• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Подозрение на майнер

Статус
В этой теме нельзя размещать новые ответы.

pulichika

Активный пользователь
Сообщения
20
Реакции
0
Баллы
231
Подозрение на майнер.
Играю в WOT и устанавливал моды с данного ресурса [ссылка] В игре были ничем необъяснимые падение fps со 120 до 20-30 и увеличение пинга с 20 до 999.
У приятеля ,тоже играющего в WOT и ставившего моды с вышеуказанного ресурса , были проблемы с пингом во время игры.Его сын нашёл на ПК майнера.
На странице обсуждения мода один "танкист" прямо писал админу чтобы он убрал майнера из сборки модов, через некоторое время я не нашёл этого комментария, видимо админ старательно удалил неугодные ему комментарии.
 

Вложения

Последнее редактирование модератором:

akok

Команда форума
Администратор
Сообщения
18,271
Реакции
13,727
Баллы
2,203
Подозрительная активность возникает только при игре в WOT?
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
5,788
Реакции
1,936
Баллы
563
+
1.
Через Панель управления - Удаление программ - удалите нежелательное ПО:
2.
  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Политики IE
    • Политики Chrome
      и нажмите Ok.
  • Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

3.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

akok

Команда форума
Администратор
Сообщения
18,271
Реакции
13,727
Баллы
2,203
Удалите содержимое res_mods/номер билда(сейчас вроде 0.9.20.0) и перепроверьте. Это не отменяет необходимости выполнять рекомендации из поста выше.
 

pulichika

Активный пользователь
Сообщения
20
Реакции
0
Баллы
231
Удалите содержимое res_mods/номер билда(сейчас вроде 0.9.20.0) и перепроверьте. Это не отменяет необходимости выполнять рекомендации из поста выше.
Уже, а что Auslogics BoostSpeed зловред?
+
1.
Через Панель управления - Удаление программ - удалите нежелательное ПО:


2.
  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Политики IE
    • Политики Chrome
      и нажмите Ok.
  • Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

3.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Сделал
 

Вложения

akok

Команда форума
Администратор
Сообщения
18,271
Реакции
13,727
Баллы
2,203
pulichika, нужно удалить Kaspersky Free или COMODO Internet Security. В конце должен остаться только один антивирус. И Malwarebytes тоже не нужен. Зачем Вам столько защитного софта?
Отключите до перезагрузки антивирус.
Выделите следующий код:
Код:
Start::
CreateRestorePoint:
HKU\S-1-5-21-532095753-948865019-517911689-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
FirewallRules: [{7948F938-E3B4-4248-8716-91B87A5CA654}] => (Allow) LPort=2869
FirewallRules: [{1FC14807-0CBE-4D77-8813-8E1EB41EB235}] => (Allow) LPort=1900
EmptyTemp:
Reboot:
End::
Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

pulichika

Активный пользователь
Сообщения
20
Реакции
0
Баллы
231
pulichika, нужно удалить Kaspersky Free или COMODO Internet Security. В конце должен остаться только один антивирус. И Malwarebytes тоже не нужен. Зачем Вам столько защитного софта?
Отключите до перезагрузки антивирус.
Выделите следующий код:
Код:
Start::
CreateRestorePoint:
HKU\S-1-5-21-532095753-948865019-517911689-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
FirewallRules: [{7948F938-E3B4-4248-8716-91B87A5CA654}] => (Allow) LPort=2869
FirewallRules: [{1FC14807-0CBE-4D77-8813-8E1EB41EB235}] => (Allow) LPort=1900
EmptyTemp:
Reboot:
End::
Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
Ну вообще то стоит фаер комода...
pulichika, нужно удалить Kaspersky Free или COMODO Internet Security. В конце должен остаться только один антивирус. И Malwarebytes тоже не нужен. Зачем Вам столько защитного софта?
Отключите до перезагрузки антивирус.
Выделите следующий код:
Код:
Start::
CreateRestorePoint:
HKU\S-1-5-21-532095753-948865019-517911689-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
FirewallRules: [{7948F938-E3B4-4248-8716-91B87A5CA654}] => (Allow) LPort=2869
FirewallRules: [{1FC14807-0CBE-4D77-8813-8E1EB41EB235}] => (Allow) LPort=1900
EmptyTemp:
Reboot:
End::
Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
Сделал
 

Вложения

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
5,788
Реакции
1,936
Баллы
563
Изменения есть?
 

akok

Команда форума
Администратор
Сообщения
18,271
Реакции
13,727
Баллы
2,203
В идеале пропасть нагрузка.
 

akok

Команда форума
Администратор
Сообщения
18,271
Реакции
13,727
Баллы
2,203
pulichika, ну вы тему создали :) с проблемой, она еще наблюдается? Диагностику мы провели и убрали мусор (явно вредоносного не видно). Если проблема не исчезла, то будем копать глубже, если ее уже нет, то смысла продолжать нет. Как-то так.
 

pulichika

Активный пользователь
Сообщения
20
Реакции
0
Баллы
231
pulichika, ну вы тему создали :) с проблемой, она еще наблюдается? Диагностику мы провели и убрали мусор (явно вредоносного не видно). Если проблема не исчезла, то будем копать глубже, если ее уже нет, то смысла продолжать нет. Как-то так.
Спасибо! Будем посмотреть.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
5,010
Баллы
743
По будете "посмотреть" закройте уязвимости.
Для закрытия уязвимостей вашей системы, сделайте лог, для этого обязательно скачайте свежую версию SecurityCheck by glax24
Перед запуском утилиты на своем компьютере отключите(выгрузите) или приостановите защиту всех ваших антивирусных программ.
Лог, который откроется в блокноте, скопируйте и вставьте в свой ответ, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.
 

pulichika

Активный пользователь
Сообщения
20
Реакции
0
Баллы
231
Вроде всё хорошо, пока

SecurityCheck by glax24 & Severnyj v.1.4.0.52 [25.07.17]
WebSite: www.safezone.cc
DateLog: 16.10.2017 21:21:12
Path starting: C:\Users\Админ\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Админ
VersionXML: 4.68is-14.10.2017
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) HomeBasic Lang: Russian(0419)
Дата установки ОС: 10.08.2017 07:13:36
Статус лицензии: Windows(R) 7, HomeBasic edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Системный диск: C: ФС: [NTFS] Емкость: [931.4 Гб] Занято: [71.6 Гб] Свободно: [859.8 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.18816
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2017-10-13 22:45:40
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба остановлена
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
Восстановление системы отключено
---------------------------- [ Antivirus_WMI ] ----------------------------
Kaspersky Free (выключен и обновлен)
---------------------------- [ Firewall_WMI ] -----------------------------
COMODO Firewall (включен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
COMODO Advanced Protection (включен и обновлен)
Kaspersky Free (выключен и обновлен)
Windows Defender (выключен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
COMODO Firewall v.10.0.1.6294
Kaspersky Free v.18.0.0.405
-------------------------- [ SecurityUtilities ] --------------------------
VirusTotal Uploader 2.2
--------------------------- [ OtherUtilities ] ----------------------------
7-Zip 16.04 (x64) v.16.04
LibreOffice 5.4.1.2 v.5.4.1.2 Внимание! Скачать обновления
VLC media player v.2.2.6
--------------------------------- [ IM ] ----------------------------------
Viber v.6.9.5.1170
--------------------------------- [ P2P ] ---------------------------------
qBittorrent 3.3.16 v.3.3.16 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 56.0 (x64 ru) v.56.0 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Google Chrome v.61.0.3163.100
------------------ [ AntivirusFirewallProcessServices ] -------------------
COMODO Internet Security Helper Service (CmdAgent) - Служба работает
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe v.10.0.1.6294
COMODO Virtual Service Manager (cmdvirth) - Служба остановлена
C:\Program Files\COMODO\COMODO Internet Security\CisTray.exe v.10.0.1.6294
C:\Program Files\COMODO\COMODO Internet Security\cis.exe v.10.0.1.6294
C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe v.10.0.1.6294
Kaspersky Anti-Virus Service 18.0.0 (AVP18.0.0) - Служба остановлена
Защитник Windows (WinDefend) - Служба остановлена
----------------------------- [ End of Log ] ------------------------------
 

akok

Команда форума
Администратор
Сообщения
18,271
Реакции
13,727
Баллы
2,203
Еще обновите FF для полного счастья. Тему я отмечаю решенной.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу