Майнер и что то еще

Printable View

06.06.2021, 15:19
zexcel

Вложений: 1

Майнер и что то еще

Добрый день.
Дефендер периодически сигнализирует что его пытаются отключить, при этом иногда в programdata/windows появляется майнер, из-за которого ноут начинает сильно греться и шуметь кулерами. Пару раз убивал его через диспетчер задач и удалял, но все же рано или поздно он восстанавливается.
Заранее спасибо.
06.06.2021, 15:20
Info_bot

Уважаемый(ая) [B]zexcel[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
07.06.2021, 09:07
Sandor

Здравствуйте!

[URL="http://virusinfo.info/showthread.php?t=130828"][b]Временно[/b] отключите защитное ПО[/URL].
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]:

[CODE]begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\ProgramData\windows\dlchosts.exe', '');
QuarantineFileF('c:\programdata\windows', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
DeleteSchedulerTask('Microsoft\Windows\LanguageComponentsInstaller\LanguageComponentsInstaller');
DeleteFile('C:\ProgramData\windows\dlchosts.exe', '');
DeleteFileMask('c:\programdata\windows', '*', true);
DeleteDirectory('c:\programdata\windows');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
[/CODE]

Компьютер [U]перезагрузится[/U].

Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B]" вверху темы.

Сделайте повторные логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL]. ([COLOR="RoyalBlue"]CollectionLog[/COLOR])
07.06.2021, 18:48
zexcel

Вложений: 1

Добрый день!
Файл карантина оказался пустой, т.к. майнер из папки [COLOR=#555555]c:\programdata\windows [/COLOR]я вычистил до создания первой заявки, извините :(
Нужно ли ждать пока он снова появится?
Новые логи прилагаю.
07.06.2021, 20:30
Sandor

[quote="zexcel;1520485"]Нужно ли ждать пока он снова появится?[/quote]
Нет. Нужно постараться предотвратить это:
[LIST][*]Загрузите [B][URL=https://www.comss.ru/page.php?id=1813]SecurityCheck by glax24 & Severnyj[/URL][/B], сохраните утилиту на [I]Рабочем столе[/I] и извлеките из архива.[*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7/8/8.1/10[/I])[*]Если увидите [U]предупреждение от вашего фаервола или SmartScreen[/U] относительно программы SecurityCheck, не блокируйте ее работу[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B][*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*]Прикрепите этот файл к своему следующему сообщению.[/LIST]
07.06.2021, 23:53
zexcel

Вложений: 1

Еще раз добрый день.
Лог Security Check
08.06.2021, 08:23
Sandor

--------------------------- [ OtherUtilities ] ----------------------------
LibreOffice 7.0.3.1 v.7.0.3.1 [color=red][b]Внимание! [url=https://ru.libreoffice.org/download/]Скачать обновления[/url][/b][/color]
TeamViewer v.15.14.3 [color=red][b]Внимание! [url=https://download.teamviewer.com/download/TeamViewer_Setup.exe]Скачать обновления[/url][/b][/color]
------------------------------- [ Imaging ] -------------------------------
GIMP 2.10.14 v.2.10.14 [color=red][b]Внимание! [url=https://www.gimp.org/downloads/]Скачать обновления[/url][/b][/color]
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45988 [color=red][b]Внимание! Клиент сети P2P с рекламным модулем![/b][/color].
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.12 [color=red][b]Внимание! [url=https://www.videolan.org/vlc/download-windows.ru.html]Скачать обновления[/url][/b][/color]
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 11 Plugin v.11.1.102.55 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color] Рекомендуется деинсталлировать ее.

Читайте [URL="http://virusinfo.info/showthread.php?t=121902"][b]Советы и рекомендации после лечения компьютера.[/b][/URL]