Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 5.00/3: Рейтинг темы: голосов - 3, средняя оценка - 5.00
1 / 1 / 0
Регистрация: 28.01.2014
Сообщений: 118
1

Высокая вероятность майнера и других вирусов

10.06.2021, 20:13. Показов 546. Ответов 15
Метки нет (Все метки)

С недавних пор заметил, что периодически комп стал очень сильно глючить. Проверил dr. web cureit, быстрая проверка обнаружила несколько троянов и майнер, но сделать с ними ничего не смогла.
0
Вложения
Тип файла: zip CollectionLog-2021.06.10-20.11.zip (115.2 Кб, 0 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
10.06.2021, 20:13
Ответы с готовыми решениями:

Постоянно загружены процесс и видеокарта на 100%.Майнера либо-же прочих вирусов нет
Всем привет! С недавнего времени заметил что кулера в компьютере шумят так,как будто загружены на...

Поиск майнера , который будет скрываться в диспетчере задач и его аналогах - для эксперимента не вирусов ради
Хочу кое-какую фичу проверить : нужен обычный майнер который может обманывать все диспетчеры задач...

Не открываются сайты после удаления Baidu и других вирусов, выскакивает ошибка MintCastNetworks
Через флешку в ОС попал вирус, Dr.Web обнаружил 18 вирусов и удалил, после перезагрузки не...

i5-8400: высокая температура, высокая нагрузка, не отображается в системе
Всем привет! Нужна помощь и личный опыт других людей, т.к. мои полномочия закончились :) Имею...

15
1 / 1 / 0
Регистрация: 28.01.2014
Сообщений: 118
10.06.2021, 20:26  [ТС] 2
И dr. web обнаруживает какие-то вирусы в процессе спотифая. Но после перезагрузки они остаются
0
1 / 1 / 0
Регистрация: 28.01.2014
Сообщений: 118
10.06.2021, 22:02  [ТС] 3
Провел полную проверку встроенным антивирусом и запустил avbr. Обновленный лог прикладываю.
0
Вложения
Тип файла: zip CollectionLog-2021.06.10-22.01.zip (118.9 Кб, 3 просмотров)
Вирусоборец
16230 / 13292 / 2352
Регистрация: 08.10.2012
Сообщений: 53,986
11.06.2021, 08:26 4
Здравствуйте!

Цитата Сообщение от jon4eg Посмотреть сообщение
периодически комп стал очень сильно глючить
Поясните, что под этим подразумевается?

Цитата Сообщение от jon4eg Посмотреть сообщение
dr. web обнаруживает какие-то вирусы в процессе спотифая
Какие именно? Можете показать отчёт или хотя бы скриншот обнаружения?
0
1 / 1 / 0
Регистрация: 28.01.2014
Сообщений: 118
11.06.2021, 11:55  [ТС] 5
Цитата Сообщение от Sandor Посмотреть сообщение
Поясните, что под этим подразумевается?
Изначально он просто зависал, когда в фоне игра была, изредка отвисая. Раньше такого не было.
Потом я обнаружил, что не могу скачать др веб с офф. сайта. Он просто не открывался.

Цитата Сообщение от Sandor Посмотреть сообщение
Какие именно? Можете показать отчёт или хотя бы скриншот обнаружения?
backdoor.dande.13
0
Вирусоборец
16230 / 13292 / 2352
Регистрация: 08.10.2012
Сообщений: 53,986
11.06.2021, 12:21 6
Цитата Сообщение от jon4eg Посмотреть сообщение
Он просто не открывался
А сейчас тоже не открывается?
0
1 / 1 / 0
Регистрация: 28.01.2014
Сообщений: 118
11.06.2021, 20:30  [ТС] 7
Цитата Сообщение от Sandor Посмотреть сообщение
А сейчас тоже не открывается?
Открывается, но вирус по-прежнему детектится
0
Миниатюры
Высокая вероятность майнера и других вирусов  
Вирусоборец
16230 / 13292 / 2352
Регистрация: 08.10.2012
Сообщений: 53,986
12.06.2021, 18:46 8
Скачайте Malwarebytes v.4. Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
0
1 / 1 / 0
Регистрация: 28.01.2014
Сообщений: 118
13.06.2021, 02:27  [ТС] 9
Цитата Сообщение от Sandor Посмотреть сообщение
Отчёт прикрепите к сообщению.
Прикладываю
0
Вложения
Тип файла: txt scan.txt (7.7 Кб, 8 просмотров)
Вирусоборец
16230 / 13292 / 2352
Регистрация: 08.10.2012
Сообщений: 53,986
13.06.2021, 11:19 10
В Malwarebytes ничего удалять не нужно.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
1 / 1 / 0
Регистрация: 28.01.2014
Сообщений: 118
13.06.2021, 15:16  [ТС] 11
Цитата Сообщение от Sandor Посмотреть сообщение
(Если не помещаются, упакуйте).
во вложении
0
Вложения
Тип файла: rar Downloads.rar (26.8 Кб, 5 просмотров)
Вирусоборец
16230 / 13292 / 2352
Регистрация: 08.10.2012
Сообщений: 53,986
13.06.2021, 20:25 12
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    CHR StartupUrls: Default -> "hxxp://www.oursurfing.com/?type=hp&ts=1436349884&z=4155aaccc8f92fd4b49b7degfzac6q6c2w4cfzfeec&from=amt&uid=WDCXWD7500BPVX-22JC3T0_WD-WX31E63RL129RL129","hxxp://mail.ru/cnt/10445?gp=831102"
    AlternateDataStreams: C:\WINDOWS\system32\Drivers\rpcgtuxc.sys:changelist [686]
    AlternateDataStreams: C:\Users\Евгений\AppData\Local\Temp:$DATA​ [16]
    File:C:\Users\Евгений\AppData\Roaming\Spotify\Spotify.exe
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
0
1 / 1 / 0
Регистрация: 28.01.2014
Сообщений: 118
13.06.2021, 20:42  [ТС] 13
Цитата Сообщение от Sandor Посмотреть сообщение
Прикрепите его к своему следующему сообщению.
Прикрепил
0
Вложения
Тип файла: txt Fixlog.txt (4.0 Кб, 3 просмотров)
Вирусоборец
16230 / 13292 / 2352
Регистрация: 08.10.2012
Сообщений: 53,986
13.06.2021, 20:49 14
Больше по логам ничего плохого (вирусоподобного) не замечено.

Цитата Сообщение от jon4eg Посмотреть сообщение
вирус по-прежнему детектится
Не знаю, что именно не нравится "доктору". Об этом лучше спросить на их форуме.

В завершение:
1. Malwarebytes можете деинсталлировать.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
0
1 / 1 / 0
Регистрация: 28.01.2014
Сообщений: 118
13.06.2021, 21:07  [ТС] 15
Malwarebytes по-прежнему обнаруживает те же угрозы. Это нормально?
Лог приложил
0
Вложения
Тип файла: txt 12321.txt (8.0 Кб, 5 просмотров)
Вирусоборец
16230 / 13292 / 2352
Регистрация: 08.10.2012
Сообщений: 53,986
13.06.2021, 21:23 16
Да, у него ложное срабатывание на поиск от mail.ru в Chrome, который там находится по умолчанию в русскоязычной версии браузера.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
13.06.2021, 21:23

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Какова вероятность того, что в результате автоматического запуска будут удалены 7 рекламных вирусов и 2 троянских?
Незадачливый пользователь во время очередной вылазки в интернет нечаянно загрузил себе на компьютер...

Вероятность появления трех самолетов других типов
восемь самолетов, среди которых Ту-154, случайно ставятся в очередь на ТО. Найти вероятность того...

Какова вероятность дождя при выполнении других условий?
Помогите пожалуйста решить задачу. Событие А - солнце уходит за тучи. Событие В - начинает дуть...

Найти вероятность того, что в одном ящике 2 шарика, а в других по одному
2) Решить задачу, используя классическую формулу вероятности. Четыре шарика случайно размещаются по...

Найти вероятность того, что один из корней получившегося многочлена будет являться произведением двух других корней
Коэффициенты p,q,rp,q,r многочлена x^3-px^2+qx-r выбираются случайно и равновероятно среди...

Удаление майнера
Всем доброго времени суток, проблема заключается в следующем, недавно заглянул в библиотеку и о...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
16
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.