Господа-товарищи пидоры, помогите. Вчера словил какую то гадость на свой пк. Думаю это майнер. Проц грузится и шумит. Диспетчер задач открывается, пар... / пидоры помогите :: ПК :: вирус :: компьютер

пидоры помогитеПКвирускомпьютер

Господа-товарищи пидоры, помогите. Вчера словил какую то гадость на свой пк. Думаю это майнер. Проц грузится и шумит. Диспетчер задач открывается, пару секунд работает и тут же закрывается. С System Explorer та же проблема. Проверил много раз доктором Вебом курей, он нашёл много чего(скрин где-то тут), но ничего сделать не может. Говорит что сделал(удалил/перенёс/вылечил), но по факту нет. Что прикажете делать?

Dr.Web Curelt!
□
X
a
Проверка завершена
® *
у? Все угрозы безопасности успешно обезврежены.
ОгЛМеЬ СигеК! обезвредил все обнаруженные угрозы.
Угроз обнаружено: 4 Угроз обезврежено: 4
Открыть отчет
0 - Объект Угроза Действие
0 MicrosoftHost.exe Tool.BtcMine.2733 Перемещен
0 audiodg.exe

ИСПОЛЬЗОВАТЬ ТОЛЬКО В СЛУЧАЕ КРАЙНЕЙ НЕОБХОДИМОСТИ,пидоры помогите,реактор помоги,ПК,вирус,компьютер

Попробуй Malwarebytes, у меня как то был майнер, эта штука помогла(а доктор веб так же нихуа)

Генерал Градус

24.12.2023, 08:47

+8,0

Спасибо, сейчас опробую.

24.12.2023, 08:57

+2,4

Dr. Web последнее время по части майнеров сосёт бибу. Выше уже посоветовали Malwarebytes, можешь ещё попробовать следующее:

1) Раз майнер не даёт открыть диспетчер задач (а некоторые при открытии диспетчера просто сами выключаются, типа "нихуя нету меня, тебе показалось"), попробуй что-то типа AnVir Task Manager, так увидишь, какие подозрительные процессы и файлы жрут ресурсы

2) Идёшь в планировщик задач и ищешь всякие подозрительные записи (обычно - рандомная абракадабра или маскируются под виндовые процессы, но с запуском из "левых" директорий). Во вкладке "Вид" не забудь включить отображение скрытых задач.

3) В файле хостс посмотри нет ли часом левых адресов, куда может пытаться подключиться майнер. Если есть - удаляй нахер

4) Посмотри, нет ли на диске C файлов или папок типа "windowsnetservicehelper.exe" Или, судя по логу доктор Веба, taskhost.exe\taskhostw.exe в местах, где их быть вообще не должно (в любом месте, кроме Windows / System32)

5) Через msconfig отключи ненужные или неизвестные процессы в Автозапуске.

24.12.2023, 09:02

+11,5

Malwarebytes не устанавливается. AnVir Task Manager закрывается. Проводник закрывается тоже, если идти по пути где лежит хост. Но зато теперь не шумит, работает тихо и спокойно.

24.12.2023, 09:28

+0,7

Нихуя он умний. Сделай загрузочную флешку з любым линуксом, тот же Mint, например, и поудаляй всё говно на которое указал доктор веб.

24.12.2023, 09:38

+9,1

Или как минимум в безопасном режиме Винды загрузиться и уже оттуда поудалять ненужное говно и проверить записи (хотя, если майнер настолько умный, что знает за стороннее ПО, может и не прокатить).

24.12.2023, 10:13

+6,4

Я натыкался на такое говно, не давал ни скачть ни установить проги, которые его ебнут, с другого компа скачал и установил проги сразу на флэшку и только тогда прикончил суку

24.12.2023, 12:27

+6,9

Линукс Минт, не видит эти файлы, которые веб доктор нашёл. Галочку поставил Show hidden files. Может где то ещё что то нажать надо?

24.12.2023, 10:32

+0,0

ProcessHacker как таск мэнеджер попробуй

24.12.2023, 11:54

+1,6

раньше
https://z-oleg.com/secur/avz/download.php
эта штука была крутой
сейчас хз, давно не пробовал
https://support.kaspersky.ru/common/diagnostics/14612

24.12.2023, 09:05

-0,8

поддерживаю. все сомнительные процессы подсвечивает.
до сих пор пользуюсь

John Benevelski

24.12.2023, 12:54

-0,7

Поймал недавно майнер, грузил ссдшник в фул. Куда бы ни зашёл, везде советуют AV Block Remover. Хорошая прога, но у меня после неё слетели службы. Она единственная помогла, но если у майнера или вируса есть защита, то он может её делитнуть, так что для начала экзешник переименуй, а потом перекидывай. Ссылок нет, но в целом в инете куча статей с ней.

24.12.2023, 09:34

+0,0

24.12.2023, 09:56

+12,9

Ну и советы на будущее - не качать хуйню

24.12.2023, 12:45

+7,9

Короче, либо переустановка винды, либо подключение этого диска к другой системе, например, загрузиться с установочной флешки и подключать ветки реестра, искать где в автозагрузку прописались левые процессы.

Можно попробовать скачать на флешке autoruns64 и Process explorer https://learn.microsoft.com/en-us/sysinternals/downloads/process-explorer#download
Но если вирус даст их запустить. А он, возможно, не даст.

Можно попробовать воспользоваться tasklist taskkill через cmd
Главное - угадать с главным процессом, который себя запускает.
Возможно, это может быть задача, нужно пойти в Планировщик заданий в администрировании и смотреть там в Действиях, какие скрипты запускаются.

Ещё удалить нафиг всё, что можно удалить из Temp и всякие непонятные скрипты и экзешники из профиля пользователя.

Ну, вот что бы я попробовал сделать.

24.12.2023, 10:03

+1,5

так ты заслужил такую работу пк, качаешь всякое дерьмо с неизвестных ресурсов и устанавливаешь...

24.12.2023, 10:29

-5,8

Попробуй проверить комп roguekiller(он в свое время майнер поймал который Malwarebytes не нашёл) и adlice diag может записи подозрительные в реестре найдёт. Так же стоит проверить с загрузочной флешки. Если удалить не получается скачай Revo Uninstaller pro для полного удаление программы и всех остатков в системе(не забудь там же автозапуск чекнуть) , там месяц пробный на pro дают

24.12.2023, 11:36

+0,0

То есть, ты пытаешься вылечить малварь, находясь внутри инфицированной системы? Логично, что нихуя не выходит.
Лучший вариант - загрузка с флешки с агтивирем, и лечение.
Иногда может помочь - загрузка этой же винды в safe mode и лечение в нём, но хуже, чем внешняя загрузка.
Лучше всего если это будет линуксовая флешка с линуксовым антивирем для винды. Чтобы исключить в принципе возможность эксплоита антивиря.

Оху́евший

24.12.2023, 12:13

+2,3

Снос винды. Малвербайтс не самый лучший антивирус да и майнера он пропускает, не все но часть точно. Горьким опытом приучен держать рядом загрузочную флешку

ThreeDogNight78

24.12.2023, 12:22

+8,1

24.12.2023, 12:27

-11,4

открой через anvir task manager, в моем случае майнер вообще его не знал и палился как некуй делать

24.12.2023, 12:41

+0,0

вообще, если не шифровальщик, то обычно помогает загрузиться с установочной флешки windows (со скачанным оффлайн антивирем типа DrWeb CureIt или другим, что-то было у Касперыча например. По понятным причинам все это надо готовить на здоровом ПК) и в режиме командной строки просканировать зараженную систему. Если даже так не хочет - в Linux Mint ставишь ClamAV и фигачишь
"Зараженные" файлы по твоему описанию - это временные файлы создаваемые мастер процессом для запуска вредоносной нагрузки. Их может в системе и не быть.
После лечения есть вероятность лишиться системы и нарваться на еще один увлекательный квест "восстановление windows" (что в принципе возможно но долго и потребует определенных действий)
Еще вариант - сразу откатиться на точку восстановления (если ты ставишь апдейты - они у тебя есть) которая предшествовала заражению и оттуда полечить систему.
Все вышесказанное приводит к общему выводу: если у тебя нет важных невосстановимых программ в этой системе - копируй важные файлы\документы с системного диска на флешку (потом просто проверь ее на другом компе, желательно с линуксом) и ставь систему с форматированием. Будет банально быстрее.

24.12.2023, 12:55

+0,0

P.S. если не любишь апдейты вдруг - на будущее настрой создание точек восстановления. Реально быстрее бывает избавиться от гадости тупо откатившись в предыдущее состояние винды, где она еще не прописалась.

24.12.2023, 12:58

+0,0

В безопасном режиме не вариант порыться в автозагрузках, установленных программах, установить антивирь и прогнать им?
Винда не 10? Прост в 10 свой антивирь имеется.
P.S. В следующий раз качай игры и проги с рутрекера или nnmclub, забудешь про вирусы. И переходи уже на вин10.

24.12.2023, 13:57

+0,9

Я эту срань (эксплорер запускается-закрывается) словил как-то на свой ноут и на рабочий комп одновременно.
Помогло ТОЛЬКО переустановить винду, никакие сканеры ничего не ловили.

24.12.2023, 15:49

-0,1

Винда была 10 и 11.

24.12.2023, 15:50

+0,2

Спасибо вам, милостливые пидоры, за вашу отзывчивость и помощь.

24.12.2023, 20:03

+1,0

Ну ты отпишись что в итоге помогло

24.12.2023, 20:26

+0,9

Ничего не помогло. Лайф сиди с Касперским ничего не смог. Он находит, но ничего сделать не может. Да даже командная строка пала мёртвым грузом. Завтра буду сносить всё под чистую, все диски и ставить по новой винду.

24.12.2023, 21:41

+1,0

Максимум что могу посоветовать в избежания такого геморроя в будущем это систему под отдельный диск систему и файлопомойку. Купить флешку/диск накопительный и делать хотя бы раз в месяц на него копию системы или точки восстановления в самом виндовс

25.12.2023, 14:52

+1,0

Tron script попробуй. Несколько раз пользовался - делает всё долго, но в результате всегда помогал даже в очень тяжёлых случаях.

25.12.2023, 01:59

0,0

Попробуй UVS, правда вместе с вирусом можешь ещё и систему подбить

25.12.2023, 12:57

0,0

Ну и на будущее… купи ключ для Каспера. На Авито он 300 руб стоит.

25.12.2023, 15:55

+0,1

Чтобы написать коммент, необходимо залогиниться

Похожие посты ↓↓↓

5733234, 5667051, 5507503, 5956186, 5952077, 4534639, 5945033, 5386197, 4587099, 5153766, 4622928, 4090340, 4275183, 4821178, 4367868