13 replies to this topic

[Prosto polzovatel]

Добрый день. Просьба проверить ноутбук. Есть подозрение на Майнер. Ноут дико тупит и периодически появляется синий экран.
Отчеты https://dropmefiles.com/TcviMи https://dropmefiles.com/WzkcX

[Dr.Robot]

<p>1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы двух программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), DrWeb SysInfo. Дождитесь окончания работы сканера Dr. Web или CureIt!, прежде, чем запускать DrWeb SysInfo. Без логов помочь Вам не сможет даже самый квалифицированный специалист. Так как логи могут иметь большой объём, превышающий ограничения форума, то рекомендуем закачать их на какой-нибудь файлообменник, а на форуме указать ссылку.

2. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена актуальная коммерческая лицензия Dr.Web Security Space или Dr.Web Enterprise Security Suite.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];</p>

[Dmitry_rus]

Ну а сами какую-то диагностику проводили? Когда тупит - открывали дисп. задач? Какие процессы в это время грузят ЦП? Температуру проверяли? Если падает в BSOD (после каких-то определенных действий? случайно?) - то с каким кодом ошибки?

[Prosto polzovatel]

Системный процессы или браузер грузит, судя по процессам.
Насчет синего экрана, там без текста или цифр, просто экран и перезагрузка.
Возможно через какую-то программу посмотреть причину синего экрана? Подскажите через какую?
До этого утилита касперского вычищал трояны и кучу расширений из браузеров... Впны всякие, ускорители.
Так же человек, который пользуется ноутом, пробовал заниматься криптовалюьой и ставил какие то проги. Возможно они еще влияют ?
В общем конкретики нет, поэтому пришел к вам за помощью и рекомендациями.

[Prosto polzovatel]

Как посмотреть температуру ноута ? Через какую программу?

[Dmitry_rus]

BlueScreenView, Speccy.

Вижу, у вас установлен Aeroadmin - это программа для удаленного администрирования, наподобие Teamviewer/Anydesk. Пользуетесь?

[Prosto polzovatel]

Это как раз я ставил, что бы собрать отчеты, так как нет прямого доступа к ноуту

[Prosto polzovatel]

Это скрины в момент нагрузки

Это скрин, то что касперский в фоне нашел

Вот Касперский

Вот что показывает программа по синему экрану, подскажите в чем причина ?

Вот ошибки

Вот параметры по температуре

Параметры по температуре

Attached Files

•  2024-04-26_22-17-17.png   283.71KB   0 downloads
•  2024-04-26_22-16-16.png   90.15KB   0 downloads
•  вирус .png   39.93KB   0 downloads
•  2024-04-26_22-33-42.png   249.64KB   0 downloads
•  ошибка 2.png   249.64KB   0 downloads
•  ошибка раз.png   251.65KB   0 downloads
•  параметры.png   46.85KB   0 downloads

[Alexander007]

https://pixeldrain.com/u/vT4rqfgS

 

Вышлите вирусную лабораторию на анализ vms.drweb.ru , 3 файлы находятся C:\Windows\Installer\  , укажите номер тикеты...

Желательно проверить их лучше на VirusTotal и поделись ссылкой ( на детектов)

Edited by Alexander007, 26 April 2024 - 22:45.

[Prosto polzovatel]

Отчет проверки касперского

Attached Files

•  Каспер фри отчет.txt   5.96KB   4 downloads

[Prosto polzovatel]

Первый  https://www.virustotal.com/gui/file/e537f3f26d3e9ba40df4769400ce2b4cbcd556bc1dea2df32886f37862ecd3e4

[Prosto polzovatel]

Это второй файл: https://www.virustotal.com/gui/file/24ac0f1bf9b4bbf9975e1444769a2b2bb3f3f49bcf0e18480bfc81612a8dfd92

Третий он как первый..может касперский уже вылечил их ?

[Prosto polzovatel]

укажите номер тикеты

drweb.com #11200587].  и          [drweb.com #11200588].

Edited by Prosto polzovatel, 27 April 2024 - 00:18.

[Alexander007]

Странный детект у ЛК


Попробуем узнать что у вас в системе остались :

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.


Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению.

Edited by Alexander007, 27 April 2024 - 00:33.