Показано с 1 по 5 из 5.

Какой-то новый вид майнинга! Помогите! (заявка № 209680)

  1. #1
    Junior Member Репутация
    Регистрация
    22.02.2017
    Сообщений
    2
    Вес репутации
    26

    Какой-то новый вид майнинга! Помогите!

    Доброго времени суток, уважаемые юзеры форума. Проблема заключается вот в чем. Будучи конкретным лохом, повелся на халяву от сайта Bitminer.io, суть там заключалась в том, что нужно было ввести номер биткоин кошелька и нажать на кнопку Start mining. По всей видимости по нажатию на кнопку запустился скрипт, который установил майнер на компьютер. Использовал Dr Web CureIt в безопасном режиме, не помогло. Уникальность этого майнера в том, что GPU&CPU в простое грузятся по минимуму, а обнаружить его удалось случайно, в играх стал появляться необоснованно высокий пинг, следовательно нагрузка на сеть. Буду благодарен за любую помощь. Спасибо!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) trustnoone, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    22.02.2017
    Сообщений
    2
    Вес репутации
    26
    прилагаю лог
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Запустите HijackThis из папки Autologger и пофиксите в HijackThis (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):
    Код:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://do-search.com/web/?type=ds&ts=1428768753&from=cor&uid=TOSHIBAXMQ01ABF050_93CBW3ECTXX93CBW3ECT&q={searchTerms}
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://do-search.com/web/?type=ds&ts=1428768753&from=cor&uid=TOSHIBAXMQ01ABF050_93CBW3ECTXX93CBW3ECT&q={searchTerms}
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://do-search.com/web/?type=ds&ts=1428768753&from=cor&uid=TOSHIBAXMQ01ABF050_93CBW3ECTXX93CBW3ECT&q={searchTerms}
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://do-search.com/web/?type=ds&ts=1428768753&from=cor&uid=TOSHIBAXMQ01ABF050_93CBW3ECTXX93CBW3ECT&q={searchTerms}
    O4 - HKCU\..\StartupApproved\Run: [AdobeBridge]  (2016/06/03) (no file)
    O4 - HKCU\..\StartupApproved\Run: [GoogleChromeAutoLaunch_26416ABBBA1E7F12A665B57C9A13F67B] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5 (2015/04/16)
    [O4 - HKLM\..\StartupApproved\Run32: [Adobe Flash Player SU] C:\Windows\System32\cmd.exe /k if %date:~6,4%%date:~3,2%%date:~0,2% LEQ 20130606 (exit) else (start http://liketour.org/ && exit) (2016/07/24)
    O22 - ScheduledTask: (Disabled) Registry Reviver64-iGot99Problems-Startup - {root} - C:\Program Files\ReviverSoft\Registry Reviver\RegistryReviver64.exe (file missing)
    Майнера нет, они без загрузки CPU/GPU работать не могут.

    Сделайте лог Malwarebytes AdwCleaner.
    WBR,
    Vadim

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
    6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

Похожие темы

  1. Ответов: 3
    Последнее сообщение: 26.12.2016, 21:48
  2. Ответов: 2
    Последнее сообщение: 09.11.2016, 12:33
  3. какой-то новый трудный winlock
    От tretnik в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 16.10.2012, 22:03
  4. Помогите, схватил какой то новый winlocker
    От Андрей Котов в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 03.09.2012, 18:37
  5. Какой-то новый вымогатель смс.
    От алдар в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 22.11.2011, 16:55

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00772 seconds with 20 queries