CoinMiner

barber.kem · 24.04.2024, 18:30

Подскажите как от него избавиться?

KUS · 24.04.2024, 18:54

Если он задетектирован антивирусом, то какие проблемы?

Vvvyg · 24.04.2024, 22:53

Цитата:

Сообщение от barber.kem

Подскажите как от него избавиться?

Судя по скриншоту - майнер в архиве, в папке загрузок. Если не запускали - удалите просто.
А вообще - логи по правилам раздела нужны.

barber.kem · 25.04.2024, 15:52

Антивирус стандартный его видит, но никаких действий с ним нельзя предпринять, хотелось бы от него полностью избавиться, пробовал проверку через Dr. Web Currelt, Malwarebytes, ничего не помогло...

tamalex · 25.04.2024, 16:10

Цитата:

Сообщение от Vvvyg

майнер в архиве

Так если сама программа для майнинга!

barber.kem · 25.04.2024, 16:24

[QUOTE=Vvvyg;2817430]Судя по скриншоту - майнер в архиве, в папке загрузок. Если не запускали - удалите просто.

Нет в загрузках ничего, это скрин из стандартного антивируса, он вот так отображает подробности

Vvvyg · 25.04.2024, 20:12

Цитата:

Сообщение от barber.kem

Нет в загрузках ничего, это скрин из стандартного антивируса

Тогда и бояться нечего, скорее всего.

Сделайте лог Farbar Recovery Scan Tool.

barber.kem · 27.04.2024, 19:43

Addition.txt
FRST.txt

Vvvyg · 28.04.2024, 11:09

barber.kem

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
Task: {F66C5A4A-2BE1-4120-8A4D-FA9227A5D58F} - System32\Tasks\Trojan Remover => "C:\Program Files\Loaris Trojan Remover\ltr.exe"  (Нет файла)
S2 ElevationService; D:\Wondershare\MobileTrans (Russian)\ElevationService.exe [X]
U3 aswbdisk; отсутствует ImagePath
2024-04-25 19:21 - 2024-04-25 19:21 - 000000000 ____D C:\Program Files (x86)\Greatis
2024-04-19 11:22 - 2024-04-19 11:22 - 000000000 ____D C:\Users\tolka\AppData\Local\ESET
2024-04-17 23:48 - 2024-04-17 23:48 - 000000000 ____D C:\Windows\system32\Tasks\Avast Software
2024-04-17 23:47 - 2024-04-17 23:47 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
2024-04-17 23:43 - 2024-04-17 23:49 - 000000000 ____D C:\ProgramData\AVAST Software
2024-04-17 22:45 - 2024-04-17 23:49 - 000000000 ____D C:\Program Files (x86)\Avira
2024-04-17 12:45 - 2024-04-17 12:45 - 000003208 _____ C:\Windows\system32\Tasks\Trojan Remover
2024-04-17 12:32 - 2024-04-17 23:49 - 000000000 ____D C:\Program Files\Loaris Trojan Remover
2024-04-17 12:32 - 2024-04-17 12:32 - 000000000 ____D C:\ProgramData\Loaris
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
FirewallRules: [{F613ED75-F1E4-4A76-8F37-4F62B2CBB1EC}] => (Allow) C:\Users\tolka\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{466A3A33-02D4-42BE-B5D0-7FC9666276D0}] => (Allow) C:\Users\tolka\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{A8B5A7BD-925A-4926-B08F-CE4B8DE8D731}] => (Allow) C:\Users\tolka\MediaGet2\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{F9FFBC58-80FF-4818-BB46-A4DE3B516207}] => (Allow) C:\Users\tolka\MediaGet2\QtWebEngineProcess.exe => Нет файла
FirewallRules: [TCP Query User{6F4AF60B-3728-4494-928D-3702A1DAAACB}D:\загрузки\dead space\nodvd\dead space.exe] => (Block) D:\загрузки\dead space\nodvd\dead space.exe => Нет файла
FirewallRules: [UDP Query User{4795C203-E894-4D92-A246-0682FA133681}D:\загрузки\dead space\nodvd\dead space.exe] => (Block) D:\загрузки\dead space\nodvd\dead space.exe => Нет файла
FirewallRules: [{20172FD3-A3BA-4F39-97F9-BC5C86DDC493}] => (Allow) D:\Загрузки\whatsapp-transfer.exe => Нет файла
FirewallRules: [{F33A94DA-5105-48AF-8FE4-56BE5E5761EB}] => (Allow) D:\Загрузки\whatsapp-transfer.exe => Нет файла
FirewallRules: [{B25B0121-771B-4658-81B8-4EBB7A6D2519}] => (Allow) C:\Users\tolka\AppData\Roaming\Zoom\bin\Zoom.exe => Нет файла
FirewallRules: [{299B36AB-C636-4E20-84D2-35DE430B21EF}] => (Allow) C:\Users\tolka\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{08E948BF-C36F-4132-9C5D-01E818ADCE08}] => (Allow) C:\Users\tolka\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{2DA844AB-09C0-4DBE-99C3-51CB1DAC8EC1}] => (Block) C:\Users\tolka\AppData\Roaming\Kryptex\miners\kryptex_rigel\kryptex_rigel.exe => Нет файла
FirewallRules: [{BE613B7C-2822-48B5-9B0F-D16920DAA120}] => (Block) C:\Users\tolka\AppData\Roaming\Kryptex\miners\kryptex_gminer\kryptex_gminer.exe => Нет файла
FirewallRules: [{A316BDE3-4610-461F-8BB6-10B4FF16A43E}] => (Block) C:\Users\tolka\AppData\Roaming\Kryptex\miners\kryptex_t-rex\kryptex_t-rex.exe => Нет файла
FirewallRules: [{1F26F4E2-E55A-421D-9CBB-EBB0DA1B7A7A}] => (Block) C:\Users\tolka\AppData\Roaming\Kryptex\miners\kryptex_nbminer\kryptex_nbminer.exe => Нет файла
FirewallRules: [{FC703A2A-0893-4D22-93B4-F5FB3B7F7067}] => (Block) C:\Users\tolka\AppData\Roaming\Kryptex\miners\kryptex_SRBMiner-MULTI\kryptex_SRBMiner-MULTI.exe => Нет файла
FirewallRules: [{0155D46E-AD63-445B-9FC5-39FC1FD89E5E}] => (Block) C:\Users\tolka\AppData\Roaming\Kryptex\miners\kryptex_xmrig\WinRing0x64.sys => Нет файла
FirewallRules: [{0E4D88CA-F875-4874-9730-EC3073D69291}] => (Block) C:\Users\tolka\AppData\Roaming\Kryptex\miners\kryptex_xmrig\kryptex_xmrig.exe => Нет файла
FirewallRules: [{DA966AE9-04A1-4F93-AEC9-338512707AD5}] => (Block) C:\Users\tolka\AppData\Roaming\Kryptex\miners\kryptex_teamredminer\kryptex_teamredminer.exe => Нет файла
FirewallRules: [{4E651B8E-1DAC-451A-B5CF-1F34E051D518}] => (Block) C:\Users\tolka\AppData\Roaming\Kryptex\miners\kryptex0\kryptex0_100.exe => Нет файла
FirewallRules: [{3CAE1B1F-70D6-43EC-A205-048B7D491ED2}] => (Block) C:\Program Files\Kryptex\Kryptex.exe => Нет файла
Powershell: Set-MpPreference -ScanPurgeItemsAfterDelay 1
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен.

Записи о найденных угрозах будут автоматически удаляться через сутки, активных угроз нет.

barber.kem · 28.04.2024, 21:01

Вот что получилось
Fixlog.txt

24.04.2024, 18:30	#1 (permalink)
barber.kem Новичок Регистрация: 26.04.2021 Сообщений: 9 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	CoinMiner Подскажите как от него избавиться?

24.04.2024, 18:54	#2 (permalink)
KUS Генсек ПЛВ Регистрация: 02.02.2007 Адрес: г. Мурманск Сообщений: 13,388 Записей в дневнике: 13 Сказал(а) спасибо: 282 Поблагодарили 44 раз(а) в 16 сообщениях Репутация: 47924	Если он задетектирован антивирусом, то какие проблемы? __________________ -...варю манную кашу, жарю картофельные блины, езжу на дизеле.- Йцукен сын.

25.04.2024, 15:52	#4 (permalink)
barber.kem Новичок Регистрация: 26.04.2021 Сообщений: 9 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Антивирус стандартный его видит, но никаких действий с ним нельзя предпринять, хотелось бы от него полностью избавиться, пробовал проверку через Dr. Web Currelt, Malwarebytes, ничего не помогло...

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

25.04.2024, 16:24	#6 (permalink)
barber.kem Новичок Регистрация: 26.04.2021 Сообщений: 9 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	[QUOTE=Vvvyg;2817430]Судя по скриншоту - майнер в архиве, в папке загрузок. Если не запускали - удалите просто. Нет в загрузках ничего, это скрин из стандартного антивируса, он вот так отображает подробности

27.04.2024, 19:43	#8 (permalink)
barber.kem Новичок Регистрация: 26.04.2021 Сообщений: 9 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Addition.txt FRST.txt

28.04.2024, 21:01	#10 (permalink)
barber.kem Новичок Регистрация: 26.04.2021 Сообщений: 9 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Вот что получилось Fixlog.txt