Технический форум

Технический форум (http://www.tehnari.ru/)

- Безопасность (http://www.tehnari.ru/f35/)

- - Майнер (http://www.tehnari.ru/f35/t257417/)

Mafioz1k

05.01.2018 00:04

Майнер

Вложений: 3

после запуска, через 3 минуты грузит окно и майнит, карта греется до 60 градусов
на 1 скрине когда инернет выключен
на 2 скрине с инетом загружается без проблем

делал проверку полную в касперском, кое что удалил антивирус
так же в Адклинере и мальваре, но это не помогло, так же загружается

uVS сделал проверку

Гризлик

05.01.2018 02:39

Есть такой.
Скопируйте код ниже в буфер обмена.
Закройте все браузеры.
Запустите UVS под текущим пользователем.
В меню: Скрипты----Выполнить из буфера обмена

Код:

;uVS v4.0.10 [http://dsrt.dyndns.org]

;Target OS: NTv10.0

v400c

zoo %SystemDrive%\USERS\MAFIOZIK\APPDATA\ROAMING\MICROSOFT\CREDENTIALS\STARTERMODULE.EXE

delall %SystemDrive%\USERS\MAFIOZIK\APPDATA\LOCAL\REINSTALLBACKUPS\MSIEXEC64.EXE

delall %SystemDrive%\USERS\MAFIOZIK\APPDATA\ROAMING\MICROSOFT\CREDENTIALS\STARTERMODULE.EXE

delall %SystemDrive%\USERS\MAFIOZIK\APPDATA\LOCAL\REINSTALLBACKUPS\CUDA.CFG

delref HTTP://STATSELLING.COM/AVPLYSKTAYNJ.ZPP

delref MSIEXEC64.EXE

delall %SystemRoot%\OUNE.BAT

delall %SystemDrive%\USERS\MAFIOZIK\APPDATA\LOCAL\MSIUAF.BAT

delall %SystemDrive%\Program Files (x86)\Common Files\UFasIUIyyoiF.exe

deltmp

delnfr

restart

После перезагрузки выполните лог Farbar Recovery Scan Tool.

Mafioz1k

05.01.2018 12:41

Вложений: 2

Цитата:

Сообщение от Гризлик (Сообщение 2545669)

Код:

;uVS v4.0.10 [http://dsrt.dyndns.org]

;Target OS: NTv10.0

v400c

zoo %SystemDrive%\USERS\MAFIOZIK\APPDATA\ROAMING\MICROSOFT\CREDENTIALS\STARTERMODULE.EXE

delall %SystemDrive%\USERS\MAFIOZIK\APPDATA\LOCAL\REINSTALLBACKUPS\MSIEXEC64.EXE

delall %SystemDrive%\USERS\MAFIOZIK\APPDATA\ROAMING\MICROSOFT\CREDENTIALS\STARTERMODULE.EXE

delall %SystemDrive%\USERS\MAFIOZIK\APPDATA\LOCAL\REINSTALLBACKUPS\CUDA.CFG

delref HTTP://STATSELLING.COM/AVPLYSKTAYNJ.ZPP

delref MSIEXEC64.EXE

delall %SystemRoot%\OUNE.BAT

delall %SystemDrive%\USERS\MAFIOZIK\APPDATA\LOCAL\MSIUAF.BAT

delall %SystemDrive%\Program Files (x86)\Common Files\UFasIUIyyoiF.exe

deltmp

delnfr

restart

После перезагрузки выполните лог Farbar Recovery Scan Tool.

спасибо, проблемы пока не наблюдаю.

Farbar Recovery Scan Tool

Гризлик

05.01.2018 13:27

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! И проверьте проблему

Код:

GroupPolicy: Restriction <==== ATTENTION

GroupPolicy\User: Restriction <==== ATTENTION

OPR Extension: (Скачать музыку с Вк (Vk)) - C:\Users\Mafiozik\AppData\Roaming\Opera Software\Opera Stable\Extensions\dakhgkakbjfehpibebmlelidlfjjdfig [2017-12-08]

EmptyTemp:

Reboot:

P.S.
Файл Windows\SysWOW64\conhost64.exe на https://www.virustotal.com/#/home/upload проверьте.

Mafioz1k

05.01.2018 13:44

Вложений: 1

Цитата:

Сообщение от Гризлик (Сообщение 2545726)

Код:

GroupPolicy: Restriction <==== ATTENTION

GroupPolicy\User: Restriction <==== ATTENTION

OPR Extension: (Скачать музыку с Вк (Vk)) - C:\Users\Mafiozik\AppData\Roaming\Opera Software\Opera Stable\Extensions\dakhgkakbjfehpibebmlelidlfjjdfig [2017-12-08]

EmptyTemp:

Reboot:

P.S.
Файл Windows\SysWOW64\conhost64.exe на https://www.virustotal.com/#/home/upload проверьте.

проверил, все норм
Windows\SysWOW64\conhost64.exe

Гризлик

05.01.2018 13:58

Папку

Код:

C:\Users\Mafiozik\AppData\Local\ReinstallBackups

вручную удалите. Если проблем больше нет, то на этом всё!

Mafioz1k

05.01.2018 14:07

Цитата:

Сообщение от Гризлик (Сообщение 2545733)

Папку

Код:

C:\Users\Mafiozik\AppData\Local\ReinstallBackups

вручную удалите. Если проблем больше нет, то на этом всё!

удалил, проблем нету, СПАСИБО!

Гризлик

05.01.2018 14:12

Цитата:

Сообщение от Mafioz1k (Сообщение 2545736)

СПАСИБО!

Пожалуйста!

Часовой пояс GMT +4, время: 13:58.