CSGOCalc Майнер

@RuslanSagidanov · Регистрация: 25.10.2020

Author24 — интернет-сервис помощи студентам

Доброго времени суток. На днях наткнулся на вирус-майнер. Проверил через Касперский, название CSGOCalc. Пытаюсь удалить, но он постоянно возникает. Нагружает систему. Помогите, пожалуйста

@RuslanSagidanov · 03.07.2021, 11:31 **[ТС]**

CollectionLog

@severnyj · 03.07.2021, 11:45

Деинсталлируйте следующее ПО:

uBlock Pro - #1 Adblocker 1.0.0.0 [2021/06/04 19:57:14]-->"C:\ProgramData\Package Cache\{fbaa5485-2425-4b6a-a488-a61f45e6d070}\setup-win32-bundle.exe" /uninstall

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
Выполните скрипт в AVZ C:\Users\Hello\Desktop\AutoLogger\AutoLogger\AV\av_z.exe (Файл - Выполнить скрипт):

Код

begin
 QuarantineFile('C:\Users\Hello\AppData\Local\Programs\uBlock Pro\updater.exe', '');
 QuarantineFile('C:\Users\Hello\AppData\Local\Temp\QEweRflKeSUmBRpDW\QnCjovBojMyxsRq\BayzNcv.exe', '');
 DeleteFile('C:\Users\Hello\AppData\Local\Temp\QEweRflKeSUmBRpDW\QnCjovBojMyxsRq\BayzNcv.exe', '32');
 DeleteFile('C:\Users\Hello\AppData\Local\Programs\uBlock Pro\updater.exe', '64');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Discord', 'x32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Discord', 'x64');
 DeleteSchedulerTask('bJNbFoabJtqalqakfb.job');
 DeleteSchedulerTask('uBlockProLogonUpdate');
 DeleteFileMask('C:\Program Files (x86)\Transmission\', '*', true);
 DeleteDirectory('C:\Program Files (x86)\Transmission\');
 DeleteFileMask('C:\Program Files (x86)\rPnyHQKLU', '*', true);
 DeleteDirectory('C:\Program Files (x86)\rPnyHQKLU');
 DeleteFileMask('C:\Users\Hello\AppData\Local\Programs\uBlock Pro\', '*', true);
 DeleteDirectory('C:\Users\Hello\AppData\Local\Programs\uBlock Pro\');
 DeleteService('Transmission');
ExecuteSysClean;
 ExecuteWizard('TSW', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код

begin
 DeleteFile(GetAVZDirectory+'quarantine.7z');
 ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.

Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.
К сообщению прикреплять файл quarantine.7z не нужно!

Подготовьте новый CollectionLog.

@RuslanSagidanov · 03.07.2021, 13:30 **[ТС]**

Касперский каким-то образом удалил вирус, но нагрузка на ЦП до сих пор странная. Когда запускаю диспетчер задач вижу, что ЦП на 89%, а потом со временем падает на 20-40% - это нормально?

@severnyj · 03.07.2021, 13:41

Сообщение от RuslanSagidanov

Когда запускаю диспетчер задач вижу, что ЦП на 89%, а потом со временем падает на 20-40% - это нормально?

- да, нормально.

Что с остальной проблемой?

@RuslanSagidanov · 03.07.2021, 13:58 **[ТС]**

Удалил вирусы, касперский пока не ругается, спасибо за решение проблемы!)

@severnyj · 03.07.2021, 14:06

Напоследок подготовьте логи SecurityCheck by glax24: https://safezone.cc/resources/... 5/download

@RuslanSagidanov · 03.07.2021, 14:13 **[ТС]**

Ноутбук сам по себе немного нагревается и диспетчере задач процесс System странно себя ведёт, так должно быть?

@RuslanSagidanov · 03.07.2021, 14:23 **[ТС]**

1234

@severnyj · 03.07.2021, 14:28

Давайте еще так проверимся:

Подготовьте лог AdwCleaner: https://www.cyberforum.ru/post6500078.html

Подготовьте лог MBAM: https://www.cyberforum.ru/post14229136.html

@RuslanSagidanov · 03.07.2021, 15:17 **[ТС]**

Вот логи.

@severnyj · 03.07.2021, 15:26

Деинсталлируйте нежелательное ПО:

uBlock Pro - #1 Adblocker 1.0.0.0 [2021/06/04 19:57:14]-->"C:\ProgramData\Package Cache\{fbaa5485-2425-4b6a-a488-a61f45e6d070}\setup-win32-bundle.exe" /uninstall

Если не выйдет стандартным образом используйте GeekUninstaller или BCUninstaller

Деинсталлируйте AdwCleaner https://www.cyberforum.ru/post6500097.html

Примите к сведению:

Internet Explorer 11.379.17763.0 Внимание! Скачать обновления

Notepad++ (64-bit x64) v.7.9.5 Внимание! Скачать обновления
Microsoft Office профессиональный плюс 2010 v.14.0.4763.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice

WinRAR 6.00 (64-разрядная) v.6.00.0 Внимание! Скачать обновления

AIMP3 v.v3.60.1500, 31.08.2015 Внимание! Скачать обновления
K-Lite Mega Codec Pack 16.1.2 v.16.1.2 Внимание! Скачать обновления

+

Рекомендации после удаления вредоносного ПО

@RuslanSagidanov 0 / 0 / 0 Регистрация: 25.10.2020 Сообщений: 10
		1
	CSGOCalc Майнер 03.07.2021, 11:08. Показов 736. Ответов 11 Метки нет (Все метки) Доброго времени суток. На днях наткнулся на вирус-майнер. Проверил через Касперский, название CSGOCalc. Пытаюсь удалить, но он постоянно возникает. Нагружает систему. Помогите, пожалуйста 0

@severnyj 3877 / 2093 / 342 Регистрация: 04.04.2012 Сообщений: 7,681
	03.07.2021, 11:45	3
	Деинсталлируйте следующее ПО: uBlock Pro - #1 Adblocker 1.0.0.0 [2021/06/04 19:57:14]-->"C:\ProgramData\Package Cache\{fbaa5485-2425-4b6a-a488-a61f45e6d070}\setup-win32-bundle.exe" /uninstall Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ C:\Users\Hello\Desktop\AutoLogger\AutoLogger\AV\av_z.exe (Файл - Выполнить скрипт): Код begin QuarantineFile('C:\Users\Hello\AppData\Local\Programs\uBlock Pro\updater.exe', ''); QuarantineFile('C:\Users\Hello\AppData\Local\Temp\QEweRflKeSUmBRpDW\QnCjovBojMyxsRq\BayzNcv.exe', ''); DeleteFile('C:\Users\Hello\AppData\Local\Temp\QEweRflKeSUmBRpDW\QnCjovBojMyxsRq\BayzNcv.exe', '32'); DeleteFile('C:\Users\Hello\AppData\Local\Programs\uBlock Pro\updater.exe', '64'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Discord', 'x32'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Discord', 'x64'); DeleteSchedulerTask('bJNbFoabJtqalqakfb.job'); DeleteSchedulerTask('uBlockProLogonUpdate'); DeleteFileMask('C:\Program Files (x86)\Transmission\', '', true); DeleteDirectory('C:\Program Files (x86)\Transmission\'); DeleteFileMask('C:\Program Files (x86)\rPnyHQKLU', '', true); DeleteDirectory('C:\Program Files (x86)\rPnyHQKLU'); DeleteFileMask('C:\Users\Hello\AppData\Local\Programs\uBlock Pro\', '', true); DeleteDirectory('C:\Users\Hello\AppData\Local\Programs\uBlock Pro\'); DeleteService('Transmission'); ExecuteSysClean; ExecuteWizard('TSW', 2, 3, true); RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: Код begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\', 1, 300000, false); end. Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма. К сообщению прикреплять файл quarantine.7z не нужно! Подготовьте новый CollectionLog. 0

@severnyj 3877 / 2093 / 342 Регистрация: 04.04.2012 Сообщений: 7,681
	03.07.2021, 13:41	5
	Сообщение от RuslanSagidanov Когда запускаю диспетчер задач вижу, что ЦП на 89%, а потом со временем падает на 20-40% - это нормально? - да, нормально. Что с остальной проблемой? 0

@RuslanSagidanov 0 / 0 / 0 Регистрация: 25.10.2020 Сообщений: 10
	03.07.2021, 13:58 [ТС]	6
	Удалил вирусы, касперский пока не ругается, спасибо за решение проблемы!) 0

@severnyj 3877 / 2093 / 342 Регистрация: 04.04.2012 Сообщений: 7,681
	03.07.2021, 14:06	7
	Напоследок подготовьте логи SecurityCheck by glax24: https://safezone.cc/resources/... 5/download 0

@RuslanSagidanov 0 / 0 / 0 Регистрация: 25.10.2020 Сообщений: 10
	03.07.2021, 14:13 [ТС]	8
	Ноутбук сам по себе немного нагревается и диспетчере задач процесс System странно себя ведёт, так должно быть? Миниатюры 0

@severnyj 3877 / 2093 / 342 Регистрация: 04.04.2012 Сообщений: 7,681
	03.07.2021, 14:28	10
	Давайте еще так проверимся: Подготовьте лог AdwCleaner: https://www.cyberforum.ru/post6500078.html Подготовьте лог MBAM: https://www.cyberforum.ru/post14229136.html 0

@severnyj 3877 / 2093 / 342 Регистрация: 04.04.2012 Сообщений: 7,681
	03.07.2021, 15:26	12
	Деинсталлируйте нежелательное ПО: uBlock Pro - #1 Adblocker 1.0.0.0 [2021/06/04 19:57:14]-->"C:\ProgramData\Package Cache\{fbaa5485-2425-4b6a-a488-a61f45e6d070}\setup-win32-bundle.exe" /uninstall Если не выйдет стандартным образом используйте GeekUninstaller или BCUninstaller Деинсталлируйте AdwCleaner https://www.cyberforum.ru/post6500097.html Примите к сведению: Internet Explorer 11.379.17763.0 Внимание! Скачать обновления Notepad++ (64-bit x64) v.7.9.5 Внимание! Скачать обновления Microsoft Office профессиональный плюс 2010 v.14.0.4763.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice WinRAR 6.00 (64-разрядная) v.6.00.0 Внимание! Скачать обновления AIMP3 v.v3.60.1500, 31.08.2015 Внимание! Скачать обновления K-Lite Mega Codec Pack 16.1.2 v.16.1.2 Внимание! Скачать обновления + Рекомендации после удаления вредоносного ПО 0

Опции темы