0 / 0 / 0
Регистрация: 12.09.2021
Сообщений: 10
1

Майнер PuzzleMedia на компьютере

12.09.2021, 13:13. Показов 991. Ответов 10
Метки нет (Все метки)

Словил майнер который очень нагружает компьютер и не дает нормально работать. Находится по пути
"C:\ProgramData\PuzzleMedia\PuzzleMedia.exe" Вот так видит его дефендр
Майнер PuzzleMedia на компьютере
Майнер PuzzleMedia на компьютере

Вот логи с farbar recovery scan tool FRST.rar Addition.rar
__________________
Помощь в написании контрольных, курсовых и дипломных работ здесь
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
12.09.2021, 13:13
Ответы с готовыми решениями:

Майнер PuzzleMedia
Подхватил на торренте майнер PuzzleMedia, пытался разобраться с ним при помощи AnVir Task Manager...

Нашел на компьютере майнер скрывается под именем fc.exe
Пытался устранить все сам, но без толку. когда открываешь диспетчер задач, он сразу же уменьшает...

RobotDemo and PuzzleMedia
Используя браузер, ноут сильно шумел и я обнаружил, что видеокарта используется на 100 процентов и...

Общий доступ в интернет. На компьютере который подключён к интернету windows 7, на клиентском компьютере win xp
Не получается настроить общий доступ в интернет для компбтеров в сети. На компьютере который...

Как программно открывать порт на одном компьютере и слушать и видеть что он открыт на другом компьютере
Ребят подскажите как программно открывать порт на одном компьютере и слушать и видеть что он открыт...

10
Вирусоборец
3786 / 2023 / 321
Регистрация: 04.04.2012
Сообщений: 7,496
12.09.2021, 15:12 2
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Отключите до перезагрузки антивирус.
Выделите следующий код:

Код
Start::
SystemRestore: On
CreateRestorePoint:
GroupPolicy: Ограничение - Windows Defender <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
CHR Extension: (The 1 Adblocker) - C:\Users\momon\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkocadmokmpjeeaimigjpmfpdaighkga [2021-07-10]
CHR HKU\S-1-5-21-2930926048-1399970869-3894533706-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]
CHR HKLM-x32\...\Chrome\Extension: [pkocadmokmpjeeaimigjpmfpdaighkga]
R2 Transmission; C:\Program Files (x86)\Transmission\transmission-qt.exe [1558232 2021-06-09] (SignPath Foundation -> Transmission Project) <==== ВНИМАНИЕ
C:\Program Files (x86)\Transmission\
2021-09-11 23:34 - 2021-09-12 12:38 - 000000000 ____D C:\ProgramData\PuzzleMedia
The1Adblocker 1.0.0.0 (HKLM-x32\...\{6d5e4f50-38aa-4dff-a4a8-e363e2660273}) (Version: 1.0.0.0 - The1Adblocker) Hidden
vkоntаktе_DJ (HKLM-x32\...\{AD4B77CC-62D4-4FDE-85B2-579927F8659B}_is1) (Version: 1.00075153 - vkоntаktе_DJ)
CustomCLSID: HKU\S-1-5-21-2930926048-1399970869-3894533706-1001_Classes\CLSID\{D5C4136A-93E5-4678-A6F8-0B2D9BB10999}\localserver32 -> C:\Windows\System32\RunDll32.exe "D:\Reg Organizer\Notifications.dll",Activate -ToastActivated => Нет файла
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
AlternateDataStreams: C:\Users\momon\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\momon\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [9418]
CMD: netsh advfirewall reset
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::
Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

В списке установленных программ появятся:

The1Adblocker 1.0.0.0 (HKLM-x32\...\{6d5e4f50-38aa-4dff-a4a8-e363e2660273}) (Version: 1.0.0.0 - The1Adblocker) Hidden
vkоntаktе_DJ (HKLM-x32\...\{AD4B77CC-62D4-4FDE-85B2-579927F8659B}_is1) (Version: 1.00075153 - vkоntаktе_DJ)
Деинсталлируйте их. Если возникнут проблемы, используйте Geek Uninstaller
0
0 / 0 / 0
Регистрация: 12.09.2021
Сообщений: 10
12.09.2021, 18:16  [ТС] 3
Я не понял зачем копировать тот код но сделал это. Вот из программы Fixlog.txt
0
0 / 0 / 0
Регистрация: 12.09.2021
Сообщений: 10
12.09.2021, 18:23  [ТС] 4
При попытке удалить вк dj вылазит такое
Майнер PuzzleMedia на компьютере
0
Вирусоборец
3786 / 2023 / 321
Регистрация: 04.04.2012
Сообщений: 7,496
12.09.2021, 19:36 5
Правая кнопка - Принудительное удаление
0
0 / 0 / 0
Регистрация: 12.09.2021
Сообщений: 10
12.09.2021, 20:20  [ТС] 6
Получилось А что дальше делать?
0
Вирусоборец
3786 / 2023 / 321
Регистрация: 04.04.2012
Сообщений: 7,496
12.09.2021, 21:05 7
Что с проблемой?
0
0 / 0 / 0
Регистрация: 12.09.2021
Сообщений: 10
12.09.2021, 21:32  [ТС] 8
Спасибо вам большое за помощь, я вас обожаю
0
Вирусоборец
3786 / 2023 / 321
Регистрация: 04.04.2012
Сообщений: 7,496
12.09.2021, 21:44 9
Напоследок:

Деинсталлируйте FRST - Переименуйте FRST.exe в Uninstall.exe и запустите

Подготовьте лог SecurityCheck by glax24: https://safezone.cc/resources/... 5/download
0
0 / 0 / 0
Регистрация: 12.09.2021
Сообщений: 10
12.09.2021, 22:16  [ТС] 10
SecurityCheck.txt
0
Вирусоборец
3786 / 2023 / 321
Регистрация: 04.04.2012
Сообщений: 7,496
13.09.2021, 05:51 11
WinRAR 6.00 (64-разрядная) v.6.00.0 Внимание! Скачать обновления

Discord v.0.0.309 Внимание! Скачать обновления
Zoom v.5.5.4 (13142.0301) Внимание! Скачать обновления
Viber v.14.8.0.3 Внимание! Скачать обновления

Opera GX Stable 78.0.4093.186 v.78.0.4093.186 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^

+++

Рекомендации после удаления вредоносного ПО
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
13.09.2021, 05:51

можно ли реализовать клиент сервер базы в одном компьютере а формы в =) (другом городе) в другом компьютере без применения sql и vb net
можно ли реализовать клиент сервер базы в одном компьютере а формы в =) (другом городе) в...

Майнер на пк
Установил приложения(Изменитель голоса) после запуска пк (виндовс 10) выдал ошибку (См на картинке)...

Майнер
В разных местах папки AppData стали появляться файлы ctfhost.exe. Брандмауэр Dr Web блокирует...

Майнер
Скачки цп и загрузка памяти

Майнер
Загружает процессор, пока не открываю диспетчер, после открытия резкий скачок загрузки до...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
11
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.