Решена словил умный майнер который не видит диспетчер устройств

AdmiralKratos

Новый пользователь
Сообщения
4
Реакции
1
При включение компьютера процессор грузится на 40-50 и начинает громко шуметь. компьютер. При открывание диспетчера нагрузка падает до нуля, и пока открыт диспетчер, все в норме. Как только его выключаешь, спустя пару минут нагрузка снова взлетает.
 

Вложения

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ из папки Autologger (Файл - Выполнить скрипт):
Код:
  begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
 SetServiceStart('DrvSvc', 4);
 QuarantineFile('C:\Users\admin\AppData\Local\driverpatch9t1ohxw8\di.exe','');
 DeleteFile('C:\Users\admin\AppData\Local\driverpatch9t1ohxw8\di.exe','64');
 DeleteService('DrvSvc');
   BC_Activate;
  ExecuteSysClean;
  ExecuteWizard('SCU', 2, 3, true);
 BC_ImportALL;
RebootWindows(true);
end.
Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код:
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.

Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O4 - HKCU\..\StartupApproved\Run: [com.electron.Guilded] = C:\Users\admin\AppData\Local\Programs\Guilded\Guilded.exe (file missing) (2024/10/21)
O4 - HKCU\..\StartupApproved\Run: [PlanetVPN] = C:\Program Files (x86)\PlanetVPN\PlanetVPN.exe (file missing) (2024/11/26)
O4 - HKLM\..\StartupApproved\Run32: [TurboVPN] = C:\Program Files (x86)\TurboVPN\TurboVPNLauncher.exe (file missing) (2024/11/26)
O4 - HKLM\..\StartupApproved\Run32: [VPNMaster] = C:\Program Files (x86)\VPNMaster\Startup.exe (file missing) (2024/11/26)
O22 - Tasks: (damaged) Overwolf Updater Task - C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe /RunningFrom Schedule (user missing) (sign: 'Overwolf Ltd')
O23 - Service S2: GoodbyeDPI - D:\goodbyedpi-0.2.2\x86_64\goodbyedpi.exe -e 1 --reverse-frag --blacklist "D:\goodbyedpi-0.2.2\youtube-domain.txt" (file missing)
O23 - Service S2: TurboVPN Service - (TurboVPNService) - C:\Program Files (x86)\TurboVPN\turbo_vpn-service.exe (file missing)
O23 - Service S2: VPN Proxy Master Service - (VPNProxyMasterService) - C:\Program Files (x86)\VPNMaster\master_vpn-service.exe (file missing)

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке с AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_auto_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, My-Files.SU, MediaFire, Files.FM, Pixeldrain или karelia.ru - этот последний не желательно, он урезает скорость) и укажите ссылку на скачивание в своём следующем сообщении.


Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
 
Последнее редактирование:
Что с симтомами?
 
Тогда закрепляем.
Первый шаг необязателен, но может сэкономить время.

1. Для автоматического обновления всех установленных программ ознакомьтесь с этой инструкцией.

2. Подготовьте лог лог SecurityCheck by glax24 посмотрим, что осталось не обновлённого с прошлого шага.

3. Ознакомьтесь: Рекомендации после лечения
 
Тогда закрепляем.
Первый шаг необязателен, но может сэкономить время.

1. Для автоматического обновления всех установленных программ ознакомьтесь с этой инструкцией.

2. Подготовьте лог лог SecurityCheck by glax24 посмотрим, что осталось не обновлённого с прошлого шага.

3. Ознакомьтесь: Рекомендации после лечения
 

Вложения

Исправьте по возможности и удачи.
-------------------------- [ IMAndCollaborate ] ---------------------------
WhatsApp 2.2142.12 v.2.2142.12 Классическая версия приложения больше не поддерживается разработчиком.. Установите программу из Microsoft Store.
Discord v.1.0.9013 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.6.0.46884 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Media ] --------------------------------
AIMP v.v5.00.2342, 07.11.2021 Внимание! Скачать обновления
^Внимание! Данный установщик устанавливает сторонние программы. Снимайте галочки или нажимайте Отмена в соответствующих окнах установщика.^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Reader XI (11.0.23) - Russian v.11.0.23 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.

Остальное, если не используете, то можно удалить
---------------------------- [ UnwantedApps ] -----------------------------
Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Driver Booster 12 v.12.1.0 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
 
Назад
Сверху Снизу