообщений: 63,016
09.09.2020, 09:08 6
Лучший ответ Сообщение было отмечено MAFI55 как решение

Решение

Внимание! Рекомендации написаны специально для пользователя MAFI55. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Пофиксите в HijackThis следующие строчки:
Код
O22 - Task: blackball - blackball (file missing)
O25 - WMI Event:  (no consumer) - f4SZdRKLx - Event="__InstanceModificationEvent WITHIN 3600 WHERE TargetInstance ISA 'Win32_PerfFormattedData_PerfOS_System'", 
O25 - WMI Event:  (no consumer) - foSUxuF - Event="__InstanceModificationEvent WITHIN 3600 WHERE TargetInstance ISA 'Win32_PerfFormattedData_PerfOS_System'",
Затем:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
1
0 / 0 / 0
Регистрация: 25.10.2012
Сообщений: 74
09.09.2020, 09:32  [ТС] 7
Sandor,
Сделал, прикрепляю.
Вложения
Тип файла: zip Desktop.zip (17.2 Кб, 1 просмотров)
0
Вирусоборец
21549 / 15503 / 2985
Регистрация: 08.10.2012
Сообщений: 63,016
09.09.2020, 09:50 8
Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код
    Start::
    CreateRestorePoint:
    Task: {8B705A46-7575-47AA-BD63-27EB1B859905} - \t.zer9g.com -> No File <==== ATTENTION
    C:\Users\ДП1\AppData\Local\Google\Chrome\User Data\Default\Extensions\gndelhfhcfbdhndfpcinebijfcjpmpec
    CHR HKU\S-1-5-21-2771820405-3423442402-2241918187-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
    2020-09-03 13:18 - 2020-09-03 14:38 - 000000000 ____D C:\Users\ДП1\AppData\Roaming\DriverPack Cloud
    2020-09-09 10:10 - 2020-07-15 23:09 - 000000000 ____D C:\Windows\system32\Tasks\EhOVo1yt5NX
    2020-09-09 10:10 - 2020-07-15 23:09 - 000000000 ____D C:\Windows\system32\Tasks\0AcpFRhmW
    2020-09-03 13:16 - 2020-02-19 21:31 - 000000000 ____D C:\Users\ДП1\AppData\Roaming\DRPSu
    HKLM\...\.bat: Notepad++_file => "C:\Program Files\Notepad++\notepad++.exe" "%1" <==== ATTENTION
    HKLM\...\.cmd: Notepad++_file => "C:\Program Files\Notepad++\notepad++.exe" "%1" <==== ATTENTION
    FirewallRules: [{A11CF34C-ACF8-4EB9-9D2B-4F0615055E57}] => (Block) LPort=445
    FirewallRules: [{19984724-7A37-4599-A8E9-CC4CA1D23353}] => (Block) LPort=135
    FirewallRules: [{6B5494F3-B567-44D9-AE13-3722DD21A094}] => (Block) LPort=445
    FirewallRules: [{7CEE4655-7A0D-4E1C-B42F-EEA796C8DF4D}] => (Block) LPort=135
    FirewallRules: [{EE2DEFC8-1F20-4E95-9FCE-A8B0D3945E95}] => (Allow) C:\Users\ДП1\AppData\Local\Temp\DriverPack-20200903121952\tools\aria2c.exe () [File not signed]
    FirewallRules: [{670EB9E8-FA19-4003-8242-A776698F8387}] => (Allow) C:\Users\ДП1\AppData\Roaming\DRPSu\Alice\cloud.exe (DriverPack Solution) [File not signed]
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
1
0 / 0 / 0
Регистрация: 25.10.2012
Сообщений: 74
09.09.2020, 10:56  [ТС] 9
Sandor,
Сделал, получается из буфера обмена скрипт/текст выполнился?
вот лог
Вложения
Тип файла: txt Fixlog.txt (5.3 Кб, 5 просмотров)
0
Вирусоборец
21549 / 15503 / 2985
Регистрация: 08.10.2012
Сообщений: 63,016
09.09.2020, 10:59 10
Да, только достаточно было один раз выполнить.

Подготовьте и прикрепите лог сканирования AdwCleaner.
1
0 / 0 / 0
Регистрация: 25.10.2012
Сообщений: 74
09.09.2020, 11:06  [ТС] 11
Sandor, вот
Вложения
Тип файла: txt AdwCleaner[S00].txt (1.7 Кб, 5 просмотров)
0
Вирусоборец
21549 / 15503 / 2985
Регистрация: 08.10.2012
Сообщений: 63,016
09.09.2020, 11:08 12
  • Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Информационная панель нажмите Запустить проверку.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!
1
0 / 0 / 0
Регистрация: 25.10.2012
Сообщений: 74
09.09.2020, 11:10  [ТС] 13
Sandor,
Вложения
Тип файла: txt AdwCleaner[C00].txt (1.8 Кб, 1 просмотров)
0
Вирусоборец
21549 / 15503 / 2985
Регистрация: 08.10.2012
Сообщений: 63,016
09.09.2020, 11:13 14
Проблема решена?
1
0 / 0 / 0
Регистрация: 25.10.2012
Сообщений: 74
09.09.2020, 11:17  [ТС] 15
Sandor, Вроде как да. тех файлов больше не видно, и система не нагружается совсем.
Спасибо! если что то еще появится, отпишусь в теме. Буду наблюдать!
0
Вирусоборец
21549 / 15503 / 2985
Регистрация: 08.10.2012
Сообщений: 63,016
09.09.2020, 11:22 16
В завершение:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
1
0 / 0 / 0
Регистрация: 25.10.2012
Сообщений: 74
09.09.2020, 12:02  [ТС] 17
Sandor,
прикрепляю
Вложения
Тип файла: txt SecurityCheck.txt (7.0 Кб, 2 просмотров)
0
Вирусоборец
21549 / 15503 / 2985
Регистрация: 08.10.2012
Сообщений: 63,016
09.09.2020, 12:09 18
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.657.18362.0 Внимание! Скачать обновления
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Защитника Windows (mpssvc) - Служба работает
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
--------------------------- [ OtherUtilities ] ----------------------------
Notepad++ (64-bit x64) v.7.8.7 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45704 Внимание! Клиент сети P2P с рекламным модулем!.
--------------------------------- [ SPY ] ---------------------------------
AnyDesk v.ad 6.0.7 Внимание! Программа удаленного доступа!


Читайте Рекомендации после удаления вредоносного ПО
0
0 / 0 / 0
Регистрация: 25.10.2012
Сообщений: 74
09.09.2020, 12:12  [ТС] 19
Sandor, понял, некоторые обновлю. Энидеск па поролю доступ, я ставил. Торрент удалю.
0
0 / 0 / 0
Регистрация: 25.10.2012
Сообщений: 74
16.09.2020, 10:52  [ТС] 20
Sandor, Опять как то подхватился какой то гад "xmrig miner" . Попробую удалить через kvrt. Не знаю откуда они, на пк никто не выходит в интернет и на левые сайты...
Можете посоветовать какое ПО антивирусное установить?
0
16.09.2020, 10:52
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
16.09.2020, 10:52
Помогаю со студенческими работами здесь

Что за файл m6.bin.bin.exe ?
Подскажите что за файл? сильно нагружает систему... и вообще что то нагружается система не пойму...

Не могу установить ни одну программу /bin/sh: /usr/bin/yum: /usr/bin/python: bad interpreter: No such file or
Добрый день. Устанавливал на VDS сервер (CentOS) firstvds python. Оказалось там стоял уже python...

Открыть файл с расширением bin, как exe
Всем привет - есть файл .bin как его открыть с расширением exe - в гугле что то не нашел ответ на...

Преобразование string в Bin и обратно. Русский текст. Пр.облема при Bin=>Str
Доброго времени суток! Пишу клиент-серверное приложение. Есть смысл кодировать информацию в...

Eclipse: Failed to load the JNI shared library "C:\Java\jdk1.7.0_21\bin\.\jre\bin\client\jvm.dll"
При запуске Eclipse выдает: Failed to load the JNI shared library...

Программа создает бинарный файл, но не сохраняет его в формате .bin, что делать?!
#include &lt;iostream&gt; #include &lt;stdlib.h&gt; #include &lt;fstream&gt; #include &lt;locale.h&gt; #include...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2024, CyberForum.ru