Технический форум
Страница 1 из 2 1 2
Показывать 40 сообщений этой темы на одной странице

Технический форум (http://www.tehnari.ru/)
-   Безопасность (http://www.tehnari.ru/f35/)
-   -   Подозрение на майнеры (http://www.tehnari.ru/f35/t250087/)

150700 16.11.2016 23:04
Подозрение на майнеры
 
Вложений: 1
Доброго времени суток. Системка начала очень сильно тормозить подозрения пали на майнеры.

safety 17.11.2016 02:53
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:

;uVS v3.87.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
hide %Sys32%\COMPAREVERS.EXE
delall %SystemDrive%\USERS\GG\APPDATA\ROAMING\STEAM\CTFHOST\CTFHOST.EXE
delref DTQRFG.
delall %SystemDrive%\USERS\GG\DESKTOP\YOKUJOKU SENKAN\性処理女畜計画.EXE
;------------------------autoscript---------------------------

chklst
delvir

; OpenAL
exec  C:\Program Files (x86)\OpenAL\OpenAl.exe" /U
deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

150700 17.11.2016 15:57
Вложений: 2
Выполнил лог который вы просили и ещё один через адвклинер.

safety 17.11.2016 16:54
удалите все найденное мбам,
далее,
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://www.tehnari.ru/f150/t245622/

150700 17.11.2016 17:12
Вложений: 2
Как и просили.

safety 17.11.2016 18:14
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
EmptyTemp:
Reboot:
+
вопрос: какой из антивирусов у вас работает: Касперский или ДрВеб? один из них надо зачистить, иначе так и будут тормоза в системе

150700 17.11.2016 19:49
Вложений: 1
Раньше пользовался дрвебом пока лицензия не закончилась.После этого он не захотел полностью удалится а удаление ручным способом остановилось в тот момент когда увидел папку с карантином.Решил ничего с ней не делать дабы не выпустить заключённых досрочно.Сейчас же пользуюсь касперским с остаточными файлами дрвеба

safety 18.11.2016 05:44
150700,
пробуйте из безопасного режима системы зачистить остатки антивируса ДрВеб с помощью утилиты.
http://download.geo.drweb.com/pub/dr...rw_remover.exe
затем можно добавить новый образ автозапуска для контроля, и если необходимо, зачистим то что останется скриптом.

150700 18.11.2016 17:17
Вложений: 1
вот новый образ.

safety 19.11.2016 16:00
@150700,
судя по образу, нормально вычистились остатки от дрвеб, майнер был в системе, но на момент создания еще первого образа был удален.

напишите, что сейчас с проблемой


Часовой пояс GMT +4, время: 18:40.
Страница 1 из 2 1 2
Показывать 40 сообщений этой темы на одной странице

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.