Нужна помощь с компом.


Страницы: (2) [1] 2	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

hamlo3	17.07.2017 - 19:48 [ показать ]
Статус: Offline Шутник Регистрация: 19.07.15 Сообщений: 85	12 Привет. Насколько я понял мой ноут был каким то образом был заражён программой для майнинга. Как вычислить (программу естественно) и вычистить комп от этой заразы.
	[^]

Yap	[ показать ] [x]
Продам слона Регистрация: 10.12.04 Сообщений: 1488
	[^]

brync

17.07.2017 - 19:49

Статус: Online

Ярила

Регистрация: 13.01.11
Сообщений: 3938

Цитата

был заражён программой для майнинга

а уже и такое есть?!

[^]

yapapay

17.07.2017 - 19:51

Статус: Offline

Весельчак

Регистрация: 12.12.11
Сообщений: 160

Цитата (hamlo3 @ 17.07.2017 - 19:48)

Привет. Насколько я понял мой ноут был каким то образом был заражён программой для майнинга. Как вычислить (программу естественно) и вычистить комп от этой заразы.

Ну дак у тебя же первой строчкой процесс Winlog, с параметрами программы майнинга. Его заверши, и найди где он наъходится и удали. Даже ящик злоумышленика указан )) можешь ему письмо гневное отправить.

Это сообщение отредактировал yapapay - 17.07.2017 - 19:51

[^]

~~REALDVS~~	17.07.2017 - 19:51 [ показать ] 4
Статус: Offline Юморист Регистрация: 30.03.14 Сообщений: 445	Ждём кучу разнообразных платных анти-майнинговых антивирусов ))
	[^]

hamlo3	17.07.2017 - 19:51 [ показать ] -2
Статус: Offline Шутник Регистрация: 19.07.15 Сообщений: 85	Видимо да.
	[^]

AVD74	17.07.2017 - 19:52 [ показать ] 0
Статус: Offline Хохмач Регистрация: 15.03.14 Сообщений: 636	а майнит кому? видиш же прога висит winlog.exe, ее и коси. И еще кто-то диск жрет до ужаса, но на скринах не видно. Воспользуйся : resmon.exe.
	[^]

denisej	17.07.2017 - 19:52 [ показать ] -1
Статус: Offline Весельчак Регистрация: 14.10.13 Сообщений: 180	По каким приметам было установлено, что заразился? Почему именно майнинг? Или сейчас это модная фишка, и каждый нуб пытается сделать вид, что понимает в майнинге? Как по этим картинкам что-то понять?
	[^]

Dinozauer

17.07.2017 - 19:52

Статус: Offline

Бредоносец

Регистрация: 12.01.15
Сообщений: 1267

Цитата

Как вычислить

Правый щелчок мыши->открыть место хранения файла

[^]

hamlo3

17.07.2017 - 19:52

Статус: Offline

Шутник

Регистрация: 19.07.15
Сообщений: 85

Цитата (yapapay @ 17.07.2017 - 19:51)

Цитата (hamlo3 @ 17.07.2017 - 19:48)

Ага. Я типо это не сообразил. После перезагрузки компа всё на месте.........

[^]

Sav4er	17.07.2017 - 19:52 [ показать ] 0
Статус: Offline Приколист Регистрация: 18.08.15 Сообщений: 322	Комп бабло на твой счет скидывал? Если нет, то зарази его программой по уплате налогов с намайненого. Отправлено с мобильного клиента YAPik+
	[^]

FoR	17.07.2017 - 19:52 [ показать ] 0
Статус: Offline Шутник Регистрация: 24.05.08 Сообщений: 18	а с чего ты взял что для майнинга? может сама винда что то задумала. почисть автозагрузку, если не поможет загрузись с безопасного режима или с флешки и проверь систему антивирем
	[^]

hamlo3

17.07.2017 - 19:53

Статус: Offline

Шутник

Регистрация: 19.07.15
Сообщений: 85

Цитата (Dinozauer @ 17.07.2017 - 19:52)

Цитата

Как вычислить

Правый щелчок мыши->открыть место хранения файла

И это сделано, всё что там было поудалял................. ДА Я ВСЮ папку /appdata/ удалил.............

[^]

yapapay

17.07.2017 - 19:54

-3

Статус: Offline

Весельчак

Регистрация: 12.12.11
Сообщений: 160

Цитата (hamlo3 @ 17.07.2017 - 19:52)

Цитата (yapapay @ 17.07.2017 - 19:51)

Цитата (hamlo3 @ 17.07.2017 - 19:48)

Ага. Я типо это не сообразил. После перезагрузки компа всё на месте.........

На самом деле мне кажется это довольно легко решаемо, но если в этом понимаешь. А удаленно на словах не помочь, найди просто человека кто в компах шарит номрально, этого достаточно будет чтобы с этим разобраться.

Это сообщение отредактировал yapapay - 17.07.2017 - 19:55

[^]

AVD74

17.07.2017 - 19:55

Статус: Offline

Хохмач

Регистрация: 15.03.14
Сообщений: 636

Цитата

ДА Я ВСЮ папку /appdata/ удалил

это зря.

[^]

DevilLite	17.07.2017 - 19:55 [ показать ] -1
Статус: Offline Весельчак Регистрация: 13.05.13 Сообщений: 148	Зачем майнинг приплел? Я пробовал пару раз на своем компе, там обычный батник с набором команд и адресом кошелька. Все. Батник запускаешь, ком загудел, вырубаешь, перестал.
	[^]

hamlo3

17.07.2017 - 19:55

Статус: Offline

Шутник

Регистрация: 19.07.15
Сообщений: 85

Цитата (FoR @ 17.07.2017 - 19:52)

а с чего ты взял что для майнинга? может сама винда что то задумала. почисть автозагрузку, если не поможет загрузись с безопасного режима или с флешки и проверь систему антивирем

Ну если ты почитаешь процесс и то куда он обращается то всё становится понятно.....

[^]

Oltaetz	17.07.2017 - 19:55 [ показать ] 2
Статус: Online Ярила Регистрация: 24.12.14 Сообщений: 1249	adwcleaner
	[^]

denisej	17.07.2017 - 19:55 [ показать ] -1
Статус: Offline Весельчак Регистрация: 14.10.13 Сообщений: 180	нынче так модно? Чуть комп затупил, сразу надо кричать "майнинг"?
	[^]

hamlo3

17.07.2017 - 19:56

-1

Статус: Offline

Шутник

Регистрация: 19.07.15
Сообщений: 85

Цитата (DevilLite @ 17.07.2017 - 19:55)

Зачем майнинг приплел? Я пробовал пару раз на своем компе, там обычный батник с набором команд и адресом кошелька. Все. Батник запускаешь, ком загудел, вырубаешь, перестал.

Дык это ты на своём.......... а тут кто то чужие мощности использует...

[^]

yapapay

17.07.2017 - 19:57

Статус: Offline

Весельчак

Регистрация: 12.12.11
Сообщений: 160

Цитата (denisej @ 17.07.2017 - 19:55)

нынче так модно? Чуть комп затупил, сразу надо кричать "майнинг"?

Если не шаришь, то не пиши. Этот процесс запущен с параметрами присущими программам майнерам. Поэтому он подцепил именно прогу для майнинга.

[^]

hamlo3

17.07.2017 - 19:58

Статус: Offline

Шутник

Регистрация: 19.07.15
Сообщений: 85

Цитата (denisej @ 17.07.2017 - 19:55)

нынче так модно? Чуть комп затупил, сразу надо кричать "майнинг"?

Еще раз повторю................. посмотри на процесс и что там написанно

[^]

Wermushok	17.07.2017 - 20:00 [ показать ] 2
Статус: Offline Шутник Регистрация: 29.05.16 Сообщений: 60	https://www.malwarebytes.com/adwcleaner/
	[^]

BACbKA	17.07.2017 - 20:00 [ показать ] 1
Статус: Offline Ярила Регистрация: 6.07.09 Сообщений: 1668	Пробуй ещё ко всему потом AdwCleaner прогони
	[^]

maximkoff

17.07.2017 - 20:00

Статус: Offline

Ярила

Регистрация: 5.05.17
Сообщений: 4106

Для начала загрузись в безопасном режиме отключив интернет (сеть как таковую) и сделай то, чтосоветовал yapapay
Затем, а вообще изначально, надо скачать CCleaner и ReviUninstaller.
CCleaner-ом пройтись по реестру, а ReviUninstaller покажет последнюю установившуюся прогу и поможет это всё выкосить.
Ну, а если знаешь как, то лучше всего ручками в FAR-менеджере поработать.

Скрытый текст

Как бы не банально звучало, но и последяя версия Dr.Web CureIt может помочь.

Это сообщение отредактировал maximkoff - 17.07.2017 - 20:03

[^]

Creeepy	17.07.2017 - 20:01 [ показать ] 1
Статус: Offline Юморист Регистрация: 18.10.10 Сообщений: 492	Больше диск загружен. Отключи Суперфетч, индексирование как службу и в свойствах логических дисков. Я ещё и восстановление системы гашу - мне нафиг не надо. После этого диск так не нагружается. Что касается майнера. Ловил в своё время, определить удалось вручную по странному процессу в диспетчере, который активировался при простое. Все что было связано с этим чудом было выкинуто из реестра и файловой системы, кстати, лежало в профиле и маскировалось под запчасть от видео драйвера
	[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 3261
0 Пользователей:

Страницы: (2) [1] 2

[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]