Поймал скрытый майнер, который перестаёт работать, при открытии диспетчера задач

@BIdIIk · Регистрация: 11.03.2021

Author24 — интернет-сервис помощи студентам

Проигнорировал предупреждение windows и запустил установщик игры.
По итогу по всему вирус майнинг, прячется при запуске стандартного диспетчера задач а так же при запуске стороннего диспетчера "Process Hacker 2". Не дает запустить прогу по поиску вируса "AnVir Task Manager"
Прикрепляю логи согласно инструкции CollectionLog-2021.03.11-19.16.zip

@BIdIIk · 11.03.2021, 19:43 **[ТС]**

После скачки торрент установщика игры, проигнорировал предупреждение windows и запустил установщик.
Сразу после проц начал загружаться на 100%. При попытке найти в диспетчере задач "загружающую задачу" вирус прячется, разгружая систему. После некоторого времени ДС(диспетчер задач) сам по себе отключается. При использовании стороннего ДС происходило тоже самое, вирус прячется. При этом после установки программы для лечения от вирусов "AnVir Task Manager", при попытке запустить прога запускается и через мгновение закрывается. Как мне кажется + ко всему не дает устанавливать ПО помогающие выявить вирус такие как "Dr.Web"(сайт тупа не открывается). Не давал открыть ссылку на прогу для авто логов с форума "cyberforum"

@Dr.Xank · 11.03.2021, 19:49

BIdIIk, не размножайте темы. Вы уже создали одну.
Поймал скрытый майнер, который перестаёт работать, при открытии диспетчера задач

@Sandor · 12.03.2021, 09:52

Здравствуйте!

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям.

После перезагрузки системы соберите новый CollectionLog Автологером.

@BIdIIk · 12.03.2021, 14:45 **[ТС]**

Сделал как вы сказали.
При работе "AV block remover" появлялись 2 уведомления
1) Спрашивал на счет пользователя "jonh", подтвердил удаление незнакомого профиля
2) Спрашивал про хост файл, подтвердил сброс по умолчанию. После ПК перезагружается
Для подтверждения запустил повторно скрипт "AV block remover" но получал ровно те же уведомления (1,2)

@Sandor · 12.03.2021, 14:51

Сообщение от BIdIIk

Для подтверждения запустил повторно скрипт "AV block remover"

Это было лишнее.

Проблема решена?

@BIdIIk · 12.03.2021, 15:04 **[ТС]**

Признаки вируса пропали. Система не нагружается, надеюсь так и останется
Большое спасибо!

@Sandor · 12.03.2021, 15:04

В завершение:

Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

@BIdIIk · 12.03.2021, 15:47 **[ТС]**

Прикрепляю текстовый файл

@Sandor · 12.03.2021, 15:50

------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.630.19041.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45852 Внимание! Клиент сети P2P с рекламным модулем!.
--------------------------------- [ SPY ] ---------------------------------
Radmin Viewer 3.5.2 v.3.52.1.0000 Внимание! Программа удаленного доступа!

Читайте Рекомендации после удаления вредоносного ПО

@BIdIIk · 12.03.2021, 16:03 **[ТС]**

Большое спасибо, проблема решена!

Новые блоги и статьи
Книги и учебные ресурсы по C# InfoMaster 08.01.2025 Базовые учебники и руководства Одной из лучших книг для начинающих является "C# 10 и . NET 6 для начинающих" Эндрю Троелсена и Филиппа Джепикса . Книга последовательно раскрывает основные концепции. . .	Что такое NullReferenceException и как исправить? InfoMaster 08.01.2025 NullReferenceException - одно из самых распространенных исключений, с которым сталкиваются разработчики на C#. Это исключение возникает при попытке обратиться к членам объекта (методам, свойствам или. . .	Что такое Null Pointer Exception (NPE) и как это исправить? InfoMaster 08.01.2025 Null Pointer Exception (NPE) - это одно из самых распространенных исключений в Java, которое возникает при попытке использовать ссылку на объект, значение которой равно null. Это исключение относится. . .	Русский язык в консоли C++ InfoMaster 08.01.2025 При разработке программ на C++ одной из частых проблем, с которой сталкиваются русскоязычные программисты, является корректное отображение кириллицы в консольных приложениях. Эта проблема особенно. . .	Telegram бот на C# InfoMaster 08.01.2025 Разработка ботов для Telegram стала неотъемлемой частью современной экосистемы мессенджеров. C# предоставляет мощный и удобный инструментарий для создания разнообразных ботов, от простых. . .	Использование GraphQL в Go (Golang) InfoMaster 08.01.2025 Go (Golang) является одним из наиболее популярных языков программирования, используемых для создания высокопроизводительных серверных приложений. Его архитектурные особенности и встроенные. . .
Что лучше использовать при создании класса в Java: сеттеры или конструктор? Alexander-7 08.01.2025 Вопрос подробнее: На вопрос: «Когда одновременно создаются конструктор и сеттеры в классе – это нормально?» куратор уточнил: «Ваш класс может вообще не иметь сеттеров, а только конструктор и геттеры. . .	Как работать с GraphQL на TypeScript InfoMaster 08.01.2025 Введение в GraphQL и TypeScript В современной разработке веб-приложений GraphQL стал мощным инструментом для создания гибких и эффективных API. В сочетании с TypeScript, эта технология. . .	Счётчик на базе сумматоров + регистров и генератора сигналов согласования. Hrethgir 07.01.2025 Создан с целью проверки скорости асинхронной логики: ранее описанного сумматора и предополагаемых fast регистров. Регистры созданы на базе ранее описанного, предполагаемого fast триггера. То-есть. . .	Как перейти с Options API на Composition API в Vue.js BasicMan 06.01.2025 Почему переход на Composition API актуален В мире современной веб-разработки фреймворк Vue. js продолжает эволюционировать, предлагая разработчикам все более совершенные инструменты для создания. . .	Архитектура современных процессоров inter-admin 06.01.2025 Процессор (центральный процессор, ЦП) является основным вычислительным устройством компьютера, которое выполняет обработку данных и управляет работой всех остальных компонентов системы. Архитектура. . .	История создания реляционной модели баз данных, правила Кодда Programming 06.01.2025 Предпосылки создания реляционной модели В конце 1960-х годов компьютерная индустрия столкнулась с серьезными проблемами в области управления данными. Существовавшие на тот момент модели данных -. . .

Поймал скрытый майнер, который перестаёт работать, при открытии диспетчера задач

Решение

Решение

Решение

@BIdIIk 0 / 0 / 0 Регистрация: 11.03.2021 Сообщений: 6
		1
	Поймал скрытый майнер, который перестаёт работать, при открытии диспетчера задач 11.03.2021, 19:25. Показов 96679. Ответов 10 Метки нет (Все метки) Проигнорировал предупреждение windows и запустил установщик игры. По итогу по всему вирус майнинг, прячется при запуске стандартного диспетчера задач а так же при запуске стороннего диспетчера "Process Hacker 2". Не дает запустить прогу по поиску вируса "AnVir Task Manager" Прикрепляю логи согласно инструкции CollectionLog-2021.03.11-19.16.zip 0

@Dr.Xank Марсианин))) 713 / 46 / 15 Регистрация: 18.07.2010 Сообщений: 637
	11.03.2021, 19:49	3
	BIdIIk, не размножайте темы. Вы уже создали одну. Поймал скрытый майнер, который перестаёт работать, при открытии диспетчера задач 1

@Sandor 22308 / 15789 / 3051 Регистрация: 08.10.2012 Сообщений: 64,203
	12.03.2021, 09:52	4
	Сообщение было отмечено BIdIIk как решение Решение Здравствуйте! Скачайте AV block remover. Распакуйте, запустите и следуйте инструкциям. После перезагрузки системы соберите новый CollectionLog Автологером. 1

@Sandor 22308 / 15789 / 3051 Регистрация: 08.10.2012 Сообщений: 64,203
	12.03.2021, 14:51	6
	Сообщение от BIdIIk Для подтверждения запустил повторно скрипт "AV block remover" Это было лишнее. Проблема решена? 1

@BIdIIk 0 / 0 / 0 Регистрация: 11.03.2021 Сообщений: 6
	12.03.2021, 15:04 [ТС]	7
	Признаки вируса пропали. Система не нагружается, надеюсь так и останется Большое спасибо! 0

@Sandor 22308 / 15789 / 3051 Регистрация: 08.10.2012 Сообщений: 64,203
	12.03.2021, 15:04	8
	Сообщение было отмечено BIdIIk как решение Решение В завершение: Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. 0

@Sandor 22308 / 15789 / 3051 Регистрация: 08.10.2012 Сообщений: 64,203
	12.03.2021, 15:50	10
	Сообщение было отмечено BIdIIk как решение Решение ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.630.19041.0 Внимание! Скачать обновления --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.5.5.45852 Внимание! Клиент сети P2P с рекламным модулем!. --------------------------------- [ SPY ] --------------------------------- Radmin Viewer 3.5.2 v.3.52.1.0000 Внимание! Программа удаленного доступа! Читайте Рекомендации после удаления вредоносного ПО 0

@BIdIIk 0 / 0 / 0 Регистрация: 11.03.2021 Сообщений: 6
	12.03.2021, 16:03 [ТС]	11
	Большое спасибо, проблема решена! 0