Все технические форумы на одном сайте Удобный поиск информации с популярных форумов в одном месте
Вопрос: Завелся майнер

при подключенном интернете гудит видео карта, отключаю перестает
Ответ: Выполните скрипт в AVZ
Код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\wing.exe', '');
 QuarantineFile('C:\Users\йцук\AppData\Roaming\Steam\Reversed\steam.exe', '');
 QuarantineFile('C:\Users\Default\AppData\Local\Vcreditx64\vc.exe', '');
 QuarantineFile('C:\Users\Default\AppData\start.js', '');
 QuarantineFile('C:\Users\йцук\AppData\Roaming\CqnGE\qr1Q.exe', '');
 DeleteFile('c:\program files (x86)\kingsoft\kingsoft antiviruskxetray.exe', '32');
 DeleteFile('C:\Users\йцук\AppData\Roaming\CqnGE\qr1Q.exe', '32');
 DeleteFile('C:\Users\Default\AppData\start.js', '32');
 DeleteFile('C:\Users\Default\AppData\Local\Vcreditx64\vc.exe', '32');
 DeleteFile('C:\Users\йцук\AppData\Roaming\Steam\Reversed\steam.exe', '32');
 DeleteFile('C:\wing.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Steam-S-1-8-22-9865GUI', '64');
 ExecuteFile('schtasks.exe', '/delete /TN "Steam-S-1-8-22-9865GUI" /F', 0, 15000, true);
 DeleteFileMask('c:\program files (x86)\kingsoft\', '*.*', true);
 DeleteDirectory('c:\program files (x86)\kingsoft\');
 DelBHO('{8DAE90AD-4583-4977-9DD4-4360F7A45C74}');
 DelBHO('{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}');
 DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
 DelBHO('{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','BrandPack');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'kxesc');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'q1B');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!


Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger
Вопрос: Подозрение на майнер

Стаый ноутбук Acer Aspire 3680 с Windows Vista Home Basis 32 bit версия 6.0.6000. Через 5..10 минут после загрузки компьютера программы начинают долго загружаться, после загрузки часто на некоторое время (любые) программы перестают отвечать системе, иногда появляется окно "Программа перестала отвечать..." и так далее. Загрузка процессора периодически доходит до 100%, особенно, если есть доступ в сеть. Иногда не загружаются файлы из интернета, по-моему, без какого-либо предпочтения к каким-либо ресурсам.

Чистка системы и реестра ccleaner'ом ничего не дала, лечение с помощью Avast! Free и AVZ не решило проблемы.

Подозреваю майнер.

Не исключаю неполадок с аппаратной частью (например, процессор перегревается), всё же ноутбук не новый.

Логи:
Ответ:
Сообщение от Cyborg Drone
Libre Office поставить?
Работает медленнее, чем от MS, попробуйте, но не обещаю, что встанут: , или

Сообщение от Cyborg Drone
Склоняюсь к попсовому и ненавистному мне браузеру Yandex
По-моему тоже уже работает на системах, начиная с Win7

Сообщение от Cyborg Drone
Хотя... Может, Linux какой поставить?
Может)) Вот статейка есть:
Но потом не жалуйтесь. 16 Ubuntu на железе более новое чем у вас при открытии браузера, офиса и плеера может внезапно зафризить и ничем кроме ресета не выведешь. Хотя может 14 или 12 версии пойдут лучше, но чем старее Linux тем он менее юзерфрендли, хотя на форумах можно найти поддержку почти по всем вопросам.

Поспрашивайте в этом разделе форума: может можно как-то улучшить старичка, хотя бы по размеру памяти.

Сообщение от Cyborg Drone
но после недели работы Firefox даже не сдох
Сброс настроек попробуйте.

Сообщение от Cyborg Drone
что майнера не было, я почти сразу понял
Майнера не было, были остатки от сетевого червя, которого, видимо аваст большей частью пришиб.

Сообщение от Cyborg Drone
поскольку, кроме ресурсов, он ничего и не крадёт.
Майнеры, особенно расшалившиеся, пошли такие, будто их школьники пишут - сразу видно: либо редактор реестра с диспетчером задач заблокированы, либо антивирус сломан, либо браузер при заходе на сайты антивирусов виснет.

Ну и посмотрите проблемы в стороне железа: перегрев, посыпавшийся ЖД, ошибки памяти
Вопрос: uTorrent и майнер биткоинов

Никому бы не поверил, что я сам начну писать про смутные подозрения, одолевающие меня в последние два месяца, что какой-то зверь сидит в моём компе и отъедает иногда столько памяти и скорости Инета, что комп просто зависает, и без ресета становится невозможно вырулить!
 
О системе.
Данные OS :
XP Prof SP3 2002г 32-bit
Проц AMD II X2 280
795 MГц
3.25 ГБ ОЗУ
Браузер Firefox
Антивирус NOD32, портативки AVZ и Dr Web CureIt.
От более лихих чертей манипулирую откатами и образами системы.
     
Подобные ситуации совпали с инсталляцией в комп программы uTorrent, без которой я умудрялся обходиться все предыдущие 13 лет.
   А вот теперь стал сближаться с торрент-клиентами. По причинам, надеюсь, всем понятным.
Доступность информации постоянно и неуклонно снижается, привычными способами до неё уже не дотянуться. Справедливости ради оговорюсь, что это не относится к развлекательной информации, там скорее наоборот - "ешь не хочу".
        Так вот, вначале я, откинув подозрения относительно uTorrent-а, прочесал антивирусами, потом скачал модный SpyHunter. Но крупных зверей не выловил.
        Потеребил Firefox, сменил версию, убрал мусор. Но это было не то.
Два факта бомбили меня постоянно:
1) Медленная загрузка OS.  
   Диспетчер задач показывал странные перекосы - то служба NMIndexStorySvr.exe начинает кушать все 100% проца, а в следующий раз потянул одеяло на себя winlogon.exe.
     И если открыть страницу Быстродействие, то эта внезапная возня под одеялом быстро прекращалась. Но никаких руткитов обнаружено не было.
2) Наконец пришёл к выводу, что эти делишки затевает uTorrent, особенно если разрешить приём и передачу без ограничений.  
    И увидел, что независимо от количества файлов на раздаче или на скачивании торрент сразу "брал на себя руль" и мне - вроде бы хозяину - не оставалось никаких ресурсов в сети - всё намертво зависало. И никакие полу-меры не действовали, только кнопка "Выход" заставляла торрент реагировать, да и то не сразу.
   А ставил я программу по совету соседа, она предлагалась "на каждом углу", и я долго не выбирал, схватил первую попавшуюся. Это оказалась, как потом разобрался, версия  uTorrent 3.4.3.40580 от  1 августа 2015 г
   Сначала решил, что словил бета-версию или 64-разрядную. Заменил на версию 1.8.5
Никакого эффекта это не дало. По-прежнему все предпринятые действия заканчивались "пинком" - выходом из программы.
     И вот недавно попалась на глаза статья "Новый uTorrent без ведома пользователя устанавливает майнер биткоинов"

 
Но у меня же была старая версия 1.8.5 !
Взялся её разглядывать тоже. Оказалось, что этот номер как бы ни при чём!
Под курсором обнаруживается ещё один номер - 3.4.3.40907 от 24 сентября 2015 !
Т.е. эта версия наоборот более свежая!
    И вот я сбросил и эту версию, вычистил и поставил Bit Torrent - никакого сравнения !
Зависаний нет, Бит торрент качает себе и раздаёт без ограничений с моей стороны, я же получил в это же время  возможность сёрфить по просторам и т.д.
      Что вы скажете по этому поводу, уважаемые?
 
PS: Два года назад в подобном был заподозрен и Skype...
Ответ: Тему о майнерах пережевали уже около года назад а вы что-то тормозите Идите в профильную тему лучше.
Вопрос: Майнер вшит в любимой онлайн игре

Приветствую! возможно это и не так однако все указывает на сие комбинацию. Захожу в главное меню онлайн игры(она устанавливается на диск) и счетчик температур просто за предельная - 80 град. на видеокарте. на проце 50 град. как захожу в бой в игре - на видеокарте под 90 град почти и проц 55 град. наверно доната нет в игре вот и решили сбалансировать) в другой игре более требовательной нет таких температур. Если вопрос не в данной ветке должен находится просьба - перенести. Как 100% определить что есть майнер и как его заблокировать?
Ответ: Enzzio, навряд ли что найдется. сам exe распаковал - нет не каких вшитых дополнительных исполняемых файлов. Очевидно как и писал выше майнер вписан в код игры. Сама игра скачивается с офф сайта. Если это троян то у файрвола детект на изменения контрольных сумм исполняемых файлов. Недавно ее снова установил - немного снизилась нагрузка но все же ощутимая.

Добавлено через 1 минуту
проверил на вирусктотам) - чисто
Вопрос: Как правильно вычистить майнер?

Здравствуйте!
Майнеры ловлю уже не первый раз. Вчера поймал майнер с такими симптомами: у меня видеокарта asus strix - это значит что винты на ней в режиме рабочего стола не работают. По монитору пошли полосы, как при низкой частоте обновления, из системника услышал свист (скрип), заглянул и увидел что винты работают, при отключении интернета все работало нормально. MSI Afterburner показал загрузку видюхи 48%, что странно для майнера, т.к. обычно я встречал те, что грузят на все 100%. В диспетчере я нашел процесс realtek hd (на этом форуме о майнере с подобным названием я уже читал), нашел его месторасположение, вырубил процесс и удалил папку с ним. Сейчас система работает отлично, но хотелось бы спросить не требуется ли какая то дополнительная чистка? Не осталось ли каких нибудь опасных частей майнера?
Ответ: правильно -
Вопрос: Не могу избавиться от вируса-майнера

Здравствуйте! Сразу прошу прощения за столько текста – хочу подробнее описать ситуацию. Окончательно замучал вирус майнер. Не пойму, откуда у него конкретно растут ноги… Началось это давно. Есть у меня два ноутбука и два модема для подключения Интернета. Провайдер украинский – Интертелеком. Использовались они раздельно по парах. Почти год назад нужда в двух модемах отпала – пользовались одним только на своём, а когда нужно было – раздавал интернет со своего ноута через прогу VirtualRouter. И тут один раз я заметил, что что-то грузит систему на 52-54%. Захожу в Диспетчер задач – ничего. Нагрузка тоже падает моментально до нормальной. Закрываю Диспетчер, и нагрузка снова повышается до вышеуказанной. Если же открыть Диспетчер и не трогать ноут, то через какое-то время Диспетчер сам закроется, и майнер опять запустится. Мучился я с этим неделю. В конце концов переустановил Винду. Скажу сразу – образ Windows оригинальный, чистый, безо всяких дополнений.
После переустановки подключил тем же способом Интернет, а вечером опять всё повторилось. Почитав много инфы, пришёл к выводу, что вирус залез в бут-сектор и самовосстанавливается. Отформатировал я диск, пофиксил MBR через /FixMbr и /FixBoot. Думал, что всё позади. Поставил всё заново, подрубил Инет и оставил на ночь включенным. А утром опять то же самое: загрузка на 53%. Потом был момент – поставил Norton Security – он находил вирусы и удалял. Но после окончания лицензии, на третий день всё по новой. Уже не знаю, что делать… А добило сегодня то, что на втором ноуте тоже эта зараза появилась. Но прикол в том, что второй ноут где-то почти год не подключался к Интернету через модем – все время ловил только Wi-Fi или от первого ноута (через прогу VirtualRouter), на котором уже была эта зараза, или от смартфонов. А как только сегодня впервые после такого перерыва подключил к нему модем – вирус объявился буквально через часа три. Ниже прикрепил лог.

P.S. В ходе борьбы с вирусом я находил и удалял некоторые его части. Если это делать, то он словно «взбешивался», и начинали открываться куча процессов: «Eter.exe», «cmd.exe», «svchost.exe». Доходило до 200 с хвостиком процессов иногда… Если нужно, могу поподробнее потом описать, где и какие именно «сидят».

P.P.S. Первый раз его файлы были в папках Program Files (… x86)/Internet Explorer/bin. Также в файле «hosts» были добавлены различные адреса, типа «xxx.yourmotherfuc*er», «123.xx. hopheylalaley» и т.п. Сейчас этого нет. Подозреваю, что либо новая версия майнера, либо вообще другой майнер, но с тем же принципом.

Ответ: Сделал. Вот лог:
Вопрос: Вирус-майнер как бороться?

Схватил недавно вирус-майнер. Видюха постоянно загруженна на 96%, при отключении инета, нагрузка сразу падает. Стоит лицензия Битдефендер интернет секьюрити 2015, не поймала и при сканировании не находит. Скачал по привычке свежий сканер Др.Веб. После 11 минут проверки виснет намертво вместе с компом, помогает только ресет. Можете что ещё посоветовать? Может есть какие спец утилиты которые именно эти майнеры находят?
Ответ: nod32 ставь
Вопрос: Жуткие тормоза в играх, скорее всего, майнер

Всем привет! Не думал, что снова напорюсь, как мне кажется, на майнер или что-то подобное. Сегодня пришел домой, запустил Ведьмака 3 и ужаснулся. Фпс 5-10, адские тормоза. Перезапустил комп, запустил вновь - тоже самое. Ну, думаю из-за свежего патча такое. Запускаю гта 5 - тоже самое. Откатил систему на 2 дня назад, минут 20 все было прекрасно, но потом адские тормоза вернулись. Примечательно, что в старых играх, например Jedi Academy или Зума тормозов нет. На днях ставил только новый драйвер от нвидиа и тот самый патч для Ведьмака, который скачал с плейграунда. Видел где-то, что в патче как раз может быть вирус, особенно если он с левого источника. На майнер натыкался три раза и всегда тормозил ВЕСЬ ПК, в том числе и браузер и вообще все. Сейчас тормозят только "свежие" игры. Помогите пожалуйста.
Ответ: Удачи
Вопрос: Очень необычный майнер

Доброго времени суток, сглупил и скачал с закрытыми глазами Майнер, может кто знает от хатаба игру planet zoo, все кричат , что там майнер
Игру установил и в итоге удалил ибо страшно стало, ноут начал греться, переустановил Винду и тут началось, нету проблем не с посещением сайтов и т д при диспетчере открытом он не замолкает и в диспетчере не пишет, что что-то грузит, но есть одно но, ноут начал греться очень сильно (90°) даже слабые игры оченьтгреют ноут. Суть такова только при открытых играх ноут очень сильно греется при загрузке ЦП в 30%
Если какая-то инфа нужна - спрашивайте.

Добавлено через 14 минут
Виндоус переустановил, антивирусник всё проверили, сижу и не знаю что делать)
Ответ:
Видите рядом с моим аватаром зонтик? Это значит, что я из группы Вирусоборцев. И я знаю как выглядят вирусы, где их искать и как их удалять.
Вопрос: Очередной майнер маскируется под NT Kernel & System

Примерно месяц не обращал на это внимания, пока комп в режиме простоя не начинал гудеть, как под большой нагрузкой. При открытии диспетчера задач нагрузка на ЦП падает и шум уменьшается. Так же блокируются сайты антивирусов, некоторые программы, а диспетчер задач сам закрывается.
Пока делал логи обнаружил, что логер майнер тоже может закрыть. Поэтому во время составления логов периодически завершал процесс майнера
Ответ: Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKU\S-1-5-21-2117206273-3094839274-1932520590-1001\...\Policies\Explorer: [DisallowRun] 1
    Task: {D08BE24A-48CE-47F6-B19A-80BB68DDD2FF} - System32\Tasks\Microsoft\Windows\Wininet\Taskhostw => C:\Programdata\RealtekHD\taskhostw.exe <==== ATTENTION
    Task: {D51C2CA0-6A81-4955-BEC3-83CCD3AB6400} - System32\Tasks\Microsoft\Windows\Wininet\Cleaner => C:\Programdata\WindowsTask\winlogon.exe <==== ATTENTION
    Task: {D597BB22-2504-4D9A-9A31-BCCC653EB0F0} - System32\Tasks\Microsoft\Windows\Wininet\Taskhost => C:\Programdata\RealtekHD\taskhostw.exe <==== ATTENTION
    2020-10-14 15:57 - 2020-09-02 12:03 - 000000000 __SHD C:\ProgramData\WindowsTask
    2020-10-14 15:57 - 2020-09-02 12:03 - 000000000 __SHD C:\ProgramData\RealtekHD
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.