Поймал вирус-майнер "RobotDemo.exe" - Удаление вирусов - Ответ 15671023

@Sandor · 19.08.2021, 10:59

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Код

Start::
SystemRestore: On
CreateRestorePoint:
(SignPath Foundation -> Transmission Project) C:\Program Files (x86)\Transmission\transmission-qt.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {B5EDC32A-47B5-41CE-B8C5-5DC268CB83BB} - System32\Tasks\randomPlay_Xx => C:\ProgramData\RobotDemo\RobotDemo.exe (Доступ не разрешён) <==== ВНИМАНИЕ
Tcpip\..\Interfaces\{4f55a980-02fc-4409-8066-65c4284f1718}: [NameServer] 178.175.133.58,37.1.207.126
CHR Notifications: Default -> hxxps://best-loan-info.com; hxxps://ccleaner-download.xyz; hxxps://mail-notification.info; hxxps://mnthor.xyz; hxxps://pinghauz.xyz; hxxps://s-tracking.xyz; hxxps://supertopfreegames.com; hxxps://zarabotok-online.xyz
C:\Users\dipri\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpegcopcfajiiibidlaelhjjblpefbjk
C:\Users\dipri\AppData\Local\Google\Chrome\User Data\Default\Extensions\laddjijkcfpakbbnnedbhnnciecidncp
C:\Users\dipri\AppData\Local\Google\Chrome\User Data\Default\Extensions\lalfiodohdgaejjccfgfmmngggpplmhp
CHR HKLM-x32\...\Chrome\Extension: [cpegcopcfajiiibidlaelhjjblpefbjk]
OPR Notifications: Opera Stable -> hxxps://best-loan-info.com; hxxps://ccleaner-download.xyz; hxxps://mail-notification.info; hxxps://mnthor.xyz; hxxps://pinghauz.xyz; hxxps://s-tracking.xyz; hxxps://supertopfreegames.com; hxxps://www.shararam.ru; hxxps://zarabotok-online.xyz
C:\Users\dipri\AppData\Roaming\Opera Software\Opera Stable\Extensions\ndacbchlakpepknojkdljkcnphalliji
YAN DefaultSearchKeyword: Profile 2 -> find-it.pro
YAN DefaultSuggestURL: Profile 2 -> hxxps://find-it.pro/search/suggest.php?q={searchTerms}
YAN Extension: (Find-it.Pro Search) - C:\Users\dipri\AppData\Local\Yandex\YandexBrowser\User Data\Profile 2\Extensions\npiclhkkbgabhapklngkpahnaafkgpne [2021-07-22]
R2 Transmission; C:\Program Files (x86)\Transmission\transmission-qt.exe [1558232 2021-08-17] (SignPath Foundation -> Transmission Project) <==== ВНИМАНИЕ
2021-08-17 22:21 - 2021-08-19 14:25 - 000000000 ____D C:\ProgramData\RobotDemo
2021-08-17 16:16 - 2021-08-17 16:16 - 000000000 ____D C:\Program Files (x86)\Transmission
Social Media Ad Blocker 1.0.0.0 (HKLM-x32\...\{822091fe-5a6c-4c93-848d-31023083aa62}) (Version: 1.0.0.0 - Netreklami) Hidden
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [738]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [738]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [738]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [738]
AlternateDataStreams: C:\Users\dipri\Application Data:bc6be3eabffaddc099151eee7bdd94ee [394]
AlternateDataStreams: C:\Users\dipri\Application Data:NT [40]
AlternateDataStreams: C:\Users\dipri\Application Data:NT2 [738]
AlternateDataStreams: C:\Users\dipri\AppData\Roaming:bc6be3eabffaddc099151eee7bdd94ee [394]
AlternateDataStreams: C:\Users\dipri\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\dipri\AppData\Roaming:NT2 [738]
URLSearchHook: HKU\S-1-5-21-695258321-3373652932-1539404919-1001 - (Нет имени) - {C9423817-5DA7-494E-87E4-111F1B49A1FD} - Нет файла
SearchScopes: HKU\S-1-5-21-695258321-3373652932-1539404919-1001 -> DefaultScope {8C3078A0-9AAB-4371-85D1-656CA8E46EE8} URL = hxxp://search-cdn.net/fip/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-695258321-3373652932-1539404919-1001 -> {8C3078A0-9AAB-4371-85D1-656CA8E46EE8} URL = hxxp://search-cdn.net/fip/?q={searchTerms}
FirewallRules: [{7B3CB3F3-0E70-43D8-89EA-A2E1D91DA699}] => (Allow) LPort=15000
FirewallRules: [{7048F03C-0FBD-4C17-979B-B1F4F77C2ACF}] => (Allow) LPort=15000
FirewallRules: [{20D1A2F6-AE8C-45A7-ACF9-7E8E3622390F}] => (Allow) LPort=8111
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

В перечне установленных программ появится скрытая ранее

Social Media Ad Blocker 1.0.0.0

Удалите. Если будет "сопротивляться", удалите принудительно через Geek Uninstaller

Вернуться к обсуждению:
Поймал вирус-майнер "RobotDemo.exe" Удаление вирусов

Следующий ответ

Другие темы раздела
Удаление вирусов Нашел на компьютере майнер скрывается под именем fc.exe Пытался устранить все сам, но без толку. когда открываешь диспетчер задач, он сразу же уменьшает загрузку процессора до 0. служб у него никаких нет. file:///C:/Users/Home/Downloads/CollectionLog-2021.08.19-00.45.zip https://www.cyberforum.ru/ viruses/ thread2866172.html	Удаление вирусов Неподдерживаемое 16-разрядное приложение Здравствуйте, выскакивает ошибка "Неподдерживаемое 16-разрядное приложение" при запуске некоторых программ . В диспетчере задач, когда выскакивает эта ошибка появляется .ехе, который можно легко убить и оно не будет выходить до перезапуска самой программы. Подскажите пожалуйста, как исправить Windows 10 LTSB
Удаление вирусов Неизвестный процесс fc.exe нагружает процессор https://www.cyberforum.ru/ viruses/ thread2865899.html При запуске ПК появляется процесс, который называется "утилита для сравнения файлов" с исполняемым файлом fc.exe. Данный процесс нашёл в system32, но удалить не получается даже с правами администратора, требуется разрешение от неизвестной программы. Что интересно, данный процесс выключается при запуске диспетчера задач и сразу включается при закрытии диспетчера. Антивирусы не могут обезвредить...	Удаление вирусов И этот компьютер был с файловыми вирусами https://www.cyberforum.ru/ viruses/ thread2865809.html Также как и предыдущий (смотрели здесь в воскресенье). Прошел KRD. Выбил 7 шт. Не осталось ли какого мусора?
RobotDemo.exe Удаление вирусов Здравствуйте,подцепил на днях майнер RobotDemo.exe,который нагружает цп до 100%,когда запускаю диспетчер задач он прячется,когда просто удалил перезагружал ноутбук и он снова скачивался,помогите пожалуйста	Удаление вирусов Проблема с производительностью Приветствую, с системой происходит беда. Периодически в играх половина потоков процессора и загрузка видеокарты взлетают до ста процентов и держатся так пару минут. Во время того, когда это происходит, других процессов жрущих ресурс в диспетчере замечено не было. Система не разогнана, все работает на обычных частотах и таймингах. Не могу сказать точно связано ли это и началось ли в связи с... https://www.cyberforum.ru/ viruses/ thread2865526.html
Удаление вирусов RobotDemo https://www.cyberforum.ru/ viruses/ thread2865523.html Здравствуйте. Некоторое время назад большая часть компьютерных игр, установленных у меня, начали подтормаживать и работать некорректно, хотя железо совсем не слабенькое. Потом заметил, что в некоторых случаях такое происходит и в браузере. Заметил также, что в Диспетчере задач показывает 100 загруженность ЦП, а через 5-10 секунд всё падает до вполне нормальных показателей. Насмотрелся кучу...	Флешка подхватила авторан Удаление вирусов С помощью KRD удалил 4 вируса. Автосборщик логов не запустился. Точнее АВЗ сборщика. Скачал отдельно - запустился, но обновляться отказался. Может какой-то мусор остался?
Удаление вирусов Подозрение на вирус майнер https://www.cyberforum.ru/ viruses/ thread2865351.html в играх низкий FPS (15-20) при сворачивании игры и открытия Диспетчера задач подозрительных процессов кушающих систему не видно, при открытом Диспетчере задачь в играх поднимается FPS % на 60	Удаление вирусов Я подозреваю, что у меня в компьютере вирус https://www.cyberforum.ru/ viruses/ thread2865211.html Описываю проблему. Раньше компьютер работал исправно и все игры хорошо шли на 60 фпс, а теперь в играх бывают проседы до 30 и они часто вылетают, также компьютер сильно шумит. Я пытался обнаружить вирусы с помощью MalwareBytes и ESET NOD32 и в безопасном режиме, но тщетно. У моего брата ровно такие же характеристики и все игры у него летают, также нет проблем с ПО. Помогите пожалуйста.
Удаление вирусов Майнер маскируется под RealtekHD Не даёт открывать некоторые сайты скачивать анти вирусы в System Exspoler именуется как taskhost exe	Удаление вирусов Схватил майнер MicrosoftHost.exe Здравствуйте. Поискал по форумам, увидел у людей такую же проблему,мол, 50% процессор жрет, закрывается при открытии диспетчера, после закрытия диспетчира задач открывается снова. Нашел процесс с помощью System Explorer, C:\ProgramData\WindowsTask\MicrosoftHost.exe -o stratum+tcp://loders.xyz:3333 -u CPU --donate-level=1 -k -t С родительским процессом... https://www.cyberforum.ru/ viruses/ thread2864624.html

	19.08.2021, 10:59