43 / 43 / 4
Регистрация: 30.04.2011
Сообщений: 283
1

Скрытый майнер в exploler.exe грузит процессор, conhost.exe восстанавливает вирус

15.05.2024, 19:21. Показов 261. Ответов 4
Метки нет (Все метки)

Author24 — интернет-сервис помощи студентам
Скрытый майнер грузит процессор, при открытии taskmgr прячется и нагрузка падает. Вычислил, что грузит проц один из трех одинаковых процессов explorer.exe, при попытке его закрыть вылетает синий экран. Процесс conhost.exe через PowerShell создает вирус updater.exe в C:\ProgramData\Google\Chrome и Malwarebytes постоянно его удаляет. Прогонял Dr. Web, AdwCleaner и AV_block_remover. Но conhost по прежнему создавал вирус. После попытки закрыть conhost поймал синий экран. Сейчас подозрительных процессов и нагрузки не наблюдаю, но терзают сомнения, что полностью мне удалить вирус и его последствия не удалось. Прилагаю логи со всех программ.
Вложения
Тип файла: rar AdwCleanerLogs.rar (1.4 Кб, 0 просмотров)
Тип файла: rar AV_block_remover.rar (1.8 Кб, 0 просмотров)
Тип файла: zip CollectionLog-2024.05.15-23.02.zip (116.8 Кб, 2 просмотров)
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
15.05.2024, 19:21
Ответы с готовыми решениями:

Словил вирус, грузит процессор файлом Conhost.exe
Всем здравствуйте, нужна помощь найти заразу в компе, самостоятельно не хватает сил найти её. ...

Процесс svchost.exe грузит процессор после подключения к интернету с ноутбука , Svchost.exe, скрытый майнер, узел универ
Здравствуйте. Windows 7 Ultimate x64 Антивирус Kaspersky FREE Уже обращался по поводу данной...

Майнер Cmd.exe грузит процессор на 100%
Здравствуйте! Столкнулся с майнером который бесконечно создает два процесса cmd.exe и грузит...

cmd.exe грузит процессор на 100%. майнеры AMD.exe AppModule.exe и куча всего
Здравствуйте. Cmd.exe стал загружать процессор на 100%, постоянно создавая 2 одинаковых процесса....

4
Вирусоборец
13135 / 7280 / 1541
Регистрация: 06.09.2009
Сообщений: 26,612
15.05.2024, 22:53 2
Выполните скрипт в AVZ из папки Autologger (запускать AVZ от имени Администратора по правой кнопке мыши)
Код
begin
 DeleteService('sbryhyqg');
 DeleteService('cdvzsflg');
 DeleteService('GoogleUpdateTaskMachineQC');
 DeleteFile('C:\ProgramData\Google\Chrome\updater.exe','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
0
43 / 43 / 4
Регистрация: 30.04.2011
Сообщений: 283
16.05.2024, 02:46  [ТС] 3
Готово
Вложения
Тип файла: rar logs.rar (32.0 Кб, 4 просмотров)
0
Вирусоборец
13135 / 7280 / 1541
Регистрация: 06.09.2009
Сообщений: 26,612
16.05.2024, 23:54 4
Порядок.

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.
0
43 / 43 / 4
Регистрация: 30.04.2011
Сообщений: 283
17.05.2024, 18:24  [ТС] 5
Готово.
Вложения
Тип файла: rar SecurityCheck.rar (2.3 Кб, 2 просмотров)
0
17.05.2024, 18:24
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
17.05.2024, 18:24
Помогаю со студенческими работами здесь

Вирус RobotDemo.exe грузит память и процессор
Здравствуйте, недавно подцепил некий вирус под названием RobotDemo, пробовал его удалить, но после...

Майнер маскируется под Conhost.exe
Доброго времени суток, проблема такая, в последнее время компьютер начал сильно грузиться. В...

Conhost -> svchost.exe майнер с загрузкой процессора 50%
Отдал жене на несколько дней в пользование свой рабочий компьютер. Она начала устанавливать...

Скрытый вирус/майнер грузит ЦП
Приветствую! Заметил шум кулеров, посмотрел через System Informer - процесс svchost грузит цп на...

Процесс fc.exe нагружает процессор, в автозагрузку постоянно добавляется майнер RobotDemo.exe
Здравствуйте! Скачивал плагины для FL Studio, в одном из установщиков подцепил всю шляпу. Суть: при...

Conhost.exe вирус
Добрый день, процессор грузится на 100%,но при входе в диспетчер задач нагрузка падает. Процесс...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
5
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2024, CyberForum.ru