Закрыто (скрытый) Майнинг вирус и возможный веб майнер, пожалуйста помогите =((

[Black1Wolf]

Когда я открываю диспетчер задач и в первую 1-й доли секунды я вижу нагрузка 100%Диспетчер задач на ЦП (иногда его показывает сверху 100% в первую секунды, иногда нет, редко показывает, не успевает прогрузиться и показать где именно нагрузка, по-этому всё белое без ярлыков) и по истечению этой секунды сбрасывается нагрузка под 0% и дальше несколько % нагрузка цп в обычном режиме, как и должна быть. (Ещё почему-то целых 13 строчек процессов Firefox (когда у меня только 1 вкладка включенная, 1...) На скриншоте где 52% нагрузка на проц, это на этом моменте прогрузился список процессов, откуда какая нагрузка (с какой задачи), это на этом процессе на самом деле 100% нагрузка идёт на цп, просто моментов, чтобы показало этот момент очень редко.
Тоже самое с видеокартой... при открытие утилиты от MSI Afterburner, я включаю 2 раза её(что очень странно и так не должно быть), чтобы зайти (раньше было 1 раз), захожу и вижу как стоит повышенная 38-40градусов температура, чем должна быть в данный момент в статичной работе и стоят максимальные частоты 7000MHz MEM, 1695MHhz GPU, на первые 2-5 секунд показывает такие значение, после этих пару секунд, сбрасываются все частоты на минимальные: GPU 210MHz, MEM 405MHz и температура сразу падает на 3-4градуса и стоит 36-38температура

 

[akok]

Давайте начнем с логов.

 

[Black1Wolf]

Давайте начнем с логов.

AutoLogger? я запустил, всё прошло как нужно, что именно из папки, нужно сюда скинуть? Я просто не знаю, 1й раз

 

[akok]

Забыл дать ссылку на инструкцию

Правила оформления запроса о помощи

FAQ Как оформить запрос о помощи в разделе лечения? Внимание! Инструкции, подготовленные нашими специалистами, пишутся (составляются) индивидуально для каждого пользователя. Не производите самостоятельного лечения на основании инструкций, которые подготовлены для другого пользователя, так как...

www.safezone.cc

 

[Black1Wolf]

Забыл дать ссылку на инструкцию

Правила оформления запроса о помощи

FAQ Как оформить запрос о помощи в разделе лечения? Внимание! Инструкции, подготовленные нашими специалистами, пишутся (составляются) индивидуально для каждого пользователя. Не производите самостоятельного лечения на основании инструкций, которые подготовлены для другого пользователя, так как...

www.safezone.cc

Вот я забыл ещё это показать, сегодня делал проверку и поместилось в карантин (Когда я перед этим делал 2х часовую проверку через касперский и он ничего не нашел... что самое странное...) а тут пару минут проверка и нашло 2 вещи.. (можно я сюда скину лог?, чтобы уже не пересоздавать тему)

 

[akok]

@Black1Wolf, вы текстовый лог прикрепите. Там вида
C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt

 

[akok]

Остальное уже днем посмотрим, на первый взгляд ничего вредоносного, но нужно посмотреть на свежую голову.

 

[Sandor]

вы текстовый лог прикрепите. Там вида
C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt

Раз уж вы удалили обнаруженное, то упакуйте в архив всю папку

C:\AdwCleaner\Logs\

и прикрепите к следующему сообщению.

 

[Black1Wolf]

@Black1Wolf, вы текстовый лог прикрепите. Там вида
C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt

В папке Quarantine есть одна папка v1 и в ней внутри 1-й есть 5 папок (в каждой по 1файлу) всё это на карантине с 24.03.2020 и есть 2-я папка в которой 3 папки (в каждой по 1 файлу) это уже та проверка, которую я делал на днях 10.07.2023 (та которую я вчера делал утром-днём) , и из-за чего походу и появился майнинг вирус на днях... и веб майнинг возможный... Вот текстовые документы проверок

 

[Black1Wolf]

Остальное уже днем посмотрим, на первый взгляд ничего вредоносного, но нужно посмотреть на свежую голову.

думаю нет, я зашел в папку AutoLogger и после проверки уже появились все папки (архив которых я вам скинул перед этим) и в папке СheckBrowserLNK в текстковом документы в самом низу, есь результаты проверки и там написано, обнаружено угроз: 49 (вот скриншот). Или это уже программа их удалила или устранила? но это же вроде скрипт, для проверки файлов и данные проверки сохраняются в текстовых документах и там вся инфа про скан. Ещё я забыл сказать, есть такая фигня, когда на заднем фоне у меня открыты окна 1 или несколько не важно, будь то игра или что либо, и в это время я пользую основным окном на переднем фоне и если я его начну передвигать быстро или медленно (не важно) через какое-то время короткое, все окна, которые на заднем фоне автоматически сворачиваются, а было и такое, что приложение закрывалось полностью и мне нужно было заново запустить, чтобы было окно и работало приложение, будь то игра или дискорд и тд

 

[Sandor]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[Black1Wolf]

Раз уж вы удалили обнаруженное, то упакуйте в архив всю папку

и прикрепите к следующему сообщению.

Файл слишком много занимает и не может быть сюда на сайт загружен (68мб весит папка Quarantine, после архивации весит 30мб~ в любом исходе) (где и находятся 1 папка с 2020 года в которой 5 папок и в каждом по 1 файлу, которые помещены в карантин) и папка вчера новая в которой также по отдельности каждый вирус (3шт), после скана AdwCleaner нашла 3 вируса и поместила в карантин ~) весит архив 33мб если архивировать, я пробовал через RAR, 7ZIP, RAR4, при любом раскладе, если даже я выберу Сжатие файла Ультра или максимальный, в любом случае он архивирует и файл всегда весит 32мб +- (папка Logs в ней содержатся 5текстовых документов, которые я скинул в прошлых ответах для @akok , понятное дело эти текстовые документы весят пару КБ), а вот папка с Карантином, где находятся те самые файлы, весит 68мб, после архивации 30мб~ всегда, может как-то нужно по другому архивировать, чтобы занимало несколько КБ, чтобы я смог её сюда всю скинуть. (7Zip файл весит 26мб при максимальном сжатии) Если архивировать в самом корневом диске C то вот: Screenshot_8, 3,4,2,5 при любой попытке изменении как либо, отказывает в доступе. Если архивировать что-то в диске D (жесткий диск) или перенести эту папку с AdwCleaner на рабочий стол, то там всё архивирует нормально и в доступе не отказывает.
(Screenshot_9.png архивация через 7Zip при максимальном сжатии)

 

[Sandor]

С этим архивом - отбой, не нужно. Делайте логи FRST.

 

[Black1Wolf]

Раз уж вы удалили обнаруженное, то упакуйте в архив всю папку

и прикрепите к следующему сообщению.

Как уровень сжатия не ставь, архив будет занимать много в данном случае 22мб при максимальном сжатии., не получается сжать до КБ, чтобы вся папка архива AdwCleaner занимала мало места и я смог бы скинуть сюда

 

[Black1Wolf]

С этим архивом - отбой, не нужно. Делайте логи FRST.

Понял, сейчас сделаю., я вчера перед тем как на сайт зарегистрировался и создал эту тему, чтобы решить проблему, запускал AVbr и прошел скрипт, не повлияет на логи FRST?

 

[akok]

и в папке СheckBrowserLNK в текстковом документы в самом низу, есь результаты проверки и там написано, обнаружено угроз: 49 (вот скриншот).

не факт, утилита выдает информацию для анализа, а не вредоносные объекты. Т.е. в логе 49 строк для анализа и определения нужно ли что-то делать или нет.

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

Когда я открываю диспетчер задач и в первую 1-й доли секунды я вижу нагрузка 100%Диспетчер задач на ЦП (иногда его показывает сверху 100% в первую секунды, иногда нет, редко показывает, не успевает прогрузиться и показать где именно нагрузка, по-этому всё белое без ярлыков) и по истечению этой секунды сбрасывается нагрузка под 0%

это норма, диспетчеру для запуска нужны ресурсы. Чем слабее железо, тем заметнее скачок. В общем не 100% показатель заражения.

ещё почему-то целых 13 строчек процессов Firefox (когда у меня только 1 вкладка включенная, 1...)

Процессы Firefox: почему их много и как сделать меньше

Процессы Firefox: почему их много и как сделать меньше - Самый быстрый браузер

www.our-firefox.ru

Тоже самое с видеокартой...

Нужно погуглить, но вот при запуске тоже скачок, скорее всего идет процесс диагностики.

 

[Sandor]

Кстати, папку Карантин я не просил, только Logs. Но уже и это не нужно.

сделал ещё AVbr

Раз так, его отчёт тоже прикрепите.

 

[Black1Wolf]

Кстати, папку Карантин я не просил, только Logs. Но уже и это не нужно.


Раз так, его отчёт тоже прикрепите.

Раз уж вы удалили обнаруженное, то упакуйте в архив всю папку

и прикрепите к следующему сообщению.

Вот я и подумал, что нужно всю папку AdwCleaner, в которой и находится вирусы в карантине "типо", которые на самом деле работают сейчас и майнит комп

 

[Sandor]

Пожалуйста, не цитируйте полностью предыдущее сообщение. Используйте форму быстрого ответа внизу.
Так не будет излишнего цитирования. Это улучшит читаемость темы (и, кстати, запрещено правилами).

 

[Black1Wolf]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

не факт, утилита выдает информацию для анализа, а не вредоносные объекты. Т.е. в логе 49 строк для анализа и определения нужно ли что-то делать или нет.

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

Кстати, папку Карантин я не просил, только Logs. Но уже и это не нужно.


Раз так, его отчёт тоже прикрепите.