Перейти к содержимому


Фото
- - - - -

Присутствует майнер

майнер

  • Please log in to reply
17 ответов в этой теме

#1 Anerron

Anerron

    Newbie

  • Posters
  • 41 Сообщений:

Отправлено 27 Январь 2022 - 13:18

День добрый, господа. Нужна ваша помощь: на компьютере присутствует майнер, а как его удалить - без понятия.

 

Как его заметил: ноут начал сильно нагреваться без явных на то причин. Думал, с охлаждением проблемы или ещё с чем-то. В итоге, решил проверить на вирусы, вроде всё удалил, что смог найти, но проблема осталась. При сканировании в безопасном режиме захожу в диспетчер задач и наблюдаю, как процесс(в данном случае 9eRSLDU2ne4xZPJ.exe)(каждый раз меняет своё название)начинает нагружать процессор до 100 процентов. Через диспетчер задач выяснил, что он находится в папке темп в отдельных папках, которые видны  тогда, когда открываю расположение файла через диспетчер задач. 

 

Сам майнер: в папке темп есть 3 папки(если верить dr.web cure it), которые не удаляются. Пробовал удалить путем передачи прав владельца, но права передать не могу, поскольку соответствующее окно просто не открывается. При сканировании папки темп cure it ничего не видит. Хотел создать логи, чтобы прикрепить к теме, сделал всё, как сказано в правилах раздела в помощи по лечению, запускаю forum_drweb.cmd, но пишет:

Текущая кодовая страница: 866

Ошибка: Не удается найти указанный раздел или параметр в реестре.
RENAME PLEASE CUREIT in to SCANNER.EXE and press ANY KEY !
Программу я переименовал, но проблема осталась.
После этого появился файл в пути диск С/forum drweb под названием "critical.txt"
Файл прикрепил.
Помогите, пожалуйста, не знаю, как от этого избавиться.


#2 Dr.Robot

Dr.Robot

    Poster

  • Helpers
  • 3 088 Сообщений:

Отправлено 27 Январь 2022 - 13:18

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

- попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
- детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
- дождаться ответа аналитика или хелпера;

3. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];


4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig


Для этого проделайте следующее:

  • Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить...
  • В появившемся окне наберите cmd и нажмите клавишу <Enter>. Появится черное окно консоли (интерпретатора команд).
  • Напишите в этом черном окне команду ipconfig /all>"%userprofile%\ipc.log" и нажмите клавишу <Enter>, затем наберите там же команду explorer.exe /select,"%userprofile%\ipc.log" и нажмите клавишу <Enter>, нужный файл будет показан в Проводнике Windows.
  • Приложите этот файл к своему сообщению на форуме.
Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.



#3 Anerron

Anerron

    Newbie

  • Posters
  • 41 Сообщений:

Отправлено 27 Январь 2022 - 13:36

 

День добрый, господа. Нужна ваша помощь: на компьютере присутствует майнер, а как его удалить - без понятия.

 

Как его заметил: ноут начал сильно нагреваться без явных на то причин. Думал, с охлаждением проблемы или ещё с чем-то. В итоге, решил проверить на вирусы, вроде всё удалил, что смог найти, но проблема осталась. При сканировании в безопасном режиме захожу в диспетчер задач и наблюдаю, как процесс(в данном случае 9eRSLDU2ne4xZPJ.exe)(каждый раз меняет своё название)начинает нагружать процессор до 100 процентов. Через диспетчер задач выяснил, что он находится в папке темп в отдельных папках, которые видны  тогда, когда открываю расположение файла через диспетчер задач. 

 

Сам майнер: в папке темп есть 3 папки(если верить dr.web cure it), которые не удаляются. Пробовал удалить путем передачи прав владельца, но права передать не могу, поскольку соответствующее окно просто не открывается. При сканировании папки темп cure it ничего не видит. Хотел создать логи, чтобы прикрепить к теме, сделал всё, как сказано в правилах раздела в помощи по лечению, запускаю forum_drweb.cmd, но пишет:

Текущая кодовая страница: 866

Ошибка: Не удается найти указанный раздел или параметр в реестре.
RENAME PLEASE CUREIT in to SCANNER.EXE and press ANY KEY !
Программу я переименовал, но проблема осталась.
После этого появился файл в пути диск С/forum drweb под названием "critical.txt"
Файл прикрепил.
Помогите, пожалуйста, не знаю, как от этого избавиться.

 

Прикрепленные файлы:



#4 Dmitry_rus

Dmitry_rus

    Guru

  • Helpers
  • 3 623 Сообщений:

Отправлено 27 Январь 2022 - 13:49

Инструкции несколько устарели...

Попробуйте для начала собрать логи этим:

https://download.geo.drweb.com/pub/drweb/tools/dwsysinfo.exe

Ну и про "3 папки в Temp" желательно поподробнее - как они хотя бы называются? Если из дисп. задач получается убить соответствующие процессы - папки сможете удалить?



#5 Anerron

Anerron

    Newbie

  • Posters
  • 41 Сообщений:

Отправлено 27 Январь 2022 - 14:13

Инструкции несколько устарели...

Попробуйте для начала собрать логи этим:

https://download.geo.drweb.com/pub/drweb/tools/dwsysinfo.exe

Ну и про "3 папки в Temp" желательно поподробнее - как они хотя бы называются? Если из дисп. задач получается убить соответствующие процессы - папки сможете удалить?

Три папки с названиями: "5F451286-AA69F363-6AE15BB5-5DC24101", "E6162A10-5E36C7D9-F8B09E96-67A37FD2", "dwcert-9960-bdb22c303" их я удалить не могу. Вылазит "Вам необходимо разрешение на выполнение данной операции" и просит запросить разрешения. Процессы я завершить не могу: нажимаю снять задачу - ничего не происходит. Сканирование сделал, прикрепляю зип файл отчета

Прикрепленные файлы:



#6 Ivan Susloparov

Ivan Susloparov

    Member

  • Members
  • 163 Сообщений:

Отправлено 27 Январь 2022 - 14:22

Соберите отчет утилитой: https://drw.sh/zpmajx



#7 Anerron

Anerron

    Newbie

  • Posters
  • 41 Сообщений:

Отправлено 27 Январь 2022 - 14:26

Соберите отчет утилитой: https://drw.sh/zpmajx

Не знаю, почему, но у меня Malwarebytes Browser Guard жалуется на троян по этой ссылке. Собственно, не могу перейти по ссылке.


Сообщение было изменено Anerron: 27 Январь 2022 - 14:27


#8 provayder

provayder

    Poster

  • Posters
  • 1 742 Сообщений:

Отправлено 27 Январь 2022 - 14:31

 

Соберите отчет утилитой: https://drw.sh/zpmajx

Не знаю, почему, но у меня Malwarebytes Browser Guard жалуется на троян по этой ссылке. Собственно, не могу перейти по ссылке.

 

:lol:  :facepalm:  нет слов. удалите это недорасширение и не пользуйтесь поделками-пугалками



#9 Ivan Susloparov

Ivan Susloparov

    Member

  • Members
  • 163 Сообщений:

Отправлено 27 Январь 2022 - 15:12

 

Соберите отчет утилитой: https://drw.sh/zpmajx

Не знаю, почему, но у меня Malwarebytes Browser Guard жалуется на троян по этой ссылке. Собственно, не могу перейти по ссылке.

 

Не волнуйтесь, трояна там нет, попробуйте воспользоваться другим браузером без данного расширения.



#10 Anerron

Anerron

    Newbie

  • Posters
  • 41 Сообщений:

Отправлено 27 Январь 2022 - 15:16

Соберите отчет утилитой: https://drw.sh/zpmajx

Отчет скинул на первый файлообменник, поскольку сюда не помещается https://dropmefiles.com/rvSap


Сообщение было изменено Anerron: 27 Январь 2022 - 15:21


#11 Ivan Susloparov

Ivan Susloparov

    Member

  • Members
  • 163 Сообщений:

Отправлено 28 Январь 2022 - 12:36

Будьте добры, уточните, наблюдается ли еще проблема, связанная с высокой нагрузкой на процессор?



#12 Anerron

Anerron

    Newbie

  • Posters
  • 41 Сообщений:

Отправлено 28 Январь 2022 - 13:12

Будьте добры, уточните, наблюдается ли еще проблема, связанная с высокой нагрузкой на процессор?

Да, когда захожу в диспетчер задач, то всегда замечаю нагрузку на процессор в 100 процентов, которая падает, как только захожу туда. Плюс. во время сканирования компьютера через dr web cure it появляется процесс(сейчас сканировал, он назывался "aBNQx48GBjTaDu.exe", но каждый раз меняется название)и процессор нагружается до 100 процентов тоже.



#13 AndreyKa

AndreyKa

    Advanced Member

  • Posters
  • 929 Сообщений:

Отправлено 28 Январь 2022 - 13:36

Это нормально.



#14 Anerron

Anerron

    Newbie

  • Posters
  • 41 Сообщений:

Отправлено 28 Январь 2022 - 13:59

Это нормально.

Почему нормально? У меня ноут выключается из-за перегрева, потому что этот процессор доводит его нагрузку до 100 процентов при длительном сканировании. Почему мой ноутбук должен так греться, если у меня ничего кроме сканера не запущено? Что это вообще за процесс?



#15 Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts
  • 1 352 Сообщений:

Отправлено 28 Январь 2022 - 13:59

 

Будьте добры, уточните, наблюдается ли еще проблема, связанная с высокой нагрузкой на процессор?

Да, когда захожу в диспетчер задач, то всегда замечаю нагрузку на процессор в 100 процентов, которая падает, как только захожу туда. Плюс. во время сканирования компьютера через dr web cure it появляется процесс(сейчас сканировал, он назывался "aBNQx48GBjTaDu.exe", но каждый раз меняется название)и процессор нагружается до 100 процентов тоже.

 

 

Это и есть процесс cureit-а :)



#16 Anerron

Anerron

    Newbie

  • Posters
  • 41 Сообщений:

Отправлено 28 Январь 2022 - 14:08

 

 

Будьте добры, уточните, наблюдается ли еще проблема, связанная с высокой нагрузкой на процессор?

Да, когда захожу в диспетчер задач, то всегда замечаю нагрузку на процессор в 100 процентов, которая падает, как только захожу туда. Плюс. во время сканирования компьютера через dr web cure it появляется процесс(сейчас сканировал, он назывался "aBNQx48GBjTaDu.exe", но каждый раз меняется название)и процессор нагружается до 100 процентов тоже.

 

 

Это и есть процесс cureit-а :)

 

Ясно, спасибо большое.



#17 Lvenok

Lvenok

    Massive Poster

  • Beta Testers
  • 2 644 Сообщений:

Отправлено 28 Январь 2022 - 14:20

Это нормально.

Почему нормально? У меня ноут выключается из-за перегрева, потому что этот процессор доводит его нагрузку до 100 процентов при длительном сканировании. Почему мой ноутбук должен так греться, если у меня ничего кроме сканера не запущено? Что это вообще за процесс?
Если при нагрузке в 100% ноут выключается это повод обратиться в сервис как минимум за ТО (чистка, замена термопасты, прокладок). Иначе рискуете спалить.

#18 Anerron

Anerron

    Newbie

  • Posters
  • 41 Сообщений:

Отправлено 28 Январь 2022 - 14:47

Это нормально.

Почему нормально? У меня ноут выключается из-за перегрева, потому что этот процессор доводит его нагрузку до 100 процентов при длительном сканировании. Почему мой ноутбук должен так греться, если у меня ничего кроме сканера не запущено? Что это вообще за процесс?
Если при нагрузке в 100% ноут выключается это повод обратиться в сервис как минимум за ТО (чистка, замена термопасты, прокладок). Иначе рискуете спалить.
Да, понял, спасибо большое



Also tagged with one or more of these keywords: майнер

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых