Закрыто Подозрение на майнер

Статус
В этой теме нельзя размещать новые ответы.

Marat75

Новый пользователь
Сообщения
3
Реакции
0
Баллы
1
Не знаю нормально ли что скорость видеокарты 1455 mhz ? В диспетчере задач много одинаковых непонятных процессов. проверял все dr.web и он постоянно шлет уведомление что нашел угрозу MSTASK:MALWARE.URL.
Также было время что комп очень жестко тупил и не давал скачать любой антивирус, при заходе на какой нибудь сайт с именем антивируса он зависал на этой странице. Также я хотел перенести папку Мои документы с диска С на D , папка мои документы перенеслась, но потом я заметил что на диск С осталась эта же папка только под именем Documents. Мне кажется что кто то создает копии файлов и процессов у меня на компе
 

Вложения

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
4,963
Реакции
1,758
Баллы
503
Здравствуйте!

Определитесь - где будете продолжать, здесь или на кибер-форуме?
Одновременное лечение в разных местах может повредить вашей системе и запутать консультанта.
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
4,963
Реакции
1,758
Баллы
503
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 DeleteSchedulerTask('{80AFA25E-E4B2-57C4-3BB8-3359BEA6923D}');
 DeleteSchedulerTask('{F186104B-D666-C14D-AB59-BA86413FD604}');
 DeleteSchedulerTask('AVG\Overseer');
 DeleteSchedulerTask('Driver Booster Scheduler');
 DeleteSchedulerTask('Driver Booster SkipUAC (MaRat)');
 DeleteSchedulerTask('eemswfdigrp');
 DeleteSchedulerTask('IpqmXCJqCZeRt2');
 DeleteSchedulerTask('uwyru');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'chrome', '32');
RebootWindows(false);
end.
Компьютер перезагрузится.



Для повторной диагностики запустите снова AutoLogger.
Прикрепите к следующему сообщению свежий CollectionLog.
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
4,963
Реакции
1,758
Баллы
503
"Пофиксите" в HijackThis:
Код:
O2-32 - HKLM\..\BHO: (no name) - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ MEGA (Pending): (no name) - {056D528D-CE28-4194-9BA3-BA2E9197FF8C} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ MEGA (Synced): (no name) - {05B38830-F4E9-4329-978B-1DD28605D202} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ MEGA (Syncing): (no name) - {0596C850-7BDD-4C9D-AFDF-873BE6890637} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00avg: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ MEGA (Pending): (no name) - {056D528D-CE28-4194-9BA3-BA2E9197FF8C} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ MEGA (Synced): (no name) - {05B38830-F4E9-4329-978B-1DD28605D202} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ MEGA (Syncing): (no name) - {0596C850-7BDD-4C9D-AFDF-873BE6890637} - (no file)
O22 - Task: DLLHelperUACDisablingTask - C:/Program Files (x86)/DLL Helper/DllHelper.exe $(Arg0) (file missing)
O23 - Service S3: PnkBstrA - C:\Windows\system32\PnkBstrA.exe  (file missing)
Затем:
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
4,963
Реакции
1,758
Баллы
503
Здравствуйте!

Ввиду отсутствия активности в течение последних 10 дней, предположу, что помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

Спасибо за использование нашего форума и удачи!
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу