Закрыто Web майнер.

[Antoha510]

Всем привет!
Помогите одолеть майнера. Я такого ещё не видел))))
Майнер хитропопый какой то. Раз в час он включается при открытом браузере (Яндекс браузер). Я могу двигать мышкой, но нажать ни чего не могу. Проходит минута или две и он меня отпускает. Иногда получается закрыть браузер и становится всё норм. могу работать. При этом клавиатура работает. Из AV block приложил логи, но не знаю то ли это. А самый прикол в том, что я снёс полностью систему и поставил всё по новой. Начинается это когда я захожу в аккаунт яндекс браузера. Как буд то он где то засел в моём аккаунте на яндексе))) В диспетчере устройств ни чего нет, проверил DR.Web и многими другими программами, но ни чего н помогает.

 

[thyrex]

Отключите все задания Планировщика, связанные с Яндекс-браузером, отключите автозапуск браузера при старте системы. Сравните результат.

 

[Sandor]

+
Сделайте сброс настроек браузера Яндекс.

 

[Antoha510]

@thyrex, @Sandor, Спасибо. Сегодня отпишусь как проверю.

 

[Antoha510]

@Sandor, @thyrex, К сожалению это не помогло.

 

[Sandor]

SpyHunter4 удалите как бесполезный.
Сделайте полное сканирование Malwarebytes, результаты сохраните в текстовый документ и прикрепите к следующему сообщению.
Самостоятельно ничего не удаляйте (не помещайте в карантин).

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[Antoha510]

SpyHunter4 удалите как бесполезный.
Сделайте полное сканирование Malwarebytes, результаты сохраните в текстовый документ и прикрепите к следующему сообщению.
Самостоятельно ничего не удаляйте (не помещайте в карантин).

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

К сожалению он не даёт запустить Malwarebytes даже в безопасном режиме.

 

[Sandor]

Продолжайте тогда без этого.
Не нужно полностью цитировать предыдущее сообщение (нажимать на кнопку Ответить), просто пишите в нижнем поле быстрого ответа.

 

[Antoha510]

Сделал

 

[Sandor]

Судя по имени файла

C:\Users\Антон\Desktop\Malwarebytes Anti-Malware Premium_@SoftFULL.rar

это некая сборка.
Удалите её через Панель управления - Удаление программ.

Если не получится, удалите так:

• Скачайте и запустите Malwarebytes Support Tool.
• Запустите, согласитесь с лицензионным соглашением, перейдите на вкладку Advanced Options и нажмите кнопку Clean.
• Перезагрузите компьютер при появлении запроса.
• После перезагрузки утилита запустится для окончательной очистки.

Сообщите результат.

 

[Antoha510]

Не удаляется. висит на надписи "Cleanup, please wait"

 

[Antoha510]

 

[Antoha510]

Тэкс, извините, удаляется. комп ребутнулся

 

[Antoha510]

Удалил Malwarebytes

 

[Sandor]

Новые логи Farbar соберите.

 

[Antoha510]

Готово

 

[Antoha510]

Сейчас опять сработал. Как по часам))) раз в час, зараза. Я только не пойму одного. я уже полностью отформатировал диски и всё равно такая беда. как она ко мне просачивается? через яндекс браузер что ли) дак я и там всё почистил. Мистика какая то

 

[Antoha510]

Если я на нём ни чего не делаю, то через несколько минут срабатывает нажатие мышки и открывается менюшка. извините за качество фото)

 

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
Task: {2CE14B08-56E6-4FD2-A7C5-90EB035BB18A} - System32\Tasks\Системное обновление Браузера Яндекс => C:\Program Files (x86)\Yandex\YandexBrowser\22.11.2.803\service_update.exe [2684568 2022-12-10] (YANDEX LLC -> YANDEX LLC)
Task: {68A89988-AD0B-40E8-BCF0-D3AEBEC5C41C} - System32\Tasks\Обновление Браузера Яндекс => C:\Users\Антон\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4037272 2022-12-06] (YANDEX LLC -> YANDEX LLC)
Task: {BC1BFFCC-F608-4D90-AA4D-2F5C3672C745} - System32\Tasks\Восстановление сервиса обновлений Яндекс Браузера => C:\Program Files (x86)\Yandex\YandexBrowser\22.11.2.803\service_update.exe [2684568 2022-12-10] (YANDEX LLC -> YANDEX LLC)
Task: C:\Windows\Tasks\Восстановление сервиса обновлений Яндекс Браузера.job => C:\Program Files (x86)\Yandex\YandexBrowser\22.11.2.803\service_update.exe
Task: C:\Windows\Tasks\Обновление Браузера Яндекс.job => C:\Users\Антон\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
Task: C:\Windows\Tasks\Системное обновление Браузера Яндекс.job => C:\Program Files (x86)\Yandex\YandexBrowser\22.11.2.803\service_update.exe
R2 YandexBrowserService; C:\Program Files (x86)\Yandex\YandexBrowser\22.11.2.803\service_update.exe [2684568 2022-12-10] (YANDEX LLC -> YANDEX LLC)
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

[Antoha510]

Готово. после перезагрузки и запуска браузера, ПК опять перезагрузился почему то