Ноутбук заражен назойловым скрытым майнером и никак не получаеться его выкурить.

**SgoodRom** · 31.01.2022, 12:42

Пользовался интернетом бездумно, скачивал всякую дрянь, надеясь что антивирусы меня защитят, но увы. Компьютер был серьезно заражен и я почистив его от вирусов, решил переустановитьвиндус, чтобы избавиться от назойливого скрытого майнера, который никак не удалить из системы.
После переустановкивиндуса все было отлично. Я стал более грамотным в серфинге интернете и был аккуратным, но все же еще один скрытый майнер пробрался в систему и терроризирует мой компьютер. Сейчас я ищу помощи, ни один антивирус не видит майнер, поэтому,пришел сюда.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 31.01.2022, 12:44

Уважаемый(ая) SgoodRom, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Sandor** · 31.01.2022, 15:15

Здравствуйте!

Как внешне проявляется наличие "майнера"?

Как именно он

Сообщение от SgoodRom

терроризирует мой компьютер

?

**SgoodRom** · 31.01.2022, 15:33

Как и многие майнеры, он гружает железо моего пк. Бывало такое что компьютер выключался от перегрева, чего не бывало когда я играл в игры или занимался чм-нибудь еще. Майнер проявляет себя так: Компьютер мог сам включиться по среди ночи (Примерно в 4 часа утра); Как только запускаю деспетчер задач, на одно мгновение в задачах весит со сто процентной нагрузкой <<Системные прирывания>> (Что не могли быть вызваны чем-то другим, как майнером); С недавних пор в деспетчере задач висит задача <<System>>, чего вроде как быть не должно.

**Sandor** · 31.01.2022, 15:37

Сообщение от SgoodRom

Как только запускаю деспетчер задач, на одно мгновение в задачах весит со сто процентной нагрузкой <<Системные прирывания>>

Это нормальное поведение. На запуск самого Диспетчера нужны определенные ресурсы процессора.

Сообщение от SgoodRom

в деспетчере задач висит задача <<System>>

Покажите скриншот.

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

**SgoodRom** · 31.01.2022, 16:41

Еще забыл упомянуть что когда я выключаю компьютер, некоторые привычные программы не дают завершить работу. И одна из этих програм это exe фаил без названия и иконки. Он не дает выключить систему, хотя до этого, но зараж
ения вирусом, этого не было

**Sandor** · 31.01.2022, 16:54

Проведём т.н. "генеральную уборку":

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Код:

Start::
SystemRestore: On
CreateRestorePoint:
HKU\S-1-5-21-1883013496-1771650538-758181667-1002\...\MountPoints2: {bd9a425b-65d1-11ec-a35c-089798ca6b52} - "D:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-1883013496-1771650538-758181667-1002\...\MountPoints2: {bd9a42d3-65d1-11ec-a35c-089798ca6b52} - "D:\HiSuiteDownLoader.exe" 
C:\Users\vrmns\AppData\Local\Google\Chrome\User Data\Default\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
cmd: del /s /q C:\Windows\SoftwareDistribution\download\*.*
cmd: del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
cmd: del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
C:\Windows\Temp\*.*
C:\WINDOWS\system32\*.tmp
C:\WINDOWS\syswow64\*.tmp
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

**SgoodRom** · 31.01.2022, 17:09

Спрашивает наличие какого-то filxlist.txt, которого у меня нет

**Sandor** · 31.01.2022, 17:12

Вы всё сделали по инструкции?
То есть:
- скопировали
- запустили файл FRST64.exe
- нажали кнопку Исправить

**SgoodRom** · 31.01.2022, 17:22

Изивините, я затупил немного. Вот фаил.

**Sandor** · 31.01.2022, 17:24

Понаблюдайте за поведением системы и через некоторое время сообщите как она себя ведёт.

**SgoodRom** · 01.02.2022, 16:24

Мой компьютер продолжает быть жертвой майнинга! Я сидел в обычном браузере, небыли открыты никакие вкладки, кроме ютуба и github. Но все равно компьютер нагривался, как будто я играю в мегатребовательную игрулю. Захочу в дестпечер задач и на одно мгновенние висит со сто процентной гнагрузной <<Системные прерывания>>, обозначающие работу майнера. Потом когда оно пропадает, майнер выключаеться и компьютер больше не грееться.

**Sandor** · 01.02.2022, 16:40

Сообщение от SgoodRom

Захочу в дестпечер задач и на одно мгновенние висит со сто процентной гнагрузной <<Системные прерывания>>

Это нормальное поведение. Диспетчеру для его запуска и начала работы нужны ресурсы процессора.

Нагреваться может и по другим причинам, например, из-за ухудшения состояния охлаждающей системы - пыль, термопаста и т.п.

**SgoodRom** · 01.02.2022, 17:22

Я конечно не программист и не какой-то специалист. Но я точно понимаю что у меня на компьютере вирус майнер и я точно понимаю, что нагрузка системными прерываниями на сто процентов - ненормальна. Вот я вам скину видео где наглядным образом показывают работу вирус майнера. Там четко видно что с началой работы вируса, начинаеться нагрузка системными прериваниями на все сто процентов.
https://www.youtube.com/watch?v=V7icDE8vxJQ
https://www.youtube.com/watch?v=5qqdKxfZnbA

**Sandor** · 01.02.2022, 17:45

Давайте ещё такой лог посмотрим:
Сделайте полный образ автозапуска uVS, только программу скачайте отсюда

**SgoodRom** · 02.02.2022, 14:27

У меня получилось зафиксировать скринами моменты когда работал майнер. На скринах изображено: Как майнер работает во время игры. Как майнер работает во время серфинга в интернете. Когда майнер работает в пол силы. Когда майнер вовсе не работает, и там четко видно когда нагрузка идет от деспетчера задач, а когда от майнера. Вот файл с автозагрузкой. Думаю в скриншотах вы разберетесь.

**Sandor** · 02.02.2022, 14:34

Сообщение от SgoodRom

Вот файл с автозагрузкой

Перечитайте ещё раз инструкцию (п.5), вы что-то сделали не верно.
Самостоятельно ничего упаковывать не нужно.

**SgoodRom** · 02.02.2022, 14:57

Файл слишком большой, мне его нужно сжать? У меня кажеться вложения забиты.

**Sandor** · 02.02.2022, 15:15

Выложите его на файлообменник и дайте ссылку на скачивание.

- - - - -Добавлено - - - - -

Или удалите предыдущие вложения - https://virusinfo.info/showthread.php?t=130567

**SgoodRom** · 02.02.2022, 15:27

Вот.

Ноутбук заражен назойловым скрытым майнером и никак не получаеться его выкурить. (заявка № 227587)

Опции темы