Решена Лечение майнера Realtek HD и других (?)

S

SEA

Новый пользователь
Сообщения
4
Реакции
0
Добрый день!

Случайно обнаружила, что у меня засел тот самый вирус-майнер, который маскируется под Realtek HD, блокирует антивирусы, закрывает диспетчер задач, создает пользователя John и вот это вот все. Виндой пользую редко, поэтому, стыдно признаться, даже не представляю сколько он там сидел (пару лет, возможно). Тормоза списывала на неоптимальую работу винды вследствие криво стоящей на этом компе убунты.

Лечение начала CureIt, он нашел штук 12 подозрительных файлов. Проблему он не решил - по прежнему блокировалась установка антивируса. Потом также запустила обычный DrWeb (переименовав файл), он нашел еще 13 проблемных файлов, но также не решил проблему. Затем воспользовалась AVbr по инструкции + FRST64. Файлы прилагаю. Автологгер запускала уже после AVbr. Файл антивирусника перестал блокироваться, признаков нагрузки системы также больше не наблюдаю.

Какие шаги предпринять еще? Боюсь, что кроме этого майнера я могла насобирать еще букет вирусов за то время, что игнорировала проблемы на винде. Спасибо за помощь!
 

Вложения

Смотрится неплохо, что по симптомам?

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке с AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_auto_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.SU, MediaFire, Files.FM, MixDrop или karelia.ru - этот последний не желательно, он урезает скорость) и укажите ссылку на скачивание в своём следующем сообщении.
 
Файл карантина загрузила на инструкции на странице из п.4.

По симптомам:
Комп стал работать тихо, не нагревается, антивирусы можно устанавливать, диспетчер задач сам не закрывается. Из раздражающего только медленная работа браузеров, но не знаю есть ли тут связь с вирусами. При включении компа какое-то время загрузка диска была под 100%, потом упала сама.
 

Вложения

  • 2.webp
    2.webp
    85.3 KB · Просмотры: 12
  • 4.webp
    4.webp
    84.7 KB · Просмотры: 11
Тут не лишним будет добавить SSD, если это возможно, 128 мб буфера уже не хватает. Тогда будет пошустрее система.
А пока завершаем
Подготовьте лог лог SecurityCheck by glax24

Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки системы.
 
Исправьте по возможности и удачи

Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
LibreOffice 7.3.3.2 v.7.3.3.2 Внимание! Скачать обновления
Dell SupportAssist v.3.10.4.18 Внимание! Скачать обновления
Среда выполнения Microsoft Edge WebView2 Runtime v.128.0.2739.67 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31326 v.14.32.31326.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.31.31103 v.14.31.31103.0 Внимание! Скачать обновления
OpenOffice 4.1.11 v.4.111.9808 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.80 beta 1 (64-bit) v.5.80.1 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
qBittorrent v.4.5.1 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Yandex v.24.7.3.1081 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
 
Большое спасибо!
А как правильно удалить Security check и Autologger? Не нашла инструкции
 
Их можно просто удалить, следов не остаётся.
 
  • Like
Реакции: akok
Войдите или зарегистрируйтесь для ответа.

Похожие темы

G
  • Закрыта
Решена Лечение системы после удаления майнера John с помощью AV_block_remove
  • miner realtek hd john
Ответы
8
Просмотры
403
Sandor
Sandor
T
  • Закрыта
Решена Лечение вируса-майнера, грузит ЦП
Ответы
11
Просмотры
1K
Tallilu
T
Despair
  • Закрыта
Закрыто Лечение от предположительно майнера
Ответы
2
Просмотры
5K
Sandor
Sandor
Назад
Сверху Снизу