Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Блокируются сервера антивирусов

1 2 3 4 5 След.
RSS
 
wudman wudman
wudman wudman
Пользователь
Сообщений: 26
Баллов: 13
Регистрация: 28.03.2019
Размещено 02.04.2019 17:14:58
 Не открываются  многие сайты антивирусов, не могу обновить  базу/лицензию  в программах  ESET, Avast не устанавливается совсем (у  него онлайн  установщик - не  может подключится к серверам). Во время  игры постепенно  начинает  грузиться gpu/cpu, затем перестает  (наблюдается периодичность) -   подозреваю майнер и какой-то  блокировщик. Уже видел подобные темы тут,   пользователям помогали  скрипты спецов, для меня они соответственно не   работают. Чистка с помощью Dr.Web CureIt!  и Malwarebytes не помогла. Прикрепляю  логи uVS, AdwCleaner и FRST.
Заранее благодарен.
(пересоздал тему, потому что по ошибке затесался в логах запрещенный софт - его я уже удалил)
Изменено: wudman wudman - 02.04.2019 17:15:56
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 02.04.2019 17:27:19
образ автозапуска добавьте
[ Как создать образ автозапуска? ]
 
wudman wudman
wudman wudman
Пользователь
Сообщений: 26
Баллов: 13
Регистрация: 28.03.2019
Размещено 02.04.2019 17:41:00
Вот теперь я прикрепляю образ автозапуска uVS и логи AdwCleaner, FRST.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 02.04.2019 17:51:38
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v4.1.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

setdns Ethernet\4\{084E63D8-BFB0-4E7F-A1DC-E5F4C92726B6}\8.8.8.8,8.8.4.4
setdns Беспроводная сеть\4\{C14F96E3-043B-43E6-84D6-E0123852BC2A}\8.8.8.8,8.8.4.4
deldirex %SystemDrive%\USERS\LEGEND\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\USERS\LEGEND\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GHBMNNJOOEKPMOECNNNILNNBDLOLHKHI\1.7_0\GOOGLE ДОКУМЕНТЫ ОФЛАЙН
apply

regt 28
regt 29

deltmp
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref %Sys32%\BLANK.HTM
delref %SystemDrive%\USERS\LEGEND\APPDATA\LOCAL\AMIGO\APPLICATION\AMIGO.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\AUSLOGICS\DISK DEFRAG\DISKDEFRAG.EXE
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------
[ Как создать образ автозапуска? ]
 
wudman wudman
wudman wudman
Пользователь
Сообщений: 26
Баллов: 13
Регистрация: 28.03.2019
Размещено 02.04.2019 18:03:16
Помогло, теперь активируется лицензия, большое спасибо!

Но это же не решает проблему майнера, я правильно понимаю? Какие дальнейшие рекомендации?
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 02.04.2019 19:06:14
Нужен лог  Tdsskiller

Скачайте tdsskiller отсюда:
http://support.kaspersky.ru/viruses/disinfection/5350

*Лог в будет в корне диска.
Мой компьютер диск С:\
Например: " TDSSKiller.3.6.4.0_28.11.2019_01.39.05_log.txt "
** Если программа найдет файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Лог в тему !
 
wudman wudman
wudman wudman
Пользователь
Сообщений: 26
Баллов: 13
Регистрация: 28.03.2019
Размещено 02.04.2019 19:23:02
Цитата
RP55 RP55 написал:
Нужен лог  Tdsskiller

Скачайте tdsskiller отсюда:
http://support.kaspersky.ru/viruses/disinfection/5350

*Лог в будет в корне диска.
Мой компьютер диск С:\
Например: " TDSSKiller.3.6.4.0_28.11.2019_01.39.05_log.txt "
** Если программа найдет файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Лог в тему !
Сделал
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 02.04.2019 19:37:09
Майнеры бывают и под Браузеры.
Устанавливается левое расширение и...
------------
В программе uVS есть монитор процессов - показывает нагрузку на ЦП ( CPU ) и Графического Ускорителя ( GPU )
В меню: Запустить >  Просмотр активности процессов ( Alt+D )
Запустите и понаблюдайте.
--------------
Файл можно удалить самостоятельно.
Запускаем uVS и вместо категории подозрительные и вирусы открываем категорию: Все.
Находим нужный нам файл > Хлопаем правой лапой мыши по файлу и выбираем нужное действие.
После перезагрузки PC проверить удалился файл или нет.

У вас есть программа uVS
В программе есть возможность поиска.
В место категории: Подозрительные и вирусы выберите категорию: Все.
Выберите поиск по имени, или пути файла.
Для нормальной работы курсор должен быть на одной из строк.
Есть календарь = отсев по дате создания файла.
И  вперёд.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 02.04.2019 19:55:45
+
Как обнаружить веб-майнер с помощью Диспетчера задач Google Chrome
https://www.comss.ru/page.php?id=4839
 
wudman wudman
wudman wudman
Пользователь
Сообщений: 26
Баллов: 13
Регистрация: 28.03.2019
Размещено 02.04.2019 20:25:02
Цитата
RP55 RP55 написал:
Майнеры бывают и под Браузеры.
Устанавливается левое расширение и...
------------
В программе uVS есть монитор процессов - показывает нагрузку на ЦП ( CPU ) и Графического Ускорителя ( GPU )
В меню: Запустить >  Просмотр активности процессов ( Alt+D )
Запустите и понаблюдайте.
--------------
Файл можно удалить самостоятельно.
Запускаем uVS и вместо категории подозрительные и вирусы открываем категорию: Все.
Находим нужный нам файл > Хлопаем правой лапой мыши по файлу и выбираем нужное действие.
После перезагрузки PC проверить удалился файл или нет.

У вас есть программа uVS
В программе есть возможность поиска.
В место категории: Подозрительные и вирусы выберите категорию: Все.
Выберите поиск по имени, или пути файла.
Для нормальной работы курсор должен быть на одной из строк.
Есть календарь = отсев по дате создания файла.
И  вперёд.
Пытался через индикатор загрузки на cpu/gpu вычислить какой хрен больше всего внезапно начинает жрать (не через стандартный диспетчер задач, что-то другое использовал, не помню уже что), но там ничего не было. Еще после того как я сворачивал игру и возобновлял вкладку - нагрузка пропадала и фпс опять был нормальным, после чего снова начинал постепенно падать. Предполагаю, что майнер пропадает из процессов когда ты не играешь.

И по списку файлов из uVS пробежался - ничего подозрительного не увидел.


Буду дальше искать, но буду рад еще какой-нибудь помощи.
 
1 2 3 4 5 След.
Читают тему