Показано с 1 по 9 из 9.

Помогите поймал скрытого майнера (заявка № 219267)

  1. #1
    Junior Member Репутация
    Регистрация
    10.06.2018
    Сообщений
    4
    Вес репутации
    22

    Помогите поймал скрытого майнера

    Поймал майнера и не знаю как с ним нужно боротся при апуске джавы запускается процэс powershell каторый грузит процэсор на 50 проц и сразу же проподает дальше при запуска браузера процэсор тоже нагружен на 50 проц

    вот логи https://yadi.sk/i/zhfC4M793XfBmy
    Последний раз редактировалось hwk007; 10.06.2018 в 14:23.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) hwk007, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Логи прикрепите через "скрепку" в расширенном режиме.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    10.06.2018
    Сообщений
    4
    Вес репутации
    22
    Вот логи
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Это не то, читайте правила.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    10.06.2018
    Сообщений
    4
    Вес репутации
    22
    Логи
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Запустите HijackThis, расположенный в папке Autologger и пофикситеWindows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):
    Код:
    O4 - MSConfig\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^TrayIt!.lnk [backup] => C:\nh\TrayIt!.exe (2017/09/16) (file missing)
    O4 - MSConfig\startupfolder: C:^Users^Irina^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^UpdateJava.lnk [backup] => C:\ProgramData\Windows\1.exe (2017/05/07) (file missing)
    O4 - MSConfig\startupreg: Browser Manager [command] = C:\Users\Irina\AppData\Local\Yandex\BrowserManager\MBLauncher.exe  (file missing) (HKCU) (2018/02/03)
    O4 - MSConfig\startupreg: CyberGhost [command] = C:\Program Files\CyberGhost 6\CyberGhost.exe /autostart /min (file missing) (HKCU) (2018/01/03)
    O4 - MSConfig\startupreg: Discord [command] = C:\Users\Irina\AppData\Local\Discord\app-0.0.300\Discord.exe  (file missing) (HKCU) (2018/02/21)
    O4 - MSConfig\startupreg: MailRuUpdater [command] = C:\Users\Irina\AppData\Local\Mail.Ru\MailRuUpdater.exe  (file missing) (HKCU) (2018/01/03)
    Java 8 обязательно обновите до текущего билда, у Вас устаревшая версия со множеством критических уязвимостей.

    Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    10.06.2018
    Сообщений
    4
    Вес репутации
    22
    21313
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    С большой вероятностью вот виновник:
    Код:
    C:\USERS\IRINA\DESKTOP\EXCRAFT.EXE
    Удалите, скачайте и сохраните в папку с CCleaner файл Winapp2.ini. Запустите CCleane, дождитесь, когда станут активными кнопки "Анализ" и "Очистка", перейдите на закладку "Приложения" (Applications), отметьте в разделе Java очистку кэша и запустите очистку.
    Проверку Malwarebytes Anti-Malware уже делали? Если нет - сделайте полную и приложите лог.

    Если не поможет - удаляйте Java и все приложения, её использующие и переустанавливайте.
    WBR,
    Vadim

Похожие темы

  1. Помогите от майнера избавиться
    От boomer1 в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 07.04.2017, 17:27
  2. Ответов: 11
    Последнее сообщение: 06.04.2016, 21:16
  3. поймал вирус майнера что делать
    От ne4to34 в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 01.05.2015, 22:03
  4. Ответов: 16
    Последнее сообщение: 11.01.2015, 16:49

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00766 seconds with 20 queries