ванючие майнеры

[GNNshka]

началось с того, что в игре фпс упал до 2-3 кадров. ну подумал, что мб в игре траблы и ливнул на рабочий стол, а там та же хуета, курсор водится с ебнутыми рывками в слоумо. скачал cureit и нашел хуету с название tool.btcmine.1350. нажал кнопку пофиксить и у меня кампутер улетел на синий экран. после перезагрузки продолжал лахать. нашел в scheduled tasks 

эту хуету

и отменил ее. после перезагрузки кампутер вроде перестал лахать. крч помогите красиво почистить эту парашу раз и навсегда

бтв в кампутерах нихуя не понимаю

Изменено 3 июня 2018 пользователем GNNshka

[Zyabl1k]

началось с того, что в игре фпс упал до 2-3 кадров. ну подумал, что мб в игре траблы и ливнул на рабочий стол, а там та же хуета, курсор водится с ебнутыми рывками в слоумо. скачал cureit и нашел хуету с название tool.btcmine.1350. нажал кнопку пофиксить и у меня кампутер улетел на синий экран. после перезагрузки продолжал лахать. нашел в scheduled tasks 

эту хуету

и отменил ее. после перезагрузки кампутер вроде перестал лахать. крч помогите красиво почистить эту парашу раз и навсегда

бтв в кампутерах нихуя не понимаю

зайди в планировщик задач и посмотри какие задачи выполняются, и какие непонятные там есть всписке

[GNNshka]

так я скинул скрин с ним или это не-то?

[kve1]

ctrl+shift+esc -> вкладка процессы -> смотришь че жрет больше всего %

 

win(ФЛАЖОК)+R -> 'msconfig' без кавычек

кидаешь скрин с автозапуском

Изменено 3 июня 2018 пользователем kve1

[GNNshka]

[Криминал]

Тебе скрин с процессами сказали скинуть

[GNNshka]

бтв в браузере почти не лагает, а на рабочем столе пиздец анреал

[top1]

не слушай даунов любой майнер будет закрываться на время открытия процессов :D

скачай аиду и в ней вруби мониторинг 

[icebelt]

ну майнер у тя в svchoste сидит, раз в синий экран вылетел при удалении. делай уж тогда логи AVZ по правилам 

[GNNshka]

 

 

делай уж тогда логи AVZ по правилам 

 

 

бтв в кампутерах нихуя не понимаю

не слушай даунов любой майнер будет закрываться на время открытия процессов :D

скачай аиду и в ней вруби мониторинг 

скачал, где чо врубать? 

[FilthyBitchy]

еще раз просканируй курейтом,найдет ли снова эту хуету. настройки арбузов сбрасывал?

[GNNshka]

еще раз просканируй курейтом,найдет ли снова эту хуету. настройки арбузов сбрасывал?

когда вырубил авторан, то не находило. чо за арбузы? браузеры? если да, то да 

[top1]

 

делай уж тогда логи AVZ по правилам 

 

 

бтв в кампутерах нихуя не понимаю

не слушай даунов любой майнер будет закрываться на время открытия процессов :D

скачай аиду и в ней вруби мониторинг 

скачал, где чо врубать? 

 

на значек аиды жми у часов правой кнопкой и показать озд панель и смотри если все закрыто на рабочем столе но нагрузка большая то 100% майнер

[SKYnv]

качни вот это (сылка в справа внизу гдей САЙТ написано)

https://ru.wikipedia.org/wiki/HijackThis

 

и выложи сюда лог скана.

[Butterf1y]

https://www.virusinfo.info/

решают любые проблемы подобного характера, правда, возможно, придется подождать ответа пару дней, но это того стоит

[3t0n]

Как сказали из диспетчера задач вирус вылетает инстантно, как только ты хочешь прочекать его. Скачай GPU-Z, посмотри загрузку твоей видюхи, при этом невключая нихера = 100%(там же можно и проверить выключения этого вируса при проверке в диспетчере, видюха сразу освободится). Посмотри всякое дерьмо,при этом включив невидимые папки!, в C:\Users\%ИМЯБЛЕАТЬ%\AppData\Local(LocalLow)(Roaming)(эти 3 папки). Имеется ввиду экзешники непонятные, непонятные папки в которых неизвестные экзешники и тд. Обычно они там сидят, и их легко удалить shift+del. Ну и скачай антивирь самый обычный AVG там и прочекай фулл комп, вроде бы он тоже тебе их найдет. Я так удалил несколько майнеров, обычно они валят с торрентами.

Изменено 3 июня 2018 пользователем 3t0n

[GNNshka]

качни вот это (сылка в справа внизу гдей САЙТ написано)

https://ru.wikipedia.org/wiki/HijackThis

 

и выложи сюда лог скана.

у меня лахать перестало, когда отрубил подозрительную хуйню в авторанах. мне включать ту подозрительную хуйню или можно без нее делать скан?

 

 

Имеется ввиду экзешники непонятные

вроде кроме хуйни от майкрасофт корп. нихуя не нашел

[GWSoT]

1. поставь себе Process Hacker

2. Чекни дофолтные хуйни в реестре HKLM или HKCU/software/microsoft/windows/currentversion/(run/run once)

3. Чекни в       %appdata% и %appdata%/../local         на наличие подозрительных папок. (обычно туда ставят копию для автозагрузки)

 

лучше переустанови винду если чесно.

 

То есть, ты даже не знаешь как подцепил эту хуйню, она могла тебе попасть с помощью скрытых лоадеров и могла уже протащить на твой комп в десятки раз более опасное ПО.

 

И в следующий при скачивании чего то из инета используй Sandboxie, а лучше chocolatey.

Изменено 3 июня 2018 пользователем GWSoT

[SpeedFun]

профилактически переустанови винду, делов на 15 минут 

[top1]

лол это каким нжно быть дауном чтобы при любой хуйне переставлять винду?

я последний раз винду ставил когда вышла вин8 потом с нее обновился до 10 а это лет 5 блядь