|
0 / 0 / 0
Регистрация: 14.04.2021
Сообщений: 11
|
|
| 1 | |
Подозрение на вирус майнер15.08.2021, 08:12. Показов 3300. Ответов 19
Метки нет (Все метки)
0
|
|
( Лучшие ответы (1)
| 15.08.2021, 08:12 | |
|
Ответы с готовыми решениями:
19
Подозрение на вирус-майнер Подозрение на вирус майнер Поймал вирус(подозрение на майнер) Подозрение на майнер или ещё какой-нибудь гадкий вирус |
 13280 / 7404 / 1565
Регистрация: 06.09.2009
Сообщений: 26,988
|
|
| 15.08.2021, 12:38 | 2 |
|
Выполните скрипт в AVZ из папки Autologger
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
TerminateProcessByName('c:\program files (x86)\transmission\transmission-qt.exe');
SetServiceStart('Transmission', 4);
QuarantineFile('c:\program files (x86)\transmission\transmission-qt.exe','');
DeleteFile('c:\program files (x86)\transmission\transmission-qt.exe','32');
DeleteFile('C:\Program Files (x86)\Transmission\Qt5Core.dll','32');
DeleteService('Transmission');
DeleteFileMask('C:\Program Files (x86)\Transmission', '*', true);
DeleteDirectory('C:\Program Files (x86)\Transmission');
DeleteFileMask('C:\ProgramData\RobotDemo', '*', true);
DeleteDirectory('C:\ProgramData\RobotDemo');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Выполните скрипт в AVZ Код
begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true); end. Пофиксите в HiJackThis из папки Autologger Код
R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page] = https://find-it.pro/?utm_source=distr_m
R3 - HKCU\..\URLSearchHooks: (no name) - {C9423817-5DA7-494E-87E4-111F1B49A1FD} - (no file)
O2 - HKLM\..\BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\84.0.522.52\BHO\ie_to_edge_bho_64.dll (file missing)
O2-32 - HKLM\..\BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\84.0.522.52\BHO\ie_to_edge_bho.dll (file missing)
O4 - HKU\S-1-5-19\..\Run: [OneDriveSetup] = C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (file missing)
O4 - HKU\S-1-5-20\..\Run: [OneDriveSetup] = C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Add to Google Photos Screensa&ver: (default) = C:\Windows\system32\GPhotos.scr (file missing)
O8 - Context menu item: HKU\S-1-5-19\..\Internet Explorer\MenuExt\Add to Google Photos Screensa&ver: (default) = C:\Windows\system32\GPhotos.scr (file missing)
O8 - Context menu item: HKU\S-1-5-20\..\Internet Explorer\MenuExt\Add to Google Photos Screensa&ver: (default) = C:\Windows\system32\GPhotos.scr (file missing)
O15 - Trusted Zone: http://webcompanion.com
O17 - DHCP DNS 1: 178.175.133.58
O17 - DHCP DNS 2: 37.1.207.126
O17 - HKLM\System\CCS\Services\Tcpip\..\{dcb8627b-b06a-4b06-900c-f9124c5bef71}: [NameServer] = 178.175.133.58
O17 - HKLM\System\CCS\Services\Tcpip\..\{dcb8627b-b06a-4b06-900c-f9124c5bef71}: [NameServer] = 37.1.207.126
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O22 - Task: OneDrive Standalone Update Task-S-1-5-21-482684186-1459388387-891340594-500 - C:\Users\Win10_Game_OS\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (file missing)
O22 - Task: jdsltod - C:\ProgramData\dirForDJ\V_K_D_J.exe /H (file missing)
1
|
|
|
0 / 0 / 0
Регистрация: 14.04.2021
Сообщений: 11
|
|
| 15.08.2021, 13:27 [ТС] | 3 |
|
вот новые логи
0
|
|
|
0 / 0 / 0
Регистрация: 14.04.2021
Сообщений: 11
|
|
| 15.08.2021, 13:31 [ТС] | 4 |
Сообщение от thyrex
0
|
|
|
0 / 0 / 0
Регистрация: 14.04.2021
Сообщений: 11
|
|
| 15.08.2021, 14:32 [ТС] | 6 |
|
Сообщение от thyrex
Добавлено через 2 минуты
Сообщение от thyrex
0
|
|
|
13280 / 7404 / 1565
Регистрация: 06.09.2009
Сообщений: 26,988
|
|
| 15.08.2021, 14:35 | 7 |
|
1
|
|
|
0 / 0 / 0
Регистрация: 14.04.2021
Сообщений: 11
|
|
| 15.08.2021, 14:45 [ТС] | 8 |
|
Кстати папка с RobotDemo.exe. удалена полностью и после перезагрузки не востанавливается, это уже хорошо
Добавлено через 7 минут
Сообщение от thyrex
0
|
|
|
0 / 0 / 0
Регистрация: 14.04.2021
Сообщений: 11
|
|
| 15.08.2021, 16:16 [ТС] | 10 |
|
Вот пожалуйста лог
0
|
|
|
13280 / 7404 / 1565
Регистрация: 06.09.2009
Сообщений: 26,988
|
|
| 15.08.2021, 16:38 | 11 |
|
Скачайте Farbar Recovery Scan Tool [img]https://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files. [img]https://i.**********/3munStB.png[/img] 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
0
|
|
|
0 / 0 / 0
Регистрация: 14.04.2021
Сообщений: 11
|
|
| 15.08.2021, 17:10 [ТС] | 12 |
|
FRST и Addition
0
|
|
|
13280 / 7404 / 1565
Регистрация: 06.09.2009
Сообщений: 26,988
|
|
| 15.08.2021, 17:18 | 13 |
|
1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)
Код
Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение - Windows Defender <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {08DE416C-05CD-4051-A5B2-93E2313AF68D} - \Microsoft\Windows\Application Experience\PcaPatchDbTask -> Нет файла <==== ВНИМАНИЕ
Task: {1FDAEDB1-C8AA-43FA-B046-3CDDDA12661E} - \Microsoft\Windows\Time Synchronization\SynchronizeTime -> Нет файла <==== ВНИМАНИЕ
Task: {29903646-8B95-441C-AE59-CC43C0C76FF5} - \Microsoft\Windows\MemoryDiagnostic\RunFullMemoryDiagnostic -> Нет файла <==== ВНИМАНИЕ
Task: {36A78C3E-A142-4F86-903E-AE26291F646C} - \Microsoft\Windows\Autochk\Proxy -> Нет файла <==== ВНИМАНИЕ
Task: {3D363385-64B8-4207-AC46-3EE180DD87F2} - \Microsoft\Windows\Application Experience\StartupAppTask -> Нет файла <==== ВНИМАНИЕ
Task: {3E51A991-10E2-4B16-B5B4-A2F051544BB9} - \Microsoft\Windows\User Profile Service\HiveUploadTask -> Нет файла <==== ВНИМАНИЕ
Task: {3FC4BE91-4A96-48F5-8858-1628CB88EFB5} - \Microsoft\Windows\Chkdsk\SyspartRepair -> Нет файла <==== ВНИМАНИЕ
Task: {41F5FC9D-EE65-4CA4-A908-91B3587198E0} - \Microsoft\XblGameSave\XblGameSaveTask -> Нет файла <==== ВНИМАНИЕ
Task: {4D36FC3F-B740-4739-9A9D-C43793F201B8} - \Microsoft\Windows\WDI\ResolutionHost -> Нет файла <==== ВНИМАНИЕ
Task: {57C76B66-AD3C-4221-81FA-55045859B06F} - \Microsoft\Windows\Chkdsk\ProactiveScan -> Нет файла <==== ВНИМАНИЕ
Task: {6F063424-E8AD-40FA-92B9-CD047EC2A92A} - \Microsoft\Windows\Maintenance\WinSAT -> Нет файла <==== ВНИМАНИЕ
Task: {73469C3A-0B60-4A11-AD8A-FC67A901B741} - \Microsoft\Windows\Application Experience\ProgramDataUpdater -> Нет файла <==== ВНИМАНИЕ
Task: {7572B7F9-BE9D-43BF-9A4E-F82023EDBD33} - \Microsoft\Windows\Customer Experience Improvement Program\UsbCeip -> Нет файла <==== ВНИМАНИЕ
Task: {75A35C91-670A-4071-BB93-066651438E14} - \Microsoft\Windows\Windows Error Reporting\QueueReporting -> Нет файла <==== ВНИМАНИЕ
Task: {78E96733-DDEF-4FB9-AD45-FC553EFC4CFD} - \Microsoft\Windows\MemoryDiagnostic\ProcessMemoryDiagnosticEvents -> Нет файла <==== ВНИМАНИЕ
Task: {7A5AFDB2-56EC-4352-AB44-069E7BF253A8} - \Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser -> Нет файла <==== ВНИМАНИЕ
Task: {9CF7D2DA-824D-4FC5-8068-97EC7ECC6786} - \Microsoft\Windows\Offline Files\Logon Synchronization -> Нет файла <==== ВНИМАНИЕ
Task: {AF7A8CDF-8ECD-442F-B3AF-19BE0846C384} - \Microsoft\Windows\Diagnosis\RecommendedTroubleshootingScanner -> Нет файла <==== ВНИМАНИЕ
Task: {C3944556-15CF-467E-89E2-29D4BFD3EC5A} - \Microsoft\Windows\Diagnosis\Scheduled -> Нет файла <==== ВНИМАНИЕ
Task: {CC4F585B-EBBB-4AA6-9BDF-B28C489A9125} - \Microsoft\Windows\RemoteAssistance\RemoteAssistanceTask -> Нет файла <==== ВНИМАНИЕ
Task: {D9353C30-D505-4F11-8F95-55F3DDA1E214} - \Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem -> Нет файла <==== ВНИМАНИЕ
Task: {ECC2EE99-68D0-4E15-847C-A7AC269CFC40} - \Microsoft\Windows\Offline Files\Background Synchronization -> Нет файла <==== ВНИМАНИЕ
Task: {ED77AEE0-EAFB-4133-B544-9E7C5632D902} - \Microsoft\Windows\Customer Experience Improvement Program\Consolidator -> Нет файла <==== ВНИМАНИЕ
Task: {F5E862B9-98AE-458E-BC87-3ED25EFBB4D3} - \Microsoft\Windows\Time Synchronization\ForceSynchronizeTime -> Нет файла <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
FirewallRules: [{DD618BC9-530B-432E-A3A0-56287ECD013B}] => (Allow) 㩃啜敳獲坜湩〱䝟浡彥协䅜灰慄慴剜慯業杮瑜捯捜桓啟攮數 => Нет файла
FirewallRules: [{28CC2172-5D62-4960-A3A8-FCEE2B04747B}] => (Allow) 㩃啜敳獲坜湩〱䝟浡彥协䅜灰慄慴剜慯業杮瑜捯捜牨浯摥楲敶硥e => Нет файла
FirewallRules: [{C5FAE56E-73AA-4012-9CFC-CFC737E638DE}] => (Allow) 㩃啜敳獲坜湩〱䝟浡彥协䅜灰慄慴剜慯業杮瑜捯䍜牨浯履灁汰捩瑡潩屮桃潲敭攮數 => Нет файла
FirewallRules: [{9F3D13C1-D74A-4C21-B3DC-9827C31F3CC9}] => (Allow) 㩃啜敳獲坜湩〱䝟浡彥协䅜灰慄慴剜慯業杮瑜捯瑜䘵⸰硥e => Нет файла
FirewallRules: [{E9013D0D-5BE3-4A2C-B69A-E36269BCEF55}] => (Block) C:\Program Files\Corel\CorelDRAW Graphics Suite 2020\Programs64\CorelDRW.exe => Нет файла
FirewallRules: [{7F918628-A074-4EA1-ADB6-26DA54CAE8C1}] => (Block) C:\Program Files\Corel\CorelDRAW Graphics Suite 2020\Programs64\CorelPP.exe => Нет файла
FirewallRules: [{3FBBB7CF-A4CE-4D05-8924-C11F2955788B}] => (Block) C:\Program Files\Corel\CorelDRAW Graphics Suite 2020\Programs64\FontManager.exe => Нет файла
FirewallRules: [{9F7BCCCB-49F7-45BB-8F32-51C02FA9A6CB}] => (Block) C:\Program Files\Corel\CorelDRAW Graphics Suite 2020\Programs64\Cap.exe => Нет файла
FirewallRules: [{0AE5A001-2CA1-47B2-BE65-714F0CB3F616}] => (Block) C:\Program Files\Corel\CorelDRAW Graphics Suite 2020\Programs64\InterprocessController.exe => Нет файла
FirewallRules: [{92EDFCE5-BD52-490F-BCA1-E58B49769210}] => (Allow) C:\Games\Euro Truck Simulator 2bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [{A89B85BD-4DBA-437F-A408-ACA1A2C470DE}] => (Allow) C:\Games\Euro Truck Simulator 2bin\win_x64\eurotrucks2.exe => Нет файла
Reboot:
End::
3. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
0
|
|
|
0 / 0 / 0
Регистрация: 14.04.2021
Сообщений: 11
|
|
| 15.08.2021, 17:31 [ТС] | 14 |
|
вот
0
|
|
|
13280 / 7404 / 1565
Регистрация: 06.09.2009
Сообщений: 26,988
|
|
| 15.08.2021, 17:46 | 15 |
|
Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
1
|
|
|
0 / 0 / 0
Регистрация: 14.04.2021
Сообщений: 11
|
|
| 15.08.2021, 19:00 [ТС] | 16 |
|
SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc DateLog: 16.08.2021 00:58:23 Path starting: C:\Users\Win10_Game_OS\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: Win10_Game_OS VersionXML: 9.06is-15.08.2021 ___________________________________________________________________________ Windows 10(6.3.19042) (x64) Professional Версия: 2009 Lang: Russian(0419) Дата установки ОС: 26.05.2021 09:35:22 Статус лицензии: Windows(R), Professional edition Срок истечения многопользовательской активации: 235419 мин. Режим загрузки: Normal Браузер по умолчанию: C:\Users\Win10_Game_OS\AppData\Local\Programs\Opera GX\Launcher.exe Системный диск: C: ФС: [NTFS] Емкость: [237.9 Гб] Занято: [137.6 Гб] Свободно: [100.3 Гб] ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.508.19041.0 Внимание! Скачать обновления Контроль учётных записей пользователя включен (Уровень 3) Центр обеспечения безопасности (wscsvc) - Служба остановлена Удаленный реестр (RemoteRegistry) - Служба остановлена Обнаружение SSDP (SSDPSRV) - Служба работает Службы удаленных рабочих столов (TermService) - Служба остановлена Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена --------------------------- [ FirewallWindows ] --------------------------- Брандмауэр Защитника Windows (mpssvc) - Служба работает -------------------------- [ SecurityUtilities ] -------------------------- AnVir Task Manager v.9.4.0 --------------------------- [ OtherUtilities ] ---------------------------- Notepad++ (64-bit x64) v.7.9.3 Внимание! Скачать обновления Steam v.2.10.91.91 ------------------------------ [ ArchAndFM ] ------------------------------ 7-Zip 19.00 (x64) v.19.00 ------------------------------- [ Imaging ] ------------------------------- paint.net v.4.2.16 Picasa 3 v.3.9 Данная программа больше не поддерживается разработчиком. -------------------------- [ IMAndCollaborate ] --------------------------- Discord v.1.0.9002 Telegram Desktop version 2.9 v.2.9 Внимание! Скачать обновления --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.5.5.46038 Внимание! Клиент сети P2P с рекламным модулем!. Shareman, версия 102.3.78.232 v.102.3.78.232 Внимание! Клиент сети P2P с рекламным модулем!. TorrentCat v.1.2.1 Внимание! Клиент сети P2P с рекламным модулем!. -------------------------------- [ Media ] -------------------------------- K-Lite Codec Pack 16.0.5 Full v.16.0.5 Внимание! Скачать обновления --------------------------- [ AdobeProduction ] --------------------------- Adobe Acrobat Reader DC MUI v.21.001.20138 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - Проверить обновления!^ ------------------------------- [ Browser ] ------------------------------- Opera GX Stable 77.0.4054.298 v.77.0.4054.298 Внимание! Скачать обновления ^Проверьте обновления через меню О программе!^ Google Chrome v.92.0.4515.131 ------------------ [ AntivirusFirewallProcessServices ] ------------------- WinDefend (WinDefend) - Служба остановлена WdNisSvc (WdNisSvc) - Служба остановлена ---------------------------- [ UnwantedApps ] ----------------------------- Glary Utilities Pro 5.170.0.196 v.5.170.0.196 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. antelope resist 2.2.5.54 v.2.2.5.54 << Скрыта Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!! ----------------------------- [ End of Log ] ------------------------------
0
|
|
Сообщение было отмечено Cheerful_Person как решение
|
0 / 0 / 0
Регистрация: 14.04.2021
Сообщений: 11
|
|
| 15.08.2021, 19:34 [ТС] | 18 |
|
какой антивирус посоветуете?
0
|
|
|
13280 / 7404 / 1565
Регистрация: 06.09.2009
Сообщений: 26,988
|
|
| 15.08.2021, 21:24 | 19 |
|
Выбор антивируса - личное дело самих пользователей. Кому-то нравится один продукт, кто-то нахваливает другой... Любой антивирус лишь уменьшает риск что-то подцепить, но 100% защиты не гарантирует ни один разработчик.
0
|
|
|
0 / 0 / 0
Регистрация: 14.04.2021
Сообщений: 11
|
|
| 16.08.2021, 14:13 [ТС] | 20 |
|
Сообщение от thyrex
0
|
|
| 16.08.2021, 14:13 | |
| 16.08.2021, 14:13 | |
|
Помогаю со студенческими работами здесь
20
Подозрение на майнер Подозрение на Цп майнер Подозрение на майнер Подозрение на майнер
Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
|
Наверх