Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Греется ноутбук, подозрение на майнер

Ответить
Настройки темы
[решено] Греется ноутбук, подозрение на майнер

Новый участник


Сообщения: 11
Благодарности: 1

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: log Check_Browsers_LNK.log
(7.5 Kb, 1 просмотров)
Тип файла: log HiJackThis.log
(53.1 Kb, 2 просмотров)
Тип файла: txt info.txt
(34.1 Kb, 0 просмотров)
Тип файла: txt log.txt
(82.5 Kb, 0 просмотров)
Доброго дня, будущим спасителям. Ситуация такова, были скачаны три программы до сей ситуации (Movavi Video Editor, Movavi VideoSuite, UVScreenCamera).

Софты поудалял, ибо не подошли, стал греться аппарат, по наслышке скачал Anvir и он при запуске мгновенно вылетел, полез за антивирусами, на их сайты не заходит, то что поддавалось загрузке, сразу же закрывалось, как и Anvir. AVZ из AutoLogger тоже вылетает. Всё что смог в логи сделать, прикладываю. Ожидаю помощи.

Отправлено: 15:46, 07-04-2020

 

Новый участник


Сообщения: 11
Благодарности: 1

Профиль | Отправить PM | Цитировать


Добавляю, судя по времени, образование этих файлов схоже со временем установки софта из 1-ого поста.

Отправлено: 18:34, 08-04-2020 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.

SQx SQx вне форума

Аватара для SQx

Пользователь


Консультант


Сообщения: 92
Благодарности: 21

Профиль | Отправить PM | Цитировать


Согласно логу папка C:\rdp удалена (в карантине C:\FRST\quarantine).

В логах ничего плохого не вижу более.

Cообщите, что с проблемой?

-------
CCNA, CCNP, CCNA Security, CCDA, CCDP, MCP

Это сообщение посчитали полезным следующие участники:

Отправлено: 18:36, 08-04-2020 | #12


Новый участник


Сообщения: 11
Благодарности: 1

Профиль | Отправить PM | Цитировать


Данных папок нет по путям C:, Programm Files, Programm Files x86. Полёт нормальный, ноутбук в стандартной температуре, сайты грузятся.

Благодарен вам за помощь, без вас, как без рук, снимаю шляпу.

Отправлено: 18:38, 08-04-2020 | #13


Ветеран


Консультант


Сообщения: 1511
Благодарности: 413

Профиль | Отправить PM | Цитировать


Код: Выделить весь код
C:\ProgramData\Windows\rutserv.exe
это был Backdoor.Win32.RMS.pn

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 18:54, 08-04-2020 | #14

SQx SQx вне форума

Аватара для SQx

Пользователь


Консультант


Сообщения: 92
Благодарности: 21

Профиль | Отправить PM | Цитировать


В завершение:
1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

-------
CCNA, CCNP, CCNA Security, CCDA, CCDP, MCP

Это сообщение посчитали полезным следующие участники:

Отправлено: 18:55, 08-04-2020 | #15


Новый участник


Сообщения: 11
Благодарности: 1

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt SecurityCheck.txt
(10.7 Kb, 1 просмотров)

Лог Security Check

Отправлено: 19:02, 08-04-2020 | #16

SQx SQx вне форума

Аватара для SQx

Пользователь


Консультант


Сообщения: 92
Благодарности: 21

Профиль | Отправить PM | Цитировать


--------------------------- [ OtherUtilities ] ----------------------------
TeamViewer v.15.2.2756 Внимание! Скачать обновления
TeamViewer (TeamViewer) - Служба работает
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.80 (64-разрядная) v.5.80.0 Внимание! Скачать обновления
7-Zip 9.20 (x64 edition) v.9.20.00.0 Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую.
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.1.8.2 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player ActiveX v.9.0.47.0 Внимание! Скачать обновления
Adobe Shockwave Player v.10.2.0.22 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
swMSM v.12.0.0.1 << Скрыта Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
---------------------------- [ UnwantedApps ] -----------------------------
Ace Stream Media 3.1.32 v.3.1.32 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Baidu WiFi Hotspot v.5.1.4.124910 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
VKMusic 4 v.4.84.2 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
----------------------------- [ End of Log ] ----

-------
CCNA, CCNP, CCNA Security, CCDA, CCDP, MCP

Это сообщение посчитали полезным следующие участники:

Отправлено: 19:15, 08-04-2020 | #17


Новый участник


Сообщения: 11
Благодарности: 1

Профиль | Отправить PM | Цитировать


Какой то можете посоветовать антивирус, чтобы ловил хорошо и в процессе не прожорливо сидел?

Отправлено: 00:24, 09-04-2020 | #18

SQx SQx вне форума

Аватара для SQx

Пользователь


Консультант


Сообщения: 92
Благодарности: 21

Профиль | Отправить PM | Цитировать


К сожалению с этим не помогу. Ожидайте возможно кто-то из консультатов сможет вам помочь.

-------
CCNA, CCNP, CCNA Security, CCDA, CCDP, MCP


Отправлено: 15:43, 09-04-2020 | #19


Новый участник


Сообщения: 11
Благодарности: 1

Профиль | Отправить PM | Цитировать


Пусть тогда модераторы пометят тему, как "Решено", спасибо.
Это сообщение посчитали полезным следующие участники:

Отправлено: 05:38, 10-04-2020 | #20



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Греется ноутбук, подозрение на майнер

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Греется ноутбук? GuitarFan Разгон, охлаждение и моддинг 3 26-07-2017 23:36
HDD - [решено] "Тормозит" ноутбук. Подозрение на HDD. masyaka Накопители (SSD, HDD, USB Flash) 25 04-02-2016 12:29
Ноутбук греется. Timoxa_UL73 Ноутбуки 2 28-10-2015 10:03
ноутбук hp подозрение на мост! reddenya Ноутбуки 0 20-12-2014 23:44
Греется ноутбук Neo01 Разгон, охлаждение и моддинг 12 29-04-2014 06:17




 
Переход