Не могу удалить вирус "App:XMRigMiner". Комп перестал уходить всон

@drew_108 · Регистрация: 22.07.2020

Студворк — интернет-сервис помощи студентам

Здравствуйте, нужна ваша помощь. После работы KMS защитник windows начал ругаться на вирус "App:XMRigMiner". Чистил утилитами, но он всё равно висит, плюс комп перестал уходить в сон (дисплей выключается, но в сон не уходит. подозрение на этот вирус)

Логи прикрепляю

@Sandor · 09.09.2020, 10:42

Здравствуйте!

Сообщение от drew_108

но он всё равно висит

Висит где, в уведомлениях защитника? Покажите скриншот.

UC Browser ставили самостоятельно? Пользуетесь?

@drew_108 · 09.09.2020, 10:46 **[ТС]**

Да, в защитнике, когда захожу во вкладу "защита от вирусов и угроз" (скрин). После "запуска действий" он там продолжает висеть всё равно. UC Browser сам ставил, иногда пользуюсь.

@Sandor · 09.09.2020, 10:55

В Журнале защиты поищите подробный отчёт, интересует где именно он находит угрозу - файл, память и т.д.

Сообщение от drew_108

иногда пользуюсь

Относится к нежелательному ПО, рекомендую удалить, хотя бы на время лечения.

Подготовьте и прикрепите лог сканирования AdwCleaner.

@drew_108 · 09.09.2020, 11:26 **[ТС]**

Прикрепил скрин расположения угрозы и логи новые.

До запуска ADW удалил тот браузер

@Sandor · 09.09.2020, 11:28

Внимание! Рекомендации написаны специально для пользователя drew_108. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ ______________

1.

Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
- Сбросить политики IE
- Сбросить политики Chrome
В меню Информационная панель нажмите Запустить проверку.
По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
Прикрепите отчет к своему следующему сообщению.
(Обратите внимание - C и S - это разные буквы).

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

@drew_108 · 09.09.2020, 11:59 **[ТС]**

Всё сделал.

@Sandor · 09.09.2020, 12:19

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
Start::
CreateRestorePoint:
HKU\S-1-5-21-3370886730-1773163843-2290555083-1001\...\Run: [AceStream] => C:\Users\PC108\AppData\Roaming\ACEStream\engine\ace_engine.exe
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
C:\Users\PC108\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo
CHR HKU\S-1-5-21-3370886730-1773163843-2290555083-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo]
2020-09-06 23:23 - 2020-09-07 00:27 - 000000000 _RSHD C:\ProgramData\IntelCore
2020-09-06 23:23 - 2020-09-07 00:00 - 000000000 _RSHD C:\ProgramData\SystemNetwork
HKU\S-1-5-21-3370886730-1773163843-2290555083-1001\...\StartupApproved\Run: => "AceStream"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

@drew_108 · 09.09.2020, 12:38 **[ТС]**

Прикрепил

@Sandor · 09.09.2020, 12:40

Наведите порядок в Исключениях Защитника.
Что сейчас с проблемой?

@drew_108 · 09.09.2020, 12:47 **[ТС]**

Тот вирус, который был найден 6-го числа, по преежнему там висит. Нажимаю удалить или в карантин, ничего не происходит.

@Sandor · 09.09.2020, 12:49

Скачайте Malwarebytes v.4. Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.

@drew_108 · 09.09.2020, 13:00 **[ТС]**

Добавил.

@Sandor · 09.09.2020, 13:11

Поместите всё найденное в карантин. Перезагрузите систему и повторите сканирование (и MBAM и Защитником).
Результат сообщите.

@drew_108 · 09.09.2020, 13:32 **[ТС]**

MBAM ничего больше не нашел. Защитник опять же остается с этим висячи вирусом, который был найден 6-го числа. Снова выбираю предлагаемые действия Удалить/ в карантин - он всё равно там остается.

@Sandor · 09.09.2020, 13:34

Покажите ещё скрин с подробностями (как в 5-м сообщении).

@drew_108 · 09.09.2020, 13:40 **[ТС]**

Вот

@Sandor · 09.09.2020, 13:45

Очистите Журнал Защитника и сделайте им повторную проверку.

@drew_108 · 09.09.2020, 13:55 **[ТС]**

Как это сделать? В защитнике такой конпки нет. Папки истории на компе тоже нет

@Sandor · 09.09.2020, 14:00

В строке поиска или в меню выполнить (Win+R) введите eventvwr и нажмите Enter.
Зайдите в "Журналы приложений и служб" => "Microsoft" => "Windows" => "Windows Defender" = > "Operational" = > нажмите на "Очистить журнал".
Нажмите на "Очистить".

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Обработчик клика мыши в браузере ПК и касания экрана в браузере на мобильном устройстве 8Observer8 02.02.2026 Содержание блога Для начала пошагово создадим рабочий пример для подготовки к экспериментам в браузере ПК и в браузере мобильного устройства. Потом напишем обработчик клика мыши и обработчик. . .	Философия технологии iceja 01.02.2026 На мой взгляд у человека в технических проектах остается роль генерального директора. Все остальное нейронки делают уже лучше человека. Они не могут нести предпринимательские риски, не могут. . .	SDL3 для Web (WebAssembly): Вывод текста со шрифтом TTF с помощью SDL3_ttf 8Observer8 01.02.2026 Содержание блога В этой пошаговой инструкции создадим с нуля веб-приложение, которое выводит текст в окне браузера. Запустим на Android на локальном сервере. Загрузим Release на бесплатный. . .	SDL3 для Web (WebAssembly): Сборка C/C++ проекта из консоли 8Observer8 30.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .
SDL3 для Web (WebAssembly): Установка Emscripten SDK (emsdk) и CMake для сборки C и C++ приложений в Wasm 8Observer8 30.01.2026 Содержание блога Для того чтобы скачать Emscripten SDK (emsdk) необходимо сначало скачать и уставить Git: Install for Windows. Следуйте стандартной процедуре установки Git через установщик. . . .	SDL3 для Android: Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 29.01.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами. Версия v3 была полностью переписана на Си, в. . .	Инструменты COM: Сохранение данный из VARIANT в файл и загрузка из файла в VARIANT bedvit 28.01.2026 Сохранение базовых типов COM и массивов (одномерных или двухмерных) любой вложенности (деревья) в файл, с возможностью выбора алгоритмов сжатия и шифрования. Часть библиотеки BedvitCOM Использованы. . .	SDL3 для Android: Загрузка PNG с альфа-каналом с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 28.01.2026 Содержание блога SDL3 имеет собственные средства для загрузки и отображения PNG-файлов с альфа-каналом и базовой работы с ними. В этой инструкции используется функция SDL_LoadPNG(), которая. . .

@drew_108 1 / 1 / 0 Регистрация: 22.07.2020 Сообщений: 49
	09.09.2020, 10:46 [ТС]
	Да, в защитнике, когда захожу во вкладу "защита от вирусов и угроз" (скрин). После "запуска действий" он там продолжает висеть всё равно. UC Browser сам ставил, иногда пользуюсь. Миниатюры 0

@Sandor 22450 / 15905 / 3079 Регистрация: 08.10.2012 Сообщений: 64,803
	09.09.2020, 11:28
	Внимание! Рекомендации написаны специально для пользователя drew_108. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ________________________________________ ______________ 1. Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора). В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению: Сбросить политики IE Сбросить политики Chrome В меню Информационная панель нажмите Запустить проверку. По окончании нажмите кнопку Карантин и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению. (Обратите внимание - C и S - это разные буквы). Внимание: Для успешного удаления нужна перезагрузка компьютера!!! 2. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве. 0

@Sandor 22450 / 15905 / 3079 Регистрация: 08.10.2012 Сообщений: 64,803
	09.09.2020, 12:40
	Наведите порядок в Исключениях Защитника. Что сейчас с проблемой? 0

@drew_108 1 / 1 / 0 Регистрация: 22.07.2020 Сообщений: 49
	09.09.2020, 12:47 [ТС]
	Тот вирус, который был найден 6-го числа, по преежнему там висит. Нажимаю удалить или в карантин, ничего не происходит. 0

@Sandor 22450 / 15905 / 3079 Регистрация: 08.10.2012 Сообщений: 64,803
	09.09.2020, 12:49
	Скачайте Malwarebytes v.4. Установите и запустите. (На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию"). Запустите Проверку и дождитесь её окончания. Самостоятельно ничего не помещайте в карантин!!! Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan". Отчёт прикрепите к сообщению. 0

@Sandor 22450 / 15905 / 3079 Регистрация: 08.10.2012 Сообщений: 64,803
	09.09.2020, 13:11
	Поместите всё найденное в карантин. Перезагрузите систему и повторите сканирование (и MBAM и Защитником). Результат сообщите. 0

@drew_108 1 / 1 / 0 Регистрация: 22.07.2020 Сообщений: 49
	09.09.2020, 13:32 [ТС]
	MBAM ничего больше не нашел. Защитник опять же остается с этим висячи вирусом, который был найден 6-го числа. Снова выбираю предлагаемые действия Удалить/ в карантин - он всё равно там остается. Миниатюры 0

@Sandor 22450 / 15905 / 3079 Регистрация: 08.10.2012 Сообщений: 64,803
	09.09.2020, 13:34
	Покажите ещё скрин с подробностями (как в 5-м сообщении). 0

@drew_108 1 / 1 / 0 Регистрация: 22.07.2020 Сообщений: 49
	09.09.2020, 13:40 [ТС]
	Вот Миниатюры 0

@Sandor 22450 / 15905 / 3079 Регистрация: 08.10.2012 Сообщений: 64,803
	09.09.2020, 13:45
	Очистите Журнал Защитника и сделайте им повторную проверку. 0

@drew_108 1 / 1 / 0 Регистрация: 22.07.2020 Сообщений: 49
	09.09.2020, 13:55 [ТС]
	Как это сделать? В защитнике такой конпки нет. Папки истории на компе тоже нет 0

@Sandor 22450 / 15905 / 3079 Регистрация: 08.10.2012 Сообщений: 64,803
	09.09.2020, 14:00
	В строке поиска или в меню выполнить (Win+R) введите eventvwr и нажмите Enter. Зайдите в "Журналы приложений и служб" => "Microsoft" => "Windows" => "Windows Defender" = > "Operational" = > нажмите на "Очистить журнал". Нажмите на "Очистить". 0