Убедитесь, чтобы имя пользователя и пароль не был по умолчанию. Проверьте настройки роутера согласно настройкам вашего провайдера, особенно обратите внимание на днс-сервера (как возможный вариант можете использовать днс-сервера Google: 8.8.8.8 8.8.4.4), и другие настройки например пароль к wifi и текущие активные подключения wifi.Сообщение от crazyvlad
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
логин и пароль были поменены сразу после покупки, позвонил в ТП, чтобы проверили их ДНСы или нет, на что сказали, что не могут, т.к выдаются автоматически, МАК сейчас видят только один, и он совпадает, настроек от провайдера как таковых нет вообще, все автоматом ставится, как я понимаю кроме майнера ничего вирусного мы не обнаружили больше?
Последний раз редактировалось crazyvlad; 28.11.2020 в 12:22.
да, кроме майнера и его мусора ничего найдено не было.
Сообщите, что с проблемой?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Загрузка цп в норме, ГПУ в других приложениях последил тоже, грузится не полностью, щелканья и шипение сегодня не наблюдалось вообще
Удалите старые вложения Мой кабинет => Вложения
Завершающие шаги:
1.
Пожалуйста, запустите adwcleaner.exe
В меню Параметры прокрутите вниз и выберите Удалить.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Остались скрины, которые в ЛК не отображаются почему-тоУдалите старые вложения Мой кабинет => Вложения
Прикрепил
P.S Можно узнать как долго майнер фармил битки?
Если не найдете их во вложениях, и вам важно их удалить то Вам стоит обратиться за помощью администрации форума.
Ознакомьтесь пожалуйста с рекомендациями.
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.80 (64-разрядная) v.5.80.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45574 Внимание! Клиент сети P2P с рекламным модулем!.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 32 PPAPI v.32.0.0.433 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
AusLogics Disk Defrag Professional Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.
----------------------------- [ End of Log ] ------------------------------
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Большое спасибо форуму, и Вам, за потраченное время и помощь.
Рады были вам помочь. Удачи Вам.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
=D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
=E5=F7=E5=ED=E8=FF:
- =CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: 1
- =CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: 5
- =C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB=
=E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB:
- c:\programdata\realtekhd\taskhost.exe - Trojan.Win32.Autoit.=
acbae- c:\programdata\windowstask\appmodule.exe - HEUR:Trojan.Win32=
=2EMiner.gen ( AVAST4: Win64:CoinminerX-gen [Trj] )- c:\programdata\windowstask\microsofthost.exe - HEUR:Trojan.W=
in32.Miner.gen ( AVAST4: Win64:CoinminerX-gen [Trj] )- c:\programdata\windowstask\xmrig-cuda.dll - not-a-virus:HEUR=
:RiskTool.Win32.BitMiner.gen ( AVAST4: Win64:CoinminerX-gen [Trj] =
)
Уважаемый(ая) crazyvlad, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
