Поймал скрытый майнер, который перестаёт работать при открытии диспетчера задач

@BIdIIk · Регистрация: 11.03.2021

Author24 — интернет-сервис помощи студентам

Проигнорировал предупреждение windows и запустил установщик игры.
По итогу по всему вирус майнинг, прячется при запуске стандартного диспетчера задач а так же при запуске стороннего диспетчера "Process Hacker 2". Не дает запустить прогу по поиску вируса "AnVir Task Manager"
Прикрепляю логи согласно инструкции CollectionLog-2021.03.11-19.16.zip

@BIdIIk · 11.03.2021, 19:43 **[ТС]**

После скачки торрент установщика игры, проигнорировал предупреждение windows и запустил установщик.
Сразу после проц начал загружаться на 100%. При попытке найти в диспетчере задач "загружающую задачу" вирус прячется, разгружая систему. После некоторого времени ДС(диспетчер задач) сам по себе отключается. При использовании стороннего ДС происходило тоже самое, вирус прячется. При этом после установки программы для лечения от вирусов "AnVir Task Manager", при попытке запустить прога запускается и через мгновение закрывается. Как мне кажется + ко всему не дает устанавливать ПО помогающие выявить вирус такие как "Dr.Web"(сайт тупа не открывается). Не давал открыть ссылку на прогу для авто логов с форума "cyberforum"

@Dr.Xank · 11.03.2021, 19:49

BIdIIk, не размножайте темы. Вы уже создали одну.
Поймал скрытый майнер, который перестаёт работать при открытии диспетчера задач

@Sandor · 12.03.2021, 09:52

Здравствуйте!

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям.

После перезагрузки системы соберите новый CollectionLog Автологером.

@BIdIIk · 12.03.2021, 14:45 **[ТС]**

Сделал как вы сказали.
При работе "AV block remover" появлялись 2 уведомления
1) Спрашивал на счет пользователя "jonh", подтвердил удаление незнакомого профиля
2) Спрашивал про хост файл, подтвердил сброс по умолчанию. После ПК перезагружается
Для подтверждения запустил повторно скрипт "AV block remover" но получал ровно те же уведомления (1,2)

@Sandor · 12.03.2021, 14:51

Сообщение от BIdIIk

Для подтверждения запустил повторно скрипт "AV block remover"

Это было лишнее.

Проблема решена?

@BIdIIk · 12.03.2021, 15:04 **[ТС]**

Признаки вируса пропали. Система не нагружается, надеюсь так и останется
Большое спасибо!

@Sandor · 12.03.2021, 15:04

В завершение:

Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

@BIdIIk · 12.03.2021, 15:47 **[ТС]**

Прикрепляю текстовый файл

@Sandor · 12.03.2021, 15:50

------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.630.19041.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45852 Внимание! Клиент сети P2P с рекламным модулем!.
--------------------------------- [ SPY ] ---------------------------------
Radmin Viewer 3.5.2 v.3.52.1.0000 Внимание! Программа удаленного доступа!

Читайте Рекомендации после удаления вредоносного ПО

@BIdIIk · 12.03.2021, 16:03 **[ТС]**

Большое спасибо, проблема решена!

Новые блоги и статьи Все статьи Все блоги /
Запуск контейнеров Docker на ARM64 Mr. Docker 09.04.2025 Появление таких решений, как Apple M1/ M2, AWS Graviton, Ampere Altra и Raspberry Pi, сделало использование ARM-систем обыденностью для многих разработчиков и DevOps-инженеров. При этом Docker,. . .	Vue SFC компонент на PHP с Fusion Jason-Webb 09.04.2025 PHP на сервере и JavaScript на клиенте — классическое сочетание, которое, несмотря на свою эффективность, создает определенный когнитивный диссонанс при разработке. В этом контексте появляются. . .	TypeScript vs JavaScript: Отличия и когда что использовать Reangularity 09.04.2025 JavaScript появился в 1995 году как творение Брендана Эйха и быстро стал основой интерактивности в вебе. За свою историю он прошел путь от простого языка для манипуляций с DOM до полноценной. . .	Подключение Kafka к Elasticsearch Codd 09.04.2025 Apache Kafka и Elasticsearch — две мощные технологии, которые при совместном использовании создают эффективную платформу для обработки и анализа данных в реальном времени. Kafka, выступая в роли. . .	Реализации таймеров в Unity GameUnited 09.04.2025 Время — важный ресурс любой игры. Разработка качественных игровых механик невозможна без грамотного управления временем, а таймеры выступают ключевым инструментом этого управления. Представьте себе. . .
Функции высшего порядка в JavaScript run.dev 09.04.2025 Функции высшего порядка представляют собой один из фундаментальных камней функционального программирования в JavaScript. По сути, это функции, которые либо принимают другие функции в качестве. . .	Flutter: Оптимизация производительности сложных UI mobDevWorks 09.04.2025 Когда речь идет о сложных интерфейсах, Flutter сталкивается с несколькими фундаментальными проблемами производительности. Одна из них — избыточная перерисовка (repainting), когда даже небольшие. . .	Замыкания в Python py-thonny 09.04.2025 Что такое замыкание? В простейшем определении, замыкание - это функция, которая запоминает и хранит доступ к переменным из охватывающей её области видимости, даже когда эта функция вызывается за. . .	Реализация Event-Driven архитектуры с RabbitMQ и Kafka в Nest.js ArchitectMsa 09.04.2025 В монолитных системах сервисы обычно общаются напрямую через HTTP-запросы. Простой подход, удобный для начала разработки — но что происходит, когда система растёт? Синхронное взаимодействие быстро. . .	CI/CD для Python с GitHub Actions Mr. Docker 09.04.2025 CI/ CD для Python-разработчиков – это насущная необходимость. Представьте: вы пишете код, запускаете тесты, собираете пакет, отправляете его в репозиторий, развёртываете приложение. А теперь умножьте. . .

Поймал скрытый майнер, который перестаёт работать при открытии диспетчера задач

Решение

Решение

Решение

@BIdIIk 0 / 0 / 0 Регистрация: 11.03.2021 Сообщений: 6

	Поймал скрытый майнер, который перестаёт работать при открытии диспетчера задач 11.03.2021, 19:25. Показов 104481. Ответов 10 Метки нет (Все метки) Проигнорировал предупреждение windows и запустил установщик игры. По итогу по всему вирус майнинг, прячется при запуске стандартного диспетчера задач а так же при запуске стороннего диспетчера "Process Hacker 2". Не дает запустить прогу по поиску вируса "AnVir Task Manager" Прикрепляю логи согласно инструкции CollectionLog-2021.03.11-19.16.zip 0

@Dr.Xank Марсианин))) 713 / 46 / 15 Регистрация: 18.07.2010 Сообщений: 637
	11.03.2021, 19:49
	BIdIIk, не размножайте темы. Вы уже создали одну. Поймал скрытый майнер, который перестаёт работать при открытии диспетчера задач 1

@Sandor 22340 / 15818 / 3054 Регистрация: 08.10.2012 Сообщений: 64,319
	12.03.2021, 09:52
	Сообщение было отмечено BIdIIk как решение Решение Здравствуйте! Скачайте AV block remover. Распакуйте, запустите и следуйте инструкциям. После перезагрузки системы соберите новый CollectionLog Автологером. 1

@Sandor 22340 / 15818 / 3054 Регистрация: 08.10.2012 Сообщений: 64,319
	12.03.2021, 14:51
	Сообщение от BIdIIk Для подтверждения запустил повторно скрипт "AV block remover" Это было лишнее. Проблема решена? 1

@BIdIIk 0 / 0 / 0 Регистрация: 11.03.2021 Сообщений: 6
	12.03.2021, 15:04 [ТС]
	Признаки вируса пропали. Система не нагружается, надеюсь так и останется Большое спасибо! 0

@Sandor 22340 / 15818 / 3054 Регистрация: 08.10.2012 Сообщений: 64,319
	12.03.2021, 15:04
	Сообщение было отмечено BIdIIk как решение Решение В завершение: Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. 0

@Sandor 22340 / 15818 / 3054 Регистрация: 08.10.2012 Сообщений: 64,319
	12.03.2021, 15:50
	Сообщение было отмечено BIdIIk как решение Решение ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.630.19041.0 Внимание! Скачать обновления --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.5.5.45852 Внимание! Клиент сети P2P с рекламным модулем!. --------------------------------- [ SPY ] --------------------------------- Radmin Viewer 3.5.2 v.3.52.1.0000 Внимание! Программа удаленного доступа! Читайте Рекомендации после удаления вредоносного ПО 0

@BIdIIk 0 / 0 / 0 Регистрация: 11.03.2021 Сообщений: 6
	12.03.2021, 16:03 [ТС]
	Большое спасибо, проблема решена! 0