Скрытый майнер, который с полной переустановкой винды так и не уходит

@SailMor · Регистрация: 10.08.2022

Author24 — интернет-сервис помощи студентам

Привет, ребят, у меня появилась проблема для моего компьютера, а точнее скрытый майнер на процессере. Появился он из-за моей глупости, то есть скачал одну папку вместе с ним, проверив даже вирус тулом, он ничего не обнаружил. Спустя день Microsoft defender обнаружил троян+майнер, который обнаружил через диспетчер задач. Решил переустановить винду, но всё тоже самое. Я даже не знаю что делать, в безопасном режиме показывает базовую частоту процессора (2,6 ГГц), а в обычном максимум (4,3 ГГц).

Я буду очень вам благодарен за вашу помощь!

@SailMor · 10.08.2022, 20:59 **[ТС]**

Обновлённый лог

@SailMor · 10.08.2022, 21:15 **[ТС]**

Дополню на всякий, на своей первой винде, где я словил майнер с трояном, я перепробовал все антивирусы, в том числе dr web cureit, но ничего не находило, потом решил полностью перезагрузить новую винду, но в этап установки я не отформатировал диск, в итоге ещё раз переустановив, я это сделал, а майнер остался. При открытии диспетчера задач майнер сразу сбрасывает нагрузку, но бывали и моменты, когда при мне цп работал на всю мощь. На последней переустановленной винде, где я сижу на данный момент решил открыть загрузку винды в безопасном режиме, проверив диспетчер задач несколько раз, он работал на базовой частоте, но когда резко заходил в ДЗ, нагрузка понижалась от 10 до 1 процента, так что вот такие плохие пироги

@thyrex · 11.08.2022, 00:20

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

@SailMor · 11.08.2022, 08:29 **[ТС]**

Готово!

@thyrex · 11.08.2022, 15:38

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Код

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание: будет выполнена перезагрузка компьютера.

@SailMor · 11.08.2022, 15:50 **[ТС]**

Готово! А что нужно было выделить его не надо никуда было вставлять?

@thyrex · 11.08.2022, 16:06

Мусор почистили. Майнера у Вас нет, а такое поведение диспетчера задач вполне нормальное.

Добавлено через 49 секунд
Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
Прикрепите этот файл в своем следующем сообщении.

@SailMor · 11.08.2022, 16:21 **[ТС]**

Готово! И ещё, как раз после переустановки появились вот такие файлики после выявления майнера, что это?

@thyrex · 11.08.2022, 16:34

Сбитая кодировка в имени и файлы нулевого размера и их можно удалить ручками.

Рекомендации после удаления вредоносного ПО

@SailMor · 11.08.2022, 16:40 **[ТС]**

Хорошо, спасибо большое за помощь!

@SailMor 0 / 0 / 0 Регистрация: 10.08.2022 Сообщений: 8
	10.08.2022, 21:15 [ТС]	3
	Дополню на всякий, на своей первой винде, где я словил майнер с трояном, я перепробовал все антивирусы, в том числе dr web cureit, но ничего не находило, потом решил полностью перезагрузить новую винду, но в этап установки я не отформатировал диск, в итоге ещё раз переустановив, я это сделал, а майнер остался. При открытии диспетчера задач майнер сразу сбрасывает нагрузку, но бывали и моменты, когда при мне цп работал на всю мощь. На последней переустановленной винде, где я сижу на данный момент решил открыть загрузку винды в безопасном режиме, проверив диспетчер задач несколько раз, он работал на базовой частоте, но когда резко заходил в ДЗ, нагрузка понижалась от 10 до 1 процента, так что вот такие плохие пироги 0

@thyrex 13213 / 7343 / 1558 Регистрация: 06.09.2009 Сообщений: 26,860
	11.08.2022, 00:20	4
	Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. 0

@thyrex 13213 / 7343 / 1558 Регистрация: 06.09.2009 Сообщений: 26,860
	11.08.2022, 15:38	6
	1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Код Start:: CreateRestorePoint: HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. 0

@thyrex 13213 / 7343 / 1558 Регистрация: 06.09.2009 Сообщений: 26,860
	11.08.2022, 16:06	8
	Мусор почистили. Майнера у Вас нет, а такое поведение диспетчера задач вполне нормальное. Добавлено через 49 секунд Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10); Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу; Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt; Прикрепите этот файл в своем следующем сообщении. 0

@thyrex 13213 / 7343 / 1558 Регистрация: 06.09.2009 Сообщений: 26,860
	11.08.2022, 16:34	10
	Сообщение было отмечено SailMor как решение Решение Сбитая кодировка в имени и файлы нулевого размера и их можно удалить ручками. Рекомендации после удаления вредоносного ПО 1

@SailMor 0 / 0 / 0 Регистрация: 10.08.2022 Сообщений: 8
	11.08.2022, 16:40 [ТС]	11
	Хорошо, спасибо большое за помощь! 0

Скрытый майнер, который с полной переустановкой винды так и не уходит

Решение