Решена Помогите Удалить Майнер. Происхождение и название неизвестно.

Статус
В этой теме нельзя размещать новые ответы.
O

Ortus Zero

Новый пользователь
Сообщения
37
Реакции
0
Доброго времени Суток! Помогите,подскажите как удалить Майнер. После замены (плашки) Тип памяти DDR4 SDRAM, при перезагрузке, обнаружилось, что с предельной скоростью вращается кулер,(нагружается) видеокарта. При открыти Д.З. всё затихает. Сканировал Систему MSERT.exe как и быстрым так и полным сканированием ( выхвачивает от 2-ух до 24-х difected files), Dr.Web CureIt удаляет (Trojan.DownLoader46.39523),. И так Каждый День! Каждый раз. Сканирование автономным Microsoft Defender, тоже не дало результатов.Сканирование Malwarebytes AdwCleaner 8.4.0.0 обнаружило (Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Main|HomeButtonPage
Deleted HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Deleted HKLM\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionList\browser.exe)
При попытке запуска программы AV block remover (AVbr) v.4, после переименования, отключения антивирусов, с Третьей попытки кое как удалось Запустить! Но, при сканировании примерно после 60% сканирования, комп уходил в перезагрузку .В Итоге результат Тот же! Майнер только поменял "Режимы включения,отключения себя самого". Единственное, что мне не удалось сделать,так это ( запустить из безопасного режима с поддержкой сети.) Не очень понятно как это сделать. О Системе: Выпуск Windows 11 Pro
Версия 23H2
Дата установки ‎19.‎12.‎2023
Сборка ОС 22631.2861
Взаимодействие Windows Feature Experience Pack 1000.22681.1000.0
Антивирусы : Ядро (Bitdefender Antivirus Free, Сборка: 27.1000.25.124 Версия движка:7.95864) Так как исп. в России, обновление настроено через прокси: (Адрес:updates.comss.online Порт:9999 Пользователь: comss). Всё остальное, Брандмауэр,и т.д. Microsoft Defender. До вышеописанной проблемы, конфликтов,сбоев не возникало( Система работала адекватно). Пожалуйста,подскажите, что и как сделать, что бы избавиться от этой проблемы! И как этого проблемы в будущем. Возможно в Антивир. проблемы... Или настройках? Пока писал это Обращение,в Трее поисчезали иконки "Защитника, AdGuard". P.S. При оказании посильной помощи предусматривается не только Благодарность от "души",но и Donate. Спасибо
 
Всё ли я правильно сделал?
 

Вложения

  • CollectionLog-2024.01.04-11.19.zip
    141.9 KB · Просмотры: 0

Вложения

  • CollectionLog-2024.01.04-11.19.zip
    141.9 KB · Просмотры: 1
  • report1.log
    953 байт · Просмотры: 1
  • report2.log
    4.4 KB · Просмотры: 0
Здравствуйте!

Не нужно полностью цитировать предыдущее сообщение. И торопить не нужно, вам ответят обязательно.

Пока ничего явно вредоносного не видно. Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Вроде сделал как рекомендовали. Если что то не правильно,извините,сделаю (исправлю) как надо. Не тороплю. Спасибо
 

Вложения

  • FRST.txt
    67.7 KB · Просмотры: 1
  • Addition.txt
    39.2 KB · Просмотры: 1
Перед выполнением скрипта отключите до перезагрузки антивирус.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {5754021D-D56E-40E6-B8BA-9C29069B5CFB} - \Anvirlauncher -> Нет файла <==== ВНИМАНИЕ
Task: {DAB48436-786C-4DFD-B98C-21FAE916A089} - \AnVir Task Manager -> Нет файла <==== ВНИМАНИЕ
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
cmd: DISM.exe /Online /Cleanup-image /Restorehealth
cmd: sfc /scannow
cmd: winmgmt /salvagerepository
cmd: winmgmt /verifyrepository
cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Вроде сделал всё как просили.
 

Вложения

  • Fixlog.txt
    22.9 KB · Просмотры: 1
Хорошо. Проблема сохраняется?
Если да, также отключите антивирус и соберите новые FRST.txt и Addition.txt, предварительно удалив старые.
 
Не знаю, не могу проверить, сохраняется ли проблема, т. к майнер запускался когда "хотел". Но скан, (отчёты FRST.txt и Addition.txt ) на всякий случай сделаю. Вот, они: И Пожалуйста, дайте рекомендации и советы по возможным исправлениям, настройкам,(если "они" необходимы). Корректно ли использовать: Антивирусы : Ядро (Bitdefender Antivirus Free, Сборка: 27.1000.25.124 Версия движка:7.95864) Так как исп. в России, обновление настроено через прокси: (Адрес:updates.comss.online Порт:9999 Пользователь: comss). Всё остальное, Брандмауэр,и т.д. Microsoft Defender? И Главное как я могу ОтБлагодарить Вас(Ваш сайт,safezone.cc, Ресурс)? Рекомендации своим знакомым (по Умолчанию)! Спасибо!
 

Вложения

  • Addition.txt
    39.3 KB · Просмотры: 1
  • FRST.txt
    66.1 KB · Просмотры: 1
В повторных логах порядок.

Ortus Zero написал(а):
майнер запускался когда "хотел"
Нажмите для раскрытия...
Надеюсь, кратковременный скачок загрузки при старте Диспетчера задач вы не воспринимаете, как работу майнера. Такой скачок - нормальное явление.

Ortus Zero написал(а):
исп. в России, обновление настроено через прокси
Нажмите для раскрытия...
Подумайте о переходе на другой антивирус. Например, антивирус Касперского, для которого не нужно дополнительно настраивать VPN.

Завершающие шаги:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ortus Zero написал(а):
как я могу ОтБлагодарить Вас(Ваш сайт,safezone.cc, Ресурс)?
Нажмите для раскрытия...
safezone.cc

Помощь проекту

Как оказать помощь нашему проекту
safezone.cc safezone.cc
 
Вот. Спасибо.
 

Вложения

  • SecurityCheck.txt
    12.8 KB · Просмотры: 2
Исправьте по возможности:

--------------------------- [ OtherUtilities ] ----------------------------
AMD Software v.23.Q3.1 Внимание! Скачать обновления
Notepad++ (64-bit x64) v.8.5.8 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31332 v.14.32.31332.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31332 v.14.32.31332.0 Внимание! Скачать обновления
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.23.107.0521.0001 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Opera GX Stable 100.0.4815.44 v.100.0.4815.44 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
Opera GX Stable 102.0.4880.104 v.102.0.4880.104 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^

---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.6.19 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Security Task Manager 2.4 v.2.4 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.


Читайте Рекомендации после удаления вредоносного ПО
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу