Решена При установке игры скаченной с торрента завелся майнер

Статус
В этой теме нельзя размещать новые ответы.
taralta23

taralta23

Новый пользователь
Сообщения
11
Реакции
2
Доброго времени суток. Скачала несколько игр с сайта tapochek.net, ранее не было нареканий на данную площадку. Доверие было 100%. Пока шла установка игры(Tapochek.net) ЦП грузился на 100%, куллера водяного охлаждения начали работать на полную и продолжалось это до конца установки. Это уже вызвало подозрения, компьютер не из слабых. По завершении все утихло, скорость куллеров нормализовалось как и температура ЦП (на момент установки она достигала отметку в 80С). Остальные показатели работали в штатном режиме, без нареканий. После установки данной игры я продолжила устанавливать другие игры. Система начала подтормаживать. Перезагрузила компьютер. В простое, на рабочем столе я заметила что куллера охлаждения набирают скорость, открыв диспетчер задач увидела загрузку ЦП в 100%. Через 2 секунды после открытия диспетчера задач, загрузка ЦП упала до 1-3% и куллера начали замедляться. Все повторялось если я закрывала и открывала диспетчер. Ранее слышала про майнеров и симптомы наличия вредоносного ПО, по этому я обратилась к человеку. По совету система была просканирована такими программами как AVbr (Логи имеются) , Malwarebytes и Farbar Recovery Scan Tool. Результаты не понятны. Цп по прежнему грузится без открытого диспетчера задач. Далее было выполнено восстановление системы от 19.01.2024. Так же после всех событий курсор мыши начал дергаться и ползти в неизвестном направлении, при условии что мышь исправна и подобных проблем не наблюдалась до сего дня, так же мышь даже не касалась поверхности (при отключении все было так же). Периодически зажимается ЛКМ, при условии что я не касаюсь мыши. При повторных перезагрузках, после загрузки рабочего стола не возможно нажать на пуск, при это курсор очень медленно двигается (лагает). Сие проблема исчезает после открытия диспетчера задач и появляется по его закрытии...
 

Вложения

  • CollectionLog-2024.01.26-00.17.zip
    114.7 KB · Просмотры: 1
Последнее редактирование модератором:
Sandor написал(а):
Здравствуйте!


Прикрепите эти логи к следующему сообщению.


Как проверили? Подключали другую?
Нажмите для раскрытия...
Здравствуйте.
1ый файл изначальные логи до каких либо манипуляций. Далее файлы уже после сканирования в безопасном режиме и восстановление системы. Так же скриншоты Malwarebytes (может быть пригодятся, не знаю можно ли там сохранить журнал проверки).
Мышь отключала от компьютера, другую не пробовала. Все же склоняюсь к неисправности мыши( Правда ей и полугода нет)

p.s. Забыла отметить что до обращения к человеку, посоветовавшему мне скачать все программы, я установила Касперского с того же площадки, в последствии перед скачиванием Malwarebytes Касперский был удален с компьютера полностью. На оф сайт Касперского заходило без проблем, а так же дважды открывался браузер с сайтом о криптовалюте (название сайта не запомнила, поспешила закрыть его).
 

Вложения

  • avz_log (1).txt
    557 байт · Просмотры: 0
  • Addition.txt
    48.1 KB · Просмотры: 1
  • FRST.txt
    51.8 KB · Просмотры: 1
  • AV_block_remove_2024.01.25-23.23.log
    11.7 KB · Просмотры: 1
  • image.png
    image.png
    32.1 KB · Просмотры: 15
  • image1.png
    image1.png
    49.3 KB · Просмотры: 14
  • image2.png
    image2.png
    44.4 KB · Просмотры: 14
Последнее редактирование:
Про мышку не ответили.

taralta23 написал(а):
скриншоты Malwarebytes (может быть пригодятся, не знаю можно ли там сохранить журнал проверки).
Нажмите для раскрытия...
Можно, кнопка "Сохранить результаты - в текстовый файл"

AVbr не нужен был, он работает с определенным типом заражения.

Удалите старые и соберите новые логи FRST.txt и Addition.txt
 
Sandor написал(а):
Про мышку не ответили.


Можно, кнопка "Сохранить результаты - в текстовый файл"

AVbr не нужен был, он работает с определенным типом заражения.

Удалите старые и соберите новые логи FRST.txt и Addition.txt
Нажмите для раскрытия...

Ответила)
taralta23 написал(а):
Мышь отключала от компьютера, другую не пробовала. Все же склоняюсь к неисправности мыши( Правда ей и полугода нет)
Нажмите для раскрытия...
Дело было уже ночью, по этому акцентировала внимание на самой системе, попыток разобраться с мышью не предпринимала. (Кроме описанных в теме)


Sandor написал(а):
Можно, кнопка "Сохранить результаты - в текстовый файл"
Нажмите для раскрытия...
Это тоже нужно Вам отправить?


Sandor написал(а):
Удалите старые и соберите новые логи FRST.txt и Addition.txt
Нажмите для раскрытия...
В данный момент нахожусь на работе, доступа к компьютеру нет. Вечером отправлю все нужные данные и разберусь с мышью. Спасибо за ожидание.
 
Последнее редактирование:
@Sandor, добрый вечер. Прикрепляю логи.
Еще раз запустила Malwarebytes, но в карантин сегодня ничего не помещала. (В какой то из тем Вы писали что этого не нужно делать)
 

Вложения

  • Malwarebytes.txt
    5.6 KB · Просмотры: 2
  • FRST.txt
    47.4 KB · Просмотры: 2
  • Addition.txt
    45.6 KB · Просмотры: 1
Одна из игр скаченных с сайта, они почему то не удалились после восстановления системы. Решила проверить, видеокарта (GeForce RTX 3080) на 100% загружается, это же почти не реально же.. Вторая игра из того же списка, в меню 50% при запуске игрового процесса снова 100%..
 

Вложения

  • 1706295960585.png
    1706295960585.png
    210 KB · Просмотры: 16
  • изображение_2024-01-26_221849899.png
    изображение_2024-01-26_221849899.png
    241.3 KB · Просмотры: 12
Последнее редактирование:
Malwarebytes среагировал только на активатор.

Сделайте проверку с помощью KVRT.
 
Sandor написал(а):
Malwarebytes среагировал только на активатор.

Сделайте проверку с помощью KVRT.
Нажмите для раскрытия...
По скольку вероятно файл занят Касперским я не могу создать архив, а инструкций что нажимать в касперском нет. Т.е. файлы которые он нашел "Удалить" или "Пропустить"
 

Вложения

  • изображение_2024-01-27_130415648.png
    изображение_2024-01-27_130415648.png
    181.5 KB · Просмотры: 16
В итоге я нажала "Продолжить", запустилась процедура лечения. Программа завершила лечение, перезагрузила компьютер и в автоматическом режиме начала проверку снова. По ее завершении угроз не обнаружено и удалось создать архив папки Reports.

Изменено: После дополнительной перезагрузки компьютер стал работать в штатном режиме - ЦП не нагружается в простое 0-10% , температура всех систем в норме. Следовательно вопрос, как мне найти виновника вируса? Игры скаченные стоит удалить или есть шанс их оставить без последствий?
 

Вложения

  • Reports.rar
    1.3 KB · Просмотры: 1
Последнее редактирование:
  • Like
Реакции: akok
Удалило ничего серьёзного (кроме активатора). Нужно свежее описание симптомов. По поводу установки, это, возможно, норма. Если устанавливался репак, то ресурсы игры могли быть сильно сжаты, а при распаковке процесс "съел" все ресурсы ПК
 
akok написал(а):
Удалило ничего серьёзного (кроме активатора). Нужно свежее описание симптомов. По поводу установки, это, возможно, норма. Если устанавливался репак, то ресурсы игры могли быть сильно сжаты, а при распаковке процесс "съел" все ресурсы ПК
Нажмите для раскрытия...
Здравствуйте. Вчера около двух часов играла в Subnautica постоянно мониторя температуру и нагрузку.
При условии что разрешение 4к + ультра настройки - грузилась только видеокарта что естественно. Процессор толком не нагружался во время игры, 20-40%. И сам компьютер в простое теперь работает тихо, с мышкой проблемы пропали сразу после удаления вируса.

Визуально проблем не наблюдаю.

Большое спасибо за помощь @Sandor, @akok
 
Еще раз сделала проверку KVRT, но уже поставила галку на диск где как раз и хранятся игры скаченные с торента. Кроме активатора программа нашла кряки, что думаю естественно. Прошу Вас на последок проверить все ли в порядке. Если да, то тему можно закрывать. Еще раз большое спасибо.
 

Вложения

  • Reports.rar
    2.2 KB · Просмотры: 1
  • Addition.txt
    48.1 KB · Просмотры: 1
  • FRST.txt
    48.8 KB · Просмотры: 1
  • CollectionLog-2024.01.28-12.58.zip
    121 KB · Просмотры: 0
Осталось немного мусора.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
Task: {d5339b76-7bf9-4ed7-b05a-7dc8b91c2839} - отсутствует путь к файлу. <==== ВНИМАНИЕ
FirewallRules: [{7E9A7BB9-C194-4960-8A5E-FBACFB6073CE}] => (Allow) C:\WoW_7.3.5_26124\uwow.biz\ULauncher\ULauncher-64.exe => Нет файла
FirewallRules: [{26A6C371-125C-4C12-AE56-D04831F93FBE}] => (Allow) C:\WoW_7.3.5_26124\uwow.biz\ULauncher\ULauncher-64.exe => Нет файла
FirewallRules: [TCP Query User{C2758689-0963-4AFD-833E-475E884AACB3}D:\steamlibrary\steamapps\common\ark\shootergame\binaries\win64\shootergameserver.exe] => (Allow) D:\steamlibrary\steamapps\common\ark\shootergame\binaries\win64\shootergameserver.exe => Нет файла
FirewallRules: [UDP Query User{F511EB7A-C740-44DB-A17E-0772C9CC06FF}D:\steamlibrary\steamapps\common\ark\shootergame\binaries\win64\shootergameserver.exe] => (Allow) D:\steamlibrary\steamapps\common\ark\shootergame\binaries\win64\shootergameserver.exe => Нет файла
FirewallRules: [TCP Query User{72BC218D-CB93-4FD6-9FCC-214B50BBC37F}D:\steamlibrary\steamapps\common\ark\shootergame\binaries\win64\shootergame.exe] => (Allow) D:\steamlibrary\steamapps\common\ark\shootergame\binaries\win64\shootergame.exe => Нет файла
FirewallRules: [UDP Query User{82FE644D-8005-4B1B-A24B-2CF44FAA4E6B}D:\steamlibrary\steamapps\common\ark\shootergame\binaries\win64\shootergame.exe] => (Allow) D:\steamlibrary\steamapps\common\ark\shootergame\binaries\win64\shootergame.exe => Нет файла
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
И после выполнения скрипта, будем завершать лечение.
 
Подготовьте лог лог SecurityCheck by glax24

Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки системы.
 

Вложения

  • SecurityCheck.txt
    10.2 KB · Просмотры: 2
Исправьте по возможности:

Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^

Так ли страшен Контроль учётных записей

AMD Software v.23.2.2 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 v.14.36.32532.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 v.14.36.32532.0 Внимание! Скачать обновления
WinRAR 6.21 (64-разрядная) v.6.21.0 Внимание! Скачать обновления
Discord v.1.0.9011 Внимание! Скачать обновления
OpenVPN 2.4.9-I601-Win10 v.2.4.9-I601-Win10 Внимание! Скачать обновления
Zona Внимание! Клиент сети P2P с рекламным модулем!.
Opera GX Stable 106.0.4998.49 v.106.0.4998.49 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^

---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.6.20 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.


Читайте Рекомендации после удаления вредоносного ПО
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу