Вероятно, подцепил майнер

@Troye_L · Регистрация: 05.04.2021

Author24 — интернет-сервис помощи студентам

Здравствуйте. Я, пользователь Windows 10 Pro, недавно заметил, что производительность моего компьютера заметно ухудшилась. Могу просто сёрфить в браузере, как компьютер может резко зависнуть при нажатии на "+" для открытия новой вкладки, потом развисает. Захожу в диспетчер задач - показывается нагрузка процессора в 80-100% (казалось бы, с чего вдруг, если открыт лишь браузер). Скачал программу Process Hacker - он ничего криминального и похоже на то, что я нашел в интернете по запросу "как распознать скрытый майнер", не показывает. Пожалуйста, помогите разобраться, готов предоставить необходимые логи.

@Troye_L · 05.04.2021, 16:34 **[ТС]**

Прочитал про то, что нужно прикрепить логи. Прикрепил.

@Sandor · 05.04.2021, 16:49

Здравствуйте!

Майнер, он самый.

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям.

После перезагрузки системы соберите новый CollectionLog Автологером.

@Troye_L · 05.04.2021, 17:07 **[ТС]**

Также хочу отметить, что что-то непонятное недавно заняло очень много места на диске C.

@Sandor · 05.04.2021, 19:50

С очисткой файла Hosts надо было согласиться.

Внимание! Рекомендации написаны специально для пользователя Troye_L. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 ExecuteRepair(13);
RebootWindows(false);
end.

Компьютер перезагрузится.

Подготовьте новый CollectionLog.

@Troye_L · 05.04.2021, 20:40 **[ТС]**

Вот.

@Sandor · 06.04.2021, 08:12

Судя по лайкам, проблема решена. Если так, в завершение:

Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

@Troye_L · 06.04.2021, 13:01 **[ТС]**

Вот.

@Sandor · 06.04.2021, 13:12

--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office Professional Plus 2019 - ru-ru v.16.0.10827.20138 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Microsoft Office Professional Plus 2019 - ru-ru.proof v.16.0.10827.20138 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45952 Внимание! Клиент сети P2P с рекламным модулем!.

Читайте Рекомендации после удаления вредоносного ПО

@Troye_L 0 / 0 / 0 Регистрация: 05.04.2021 Сообщений: 16
		1
	Вероятно, подцепил майнер 05.04.2021, 12:54. Показов 1829. Ответов 8 Метки майнер (Все метки) Здравствуйте. Я, пользователь Windows 10 Pro, недавно заметил, что производительность моего компьютера заметно ухудшилась. Могу просто сёрфить в браузере, как компьютер может резко зависнуть при нажатии на "+" для открытия новой вкладки, потом развисает. Захожу в диспетчер задач - показывается нагрузка процессора в 80-100% (казалось бы, с чего вдруг, если открыт лишь браузер). Скачал программу Process Hacker - он ничего криминального и похоже на то, что я нашел в интернете по запросу "как распознать скрытый майнер", не показывает. Пожалуйста, помогите разобраться, готов предоставить необходимые логи. 0

@Sandor 21873 / 15676 / 3023 Регистрация: 08.10.2012 Сообщений: 63,731
	05.04.2021, 16:49	3
	Сообщение было отмечено Troye_L как решение Решение Здравствуйте! Майнер, он самый. Скачайте AV block remover. Распакуйте, запустите и следуйте инструкциям. После перезагрузки системы соберите новый CollectionLog Автологером. 1

@Sandor 21873 / 15676 / 3023 Регистрация: 08.10.2012 Сообщений: 63,731
	05.04.2021, 19:50	5
	С очисткой файла Hosts надо было согласиться. Внимание! Рекомендации написаны специально для пользователя Troye_L. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________ Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): Код begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); ExecuteRepair(13); RebootWindows(false); end. Компьютер перезагрузится. Подготовьте новый CollectionLog. 1

@Sandor 21873 / 15676 / 3023 Регистрация: 08.10.2012 Сообщений: 63,731
	06.04.2021, 08:12	7
	Судя по лайкам, проблема решена. Если так, в завершение: Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. 0

@Sandor 21873 / 15676 / 3023 Регистрация: 08.10.2012 Сообщений: 63,731
	06.04.2021, 13:12	9
	--------------------------- [ OtherUtilities ] ---------------------------- Microsoft Office Professional Plus 2019 - ru-ru v.16.0.10827.20138 Внимание! Скачать обновления ^Инструкция по обновлению Microsoft Office.^ Microsoft Office Professional Plus 2019 - ru-ru.proof v.16.0.10827.20138 Внимание! Скачать обновления ^Инструкция по обновлению Microsoft Office.^ --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.5.5.45952 Внимание! Клиент сети P2P с рекламным модулем!. Читайте Рекомендации после удаления вредоносного ПО 1

Вероятно, подцепил майнер

Решение