Скрытый майнер вирус, пропадает после открытия диспетчера задач

@ViperGraf · Регистрация: 25.01.2012

Author24 — интернет-сервис помощи студентам

в общем процессер постоянно нагружен почти до 100 он новый проблема явно не в нем. возможно что то подцепил. как открываю диспетчер 2 сек есть и пропадает. доктор веб аваст малваре через них прогонял что то все находили удаляли и проблема осталась.

gecata · 29.05.2021, 11:17

ViperGraf, Если выполните требуемое тут Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему , перемещу вашу тему в раздел лечения

@ViperGraf · 29.05.2021, 16:22 **[ТС]**

создал логи

@Sandor · 29.05.2021, 20:55

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя ViperGraf. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:

Advanced SystemCare
Кнопка "Яндекс" на панели задач

Подготовьте и прикрепите лог сканирования AdwCleaner.

@ViperGraf · 29.05.2021, 21:52 **[ТС]**

логи адвклинер, две проги удалил

@Sandor · 30.05.2021, 12:42

1.

Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
- Сбросить политики IE
- Сбросить политики Chrome
В меню Информационная панель нажмите Запустить проверку.
По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
Прикрепите отчет к своему следующему сообщению.
(Обратите внимание - C и S - это разные буквы).

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

@ViperGraf · 30.05.2021, 14:55 **[ТС]**

отчет после отправки в карантин а вторая программа не запускается. скачал оби версии и с зеркала тоже нажимаю запустить и просто и от имени админа колесо загрузки на 2 сек и пропадает в диспетчере вообще не появляется...

@Sandor · 31.05.2021, 08:41

Нужно временно отключить Защитник Windows. У него ложное срабатывание на FRST.

@ViperGraf · 31.05.2021, 18:45 **[ТС]**

он и так был выключен а щас после заражения через меню параметры панель не отвечает на любое нажатие зависает и все снимок 0 , через панель управления не запустить защитник( брэндмаур ) выдает ошибки снимок1,2

@Sandor · 01.06.2021, 09:42

Подготовьте лог uVS.

@ViperGraf · 04.06.2021, 20:16 **[ТС]**

логи

@Sandor · 05.06.2021, 10:36

Выполните скрипт в UVS.

Код

;uVS v4.11.6 [[url]http://dsrt.dyndns.org:8888][/url]
;Target OS: NTv10.0
v400c
;---------command-block---------
delref %SystemRoot%\SERVICEPROFILES\LOCALSERVICE\APPDATA\LOCAL\FONTCACHE\FONTS\DOWNLOAD-1.TMP
delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\TEMP\YABROUPDATER.TMP
delref %SystemDrive%\PROGRAM FILES\AVAST SOFTWARE\AVAST\WSC_PROXY.EXE
apply

deltmp
restart

В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Компьютер может быть перезагружен.

@ViperGraf · 06.06.2021, 01:07 **[ТС]**

сделано. вот я так понимаю отчет

@Sandor · 06.06.2021, 14:01

Изменения в поведении системы есть?

@ViperGraf · 06.06.2021, 14:03 **[ТС]**

нет. цп все так же загружен и тд... все как и было меньше фризов только

@Sandor · 06.06.2021, 20:15

Сообщение от ViperGraf

как открываю диспетчер 2 сек есть и пропадает

То есть, при открытии Диспетчера вы видите всплеск, который сразу падает, так? Если да, то это нормальное явление.
Посмотрите альтернативным Process Explorer-ом.

Новые блоги и статьи
Книги и учебные ресурсы по C# InfoMaster 08.01.2025 Базовые учебники и руководства Одной из лучших книг для начинающих является "C# 10 и . NET 6 для начинающих" Эндрю Троелсена и Филиппа Джепикса . Книга последовательно раскрывает основные концепции. . .	Что такое NullReferenceException и как исправить? InfoMaster 08.01.2025 NullReferenceException - одно из самых распространенных исключений, с которым сталкиваются разработчики на C#. Это исключение возникает при попытке обратиться к членам объекта (методам, свойствам или. . .	Что такое Null Pointer Exception (NPE) и как это исправить? InfoMaster 08.01.2025 Null Pointer Exception (NPE) - это одно из самых распространенных исключений в Java, которое возникает при попытке использовать ссылку на объект, значение которой равно null. Это исключение относится. . .	Русский язык в консоли C++ InfoMaster 08.01.2025 При разработке программ на C++ одной из частых проблем, с которой сталкиваются русскоязычные программисты, является корректное отображение кириллицы в консольных приложениях. Эта проблема особенно. . .	Telegram бот на C# InfoMaster 08.01.2025 Разработка ботов для Telegram стала неотъемлемой частью современной экосистемы мессенджеров. C# предоставляет мощный и удобный инструментарий для создания разнообразных ботов, от простых. . .	Использование GraphQL в Go (Golang) InfoMaster 08.01.2025 Go (Golang) является одним из наиболее популярных языков программирования, используемых для создания высокопроизводительных серверных приложений. Его архитектурные особенности и встроенные. . .
Что лучше использовать при создании класса в Java: сеттеры или конструктор? Alexander-7 08.01.2025 Вопрос подробнее: На вопрос: «Когда одновременно создаются конструктор и сеттеры в классе – это нормально?» куратор уточнил: «Ваш класс может вообще не иметь сеттеров, а только конструктор и геттеры. . .	Как работать с GraphQL на TypeScript InfoMaster 08.01.2025 Введение в GraphQL и TypeScript В современной разработке веб-приложений GraphQL стал мощным инструментом для создания гибких и эффективных API. В сочетании с TypeScript, эта технология. . .	Счётчик на базе сумматоров + регистров и генератора сигналов согласования. Hrethgir 07.01.2025 Создан с целью проверки скорости асинхронной логики: ранее описанного сумматора и предополагаемых fast регистров. Регистры созданы на базе ранее описанного, предполагаемого fast триггера. То-есть. . .	Как перейти с Options API на Composition API в Vue.js BasicMan 06.01.2025 Почему переход на Composition API актуален В мире современной веб-разработки фреймворк Vue. js продолжает эволюционировать, предлагая разработчикам все более совершенные инструменты для создания. . .	Архитектура современных процессоров inter-admin 06.01.2025 Процессор (центральный процессор, ЦП) является основным вычислительным устройством компьютера, которое выполняет обработку данных и управляет работой всех остальных компонентов системы. Архитектура. . .	История создания реляционной модели баз данных, правила Кодда Programming 06.01.2025 Предпосылки создания реляционной модели В конце 1960-х годов компьютерная индустрия столкнулась с серьезными проблемами в области управления данными. Существовавшие на тот момент модели данных -. . .

@ViperGraf 0 / 0 / 0 Регистрация: 25.01.2012 Сообщений: 49
		1
	Скрытый майнер вирус, пропадает после открытия диспетчера задач 28.05.2021, 23:30. Показов 12447. Ответов 15 Метки вирус майнер, Вирусы, Железо, удаление вирусов (Все метки) в общем процессер постоянно нагружен почти до 100 он новый проблема явно не в нем. возможно что то подцепил. как открываю диспетчер 2 сек есть и пропадает. доктор веб аваст малваре через них прогонял что то все находили удаляли и проблема осталась. 0

gecata Модератор 15902 / 7924 / 755 Регистрация: 03.01.2012 Сообщений: 32,863
	29.05.2021, 11:17	2
	ViperGraf, Если выполните требуемое тут Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему , перемещу вашу тему в раздел лечения 0

@Sandor 22308 / 15789 / 3051 Регистрация: 08.10.2012 Сообщений: 64,203
	29.05.2021, 20:55	4
	Здравствуйте! Внимание! Рекомендации написаны специально для пользователя ViperGraf. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________ Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО: Advanced SystemCare Кнопка "Яндекс" на панели задач Подготовьте и прикрепите лог сканирования AdwCleaner. 0

@Sandor 22308 / 15789 / 3051 Регистрация: 08.10.2012 Сообщений: 64,203
	30.05.2021, 12:42	6
	1. Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора). В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению: Сбросить политики IE Сбросить политики Chrome В меню Информационная панель нажмите Запустить проверку. По окончании нажмите кнопку Карантин и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению. (Обратите внимание - C и S - это разные буквы). Внимание: Для успешного удаления нужна перезагрузка компьютера!!! 2. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве. 0

@Sandor 22308 / 15789 / 3051 Регистрация: 08.10.2012 Сообщений: 64,203
	31.05.2021, 08:41	8
	Нужно временно отключить Защитник Windows. У него ложное срабатывание на FRST. 0

@ViperGraf 0 / 0 / 0 Регистрация: 25.01.2012 Сообщений: 49
	31.05.2021, 18:45 [ТС]	9
	он и так был выключен а щас после заражения через меню параметры панель не отвечает на любое нажатие зависает и все снимок 0 , через панель управления не запустить защитник( брэндмаур ) выдает ошибки снимок1,2 Миниатюры 0

@Sandor 22308 / 15789 / 3051 Регистрация: 08.10.2012 Сообщений: 64,203
	01.06.2021, 09:42	10
	Подготовьте лог uVS. 0

@Sandor 22308 / 15789 / 3051 Регистрация: 08.10.2012 Сообщений: 64,203
	05.06.2021, 10:36	12
	Выполните скрипт в UVS. Код ;uVS v4.11.6 [[url]http://dsrt.dyndns.org:8888][/url] ;Target OS: NTv10.0 v400c ;---------command-block--------- delref %SystemRoot%\SERVICEPROFILES\LOCALSERVICE\APPDATA\LOCAL\FONTCACHE\FONTS\DOWNLOAD-1.TMP delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\TEMP\YABROUPDATER.TMP delref %SystemDrive%\PROGRAM FILES\AVAST SOFTWARE\AVAST\WSC_PROXY.EXE apply deltmp restart В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Компьютер может быть перезагружен. 0

@Sandor 22308 / 15789 / 3051 Регистрация: 08.10.2012 Сообщений: 64,203
	06.06.2021, 14:01	14
	Изменения в поведении системы есть? 0

@ViperGraf 0 / 0 / 0 Регистрация: 25.01.2012 Сообщений: 49
	06.06.2021, 14:03 [ТС]	15
	нет. цп все так же загружен и тд... все как и было меньше фризов только 0

	06.06.2021, 20:15

@Sandor 22308 / 15789 / 3051 Регистрация: 08.10.2012 Сообщений: 64,203
	06.06.2021, 20:15	16
	Сообщение от ViperGraf как открываю диспетчер 2 сек есть и пропадает То есть, при открытии Диспетчера вы видите всплеск, который сразу падает, так? Если да, то это нормальное явление. Посмотрите альтернативным Process Explorer-ом. 0