Решена Майнер John

Переводчик Google
mstssss

mstssss

Новый пользователь
Сообщения
7
Реакции
0
.Здравствуйте, подцепил 12 марта вирус, начал сразу программами чистить, когда заметил странные фрищы: malwarebytes, minersearch, avbr (почему то на него винда ругалась, помечался как или троян или некий behaviour). Malwarebytes сделал 30 обнаружений, вроде как почистил, но запустив minersearch еще раз появляется в строке, что пользователь john проверяется (ситуация очень уж похожа на ситуацию другого пользователя с этого же форума: Решена - майнер john). Заранее благодарю за помощь
 

Вложения

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код: 
O4 - HKCU\..\StartupApproved\Run: [VeePN] = C:\Program Files (x86)\VeePN\VeePN.exe (file missing) (2024/07/12)
O22 - Task (.job): (Not scheduled) Восстановление сервиса обновлений Яндекс.Браузера.job - C:\Program Files (x86)\Yandex\YandexBrowser\22.9.1.1095\service_update.exe (file missing)
O22 - Tasks: Microsoft_Hardware_Launch_ipoint_exe - C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (file missing)
O22 - Tasks: Microsoft_Hardware_Launch_itype_exe - C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (file missing)
O22 - Tasks: Microsoft_Hardware_Launch_mousekeyboardcenter_exe - C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe (file missing)

mstssss написал(а):
но запустив minersearch еще раз появляется в строке, что пользователь john проверяется
Нажмите для раскрытия...
нужно лог утилиты смотреть, но по идее это запись о проверке, а не детект
akok

Тема 'Как провести сканирование Miner Search'

Miner Search — это специализированная утилита, разработанная для поиска и уничтожения скрытых майнеров на компьютерах. Программа помогает обнаруживать подозрительные файлы, каталоги, процессы и другие элементы, связанные с несанкционированным майнингом, и устранять их, выступая в качестве вспомогательного инструмента для повышения безопасности системы, хотя и не заменяет полноценный антивирус.

Как провести сканирование и лечение​

1. Скачайте (зеркало) и распакуйте утилиту в удобное место (не забываем, архив защищен паролем)
2. Запустите исполняемый файл и примите...
  • Like

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Дополнительно на всякий случай прилагаю отчет minersearch: Сканирование файла hosts...
[13-Mar-25 22:25:45]: [#] Угроз не найдено
Удаление известных вредоносных файлов...
[13-Mar-25 22:25:45]: [#] Угроз не найдено
Проверка TermService...
[13-Mar-25 22:25:45]: [#] Угроз не найдено
Удаление вредоносных каталогов...
[13-Mar-25 22:25:45]: [!!] "C:\Program Files\Transmission" "Access to the path 'libcrypto-3-x64.dll' is denied." Не удалось удалить
Проверка пользователя John...
[13-Mar-25 22:25:45]: [#] Угроз не найдено
 

Вложения

посмотрел бегло, активных вредоносов не заметил. Позже посмотрю на свежую голову.

Обновления системы сами отключали?
 
Сделаем дополнительную очистку.

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
Bonjour
Client Helper 6.1.6
Нажмите для раскрытия...
Если Transmission 4.0.5 (a6fe2a64aa) (x64) не самостоятельно ставили, тоже удалите.

Далее:
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {0FC954FF-935E-4A85-8965-F42E1C89A35E} - System32\Tasks\EdgeUpdate => C:\Windows\system32\cmd.exe [323584 2025-03-03] (Microsoft Windows -> Microsoft Corporation) -> /c auditpol /set /category:"Система" /success:enable && auditpol /set /category:"Подробное отслеживание" /subcategory:"Создание процесса" /success:enable <==== ATTENTION
Task: {C1937EB9-D44F-4146-9C20-A96C63F8D95D} - System32\Tasks\RunGame => C:\Program Files\Client Helper\Client Helper.exe [146320896 2024-10-21] (GitHub, Inc.) [File not signed] <==== ATTENTION
C:\Users\mateo\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ddppjphjahihociddnfpkoeofkmlphkj
C:\Users\mateo\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\dodnpoijjkmcmlhlelmggejhfocfjgfc
C:\Users\mateo\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\mkmmbdcjmkngacdcmmjdfeapfmbncpfk
C:\Users\mateo\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\neeafhcclhlhfnlocjplipcknljhpgad
CHR HKU\S-1-5-21-1204535754-3033700812-2179364035-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
C:\Users\mateo\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\egmhelfphkpgknngbjkeiblpollnkiic
AlternateDataStreams: C:\ProgramData\TEMP:B755D674 [134]
AlternateDataStreams: C:\ProgramData\uninst_95978.log:112794F2D2 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop (Beta).lnk:37F24B4DC7 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2023.lnk:4A503CCB3B [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk:09A0A90EF3 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Everything.lnk:8CCEF525CE [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FACEIT AC.lnk:550995E265 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk:C5D586BE93 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\paint.net.lnk:C629424870 [2498]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [2498]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sublime Text.lnk:6273A386FD [2498]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [4834]
HKU\S-1-5-21-1204535754-3033700812-2179364035-1001\Software\Classes\regfile:  <==== ATTENTION
HKU\S-1-5-21-1204535754-3033700812-2179364035-1001\Software\Classes\.reg:  =>  <==== ATTENTION
HKU\S-1-5-21-1204535754-3033700812-2179364035-1001\Software\Classes\.bat:  =>  <==== ATTENTION
HKU\S-1-5-21-1204535754-3033700812-2179364035-1001\Software\Classes\.cmd:  =>  <==== ATTENTION
FirewallRules: [{D9429773-AC98-403E-B5F7-7FBD754C0FAB}] => (Allow) LPort=30305
FirewallRules: [{35534959-172D-40A8-B87B-539B8442A818}] => (Allow) LPort=30306
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
  • Like
Реакции: akok
Проблема решена?
 
Хорошо. В завершение, пожалуйста:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
исправьте по возможности и удачи
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Malwarebytes version 4.6.17.334 v.4.6.17.334 Внимание! Скачать обновления
-------------------------- [ SecurityUtilities ] --------------------------
Process Hacker 2.39 (r124) v.2.39.0.124 Данная программа больше не поддерживается разработчиком. Используйте другое защитное ПО.
Bitwarden v.2024.12.1 Внимание! Скачать обновления

--------------------------- [ OtherUtilities ] ----------------------------
CrystalDiskInfo 8.17.5 v.8.17.5 Внимание! Скачать обновления
Notepad++ (64-bit x64) v.8.4.8 Внимание! Скачать обновления
Microsoft Office LTSC профессиональный плюс 2021 - ru-ru v.16.0.14332.20435 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
NVIDIA app 11.0.1.189 v.11.0.1.189 Внимание! Скачать обновления
GitHub Desktop v.3.4.1 Внимание! Скачать обновления
Python 3.10.4 (64-bit) v.3.10.4150.0 Внимание! Скачать обновления
Python 3.12.4 (64-bit) v.3.12.4150.0 Внимание! Скачать обновления
WinSCP 6.3.6 v.6.3.6 Внимание! Скачать обновления
Geeks3D FurMark 1.31.0.0 v.1.31.0.0 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 21.07 (x64) v.21.07 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
TreeSize Free V4.5.2 v.4.5.2 Внимание! Скачать обновления
------------------------------- [ Imaging ] -------------------------------
paint.net v.4.3.10 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9003 Внимание! Скачать обновления
Zoom v.5.17.11 (34827) Внимание! Скачать обновления
---------------------------- [ ProxyAndVPNs ] -----------------------------
AdGuardVPN v.2.4.1475.0 Внимание! Скачать обновления
Outline Manager 1.12.0 v.1.12.0 Внимание! Скачать обновления
Outline 1.13.1 v.1.13.1 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
qBittorrent v.4.6.3 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 371 v.8.0.3710.11 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u441-windows-i586.exe - Windows Offline)^
-------------------------------- [ Media ] --------------------------------
Audacity 3.2.4 v.3.2.4 Внимание! Скачать обновления
VLC media player v.3.0.16 Внимание! Скачать обновления
Spotify v.1.2.40.599.g606b7f29 Внимание! Скачать обновления
AIMP v.v4.70.2254, 12.08.2021 Внимание! Скачать обновления
^Внимание! Данный установщик устанавливает сторонние программы. Снимайте галочки или нажимайте Отмена в соответствующих окнах установщика.^
Mp3tag v3.26 v.3.26 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Yandex v.25.2.2.834 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
Google Update Helper v.1.3.101.0 Данная программа больше не поддерживается разработчиком.
 
Последнее редактирование:
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху Снизу