Майнер

Mafioz1k · 05.01.2018, 00:04

после запуска, через 3 минуты грузит окно и майнит, карта греется до 60 градусов
на 1 скрине когда инернет выключен
на 2 скрине с инетом загружается без проблем

делал проверку полную в касперском, кое что удалил антивирус
так же в Адклинере и мальваре, но это не помогло, так же загружается

uVS сделал проверку

Гризлик · 05.01.2018, 02:39

Есть такой.
Скопируйте код ниже в буфер обмена.
Закройте все браузеры.
Запустите UVS под текущим пользователем.
В меню: Скрипты----Выполнить из буфера обмена

Код:

;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
zoo %SystemDrive%\USERS\MAFIOZIK\APPDATA\ROAMING\MICROSOFT\CREDENTIALS\STARTERMODULE.EXE
delall %SystemDrive%\USERS\MAFIOZIK\APPDATA\LOCAL\REINSTALLBACKUPS\MSIEXEC64.EXE
delall %SystemDrive%\USERS\MAFIOZIK\APPDATA\ROAMING\MICROSOFT\CREDENTIALS\STARTERMODULE.EXE
delall %SystemDrive%\USERS\MAFIOZIK\APPDATA\LOCAL\REINSTALLBACKUPS\CUDA.CFG
delref HTTP://STATSELLING.COM/AVPLYSKTAYNJ.ZPP
delref MSIEXEC64.EXE
delall %SystemRoot%\OUNE.BAT
delall %SystemDrive%\USERS\MAFIOZIK\APPDATA\LOCAL\MSIUAF.BAT
delall %SystemDrive%\Program Files (x86)\Common Files\UFasIUIyyoiF.exe
deltmp
delnfr
restart

После перезагрузки выполните лог Farbar Recovery Scan Tool.

Mafioz1k · 05.01.2018, 12:41

Цитата:

Сообщение от Гризлик

Есть такой.
Скопируйте код ниже в буфер обмена.
Закройте все браузеры.
Запустите UVS под текущим пользователем.
В меню: Скрипты----Выполнить из буфера обмена

Код:

;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
zoo %SystemDrive%\USERS\MAFIOZIK\APPDATA\ROAMING\MICROSOFT\CREDENTIALS\STARTERMODULE.EXE
delall %SystemDrive%\USERS\MAFIOZIK\APPDATA\LOCAL\REINSTALLBACKUPS\MSIEXEC64.EXE
delall %SystemDrive%\USERS\MAFIOZIK\APPDATA\ROAMING\MICROSOFT\CREDENTIALS\STARTERMODULE.EXE
delall %SystemDrive%\USERS\MAFIOZIK\APPDATA\LOCAL\REINSTALLBACKUPS\CUDA.CFG
delref HTTP://STATSELLING.COM/AVPLYSKTAYNJ.ZPP
delref MSIEXEC64.EXE
delall %SystemRoot%\OUNE.BAT
delall %SystemDrive%\USERS\MAFIOZIK\APPDATA\LOCAL\MSIUAF.BAT
delall %SystemDrive%\Program Files (x86)\Common Files\UFasIUIyyoiF.exe
deltmp
delnfr
restart

После перезагрузки выполните лог Farbar Recovery Scan Tool.

спасибо, проблемы пока не наблюдаю.

Farbar Recovery Scan Tool

Гризлик · 05.01.2018, 13:27

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! И проверьте проблему

Код:

GroupPolicy: Restriction <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
OPR Extension: (Скачать музыку с Вк (Vk)) - C:\Users\Mafiozik\AppData\Roaming\Opera Software\Opera Stable\Extensions\dakhgkakbjfehpibebmlelidlfjjdfig [2017-12-08]
EmptyTemp:
Reboot:

P.S.
Файл Windows\SysWOW64\conhost64.exe на https://www.virustotal.com/#/home/upload проверьте.

Mafioz1k · 05.01.2018, 13:44

Цитата:

Сообщение от Гризлик

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! И проверьте проблему

Код:

GroupPolicy: Restriction <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
OPR Extension: (Скачать музыку с Вк (Vk)) - C:\Users\Mafiozik\AppData\Roaming\Opera Software\Opera Stable\Extensions\dakhgkakbjfehpibebmlelidlfjjdfig [2017-12-08]
EmptyTemp:
Reboot:

P.S.
Файл Windows\SysWOW64\conhost64.exe на https://www.virustotal.com/#/home/upload проверьте.

проверил, все норм
Windows\SysWOW64\conhost64.exe

Гризлик · 05.01.2018, 13:58

Папку

Код:

C:\Users\Mafiozik\AppData\Local\ReinstallBackups

вручную удалите. Если проблем больше нет, то на этом всё!

Mafioz1k · 05.01.2018, 14:07

Цитата:

Сообщение от Гризлик

Папку

Код:

C:\Users\Mafiozik\AppData\Local\ReinstallBackups

вручную удалите. Если проблем больше нет, то на этом всё!

удалил, проблем нету, СПАСИБО!

Гризлик · 05.01.2018, 14:12

Цитата:

Сообщение от Mafioz1k

СПАСИБО!

Пожалуйста!

05.01.2018, 02:39	#2 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Есть такой. Скопируйте код ниже в буфер обмена. Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты----Выполнить из буфера обмена Код: ;uVS v4.0.10 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 v400c zoo %SystemDrive%\USERS\MAFIOZIK\APPDATA\ROAMING\MICROSOFT\CREDENTIALS\STARTERMODULE.EXE delall %SystemDrive%\USERS\MAFIOZIK\APPDATA\LOCAL\REINSTALLBACKUPS\MSIEXEC64.EXE delall %SystemDrive%\USERS\MAFIOZIK\APPDATA\ROAMING\MICROSOFT\CREDENTIALS\STARTERMODULE.EXE delall %SystemDrive%\USERS\MAFIOZIK\APPDATA\LOCAL\REINSTALLBACKUPS\CUDA.CFG delref HTTP://STATSELLING.COM/AVPLYSKTAYNJ.ZPP delref MSIEXEC64.EXE delall %SystemRoot%\OUNE.BAT delall %SystemDrive%\USERS\MAFIOZIK\APPDATA\LOCAL\MSIUAF.BAT delall %SystemDrive%\Program Files (x86)\Common Files\UFasIUIyyoiF.exe deltmp delnfr restart После перезагрузки выполните лог Farbar Recovery Scan Tool.

05.01.2018, 13:27	#4 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! И проверьте проблему Код: GroupPolicy: Restriction <==== ATTENTION GroupPolicy\User: Restriction <==== ATTENTION OPR Extension: (Скачать музыку с Вк (Vk)) - C:\Users\Mafiozik\AppData\Roaming\Opera Software\Opera Stable\Extensions\dakhgkakbjfehpibebmlelidlfjjdfig [2017-12-08] EmptyTemp: Reboot: P.S. Файл Windows\SysWOW64\conhost64.exe на https://www.virustotal.com/#/home/upload проверьте.

05.01.2018, 13:58	#6 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Папку Код: C:\Users\Mafiozik\AppData\Local\ReinstallBackups вручную удалите. Если проблем больше нет, то на этом всё!

05.01.2018, 00:04
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Предлагаю вам почитать схожие темы Майнер Майнер Подозрение на майнер!

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070