Jump to content
  • Sign Up
  • Recently Browsing   Total Users: 0   (0 members, 0 Guests)

GNNshka

ванючие майнеры

Recommended Posts

началось с того, что в игре фпс упал до 2-3 кадров. ну подумал, что мб в игре траблы и ливнул на рабочий стол, а там та же хуета, курсор водится с ебнутыми рывками в слоумо. скачал cureit и нашел хуету с название tool.btcmine.1350. нажал кнопку пофиксить и у меня кампутер улетел на синий экран. после перезагрузки продолжал лахать. нашел в scheduled tasks 

эту хуету

JFsn5Bl.png?1

и отменил ее. после перезагрузки кампутер вроде перестал лахать. крч помогите красиво почистить эту парашу раз и навсегда


бтв в кампутерах нихуя не понимаю


Edited by GNNshka

Убийца @dreamhaze

Убийца @BeyondY

Share this post


Link to post

началось с того, что в игре фпс упал до 2-3 кадров. ну подумал, что мб в игре траблы и ливнул на рабочий стол, а там та же хуета, курсор водится с ебнутыми рывками в слоумо. скачал cureit и нашел хуету с название tool.btcmine.1350. нажал кнопку пофиксить и у меня кампутер улетел на синий экран. после перезагрузки продолжал лахать. нашел в scheduled tasks 

эту хуету

JFsn5Bl.png?1

и отменил ее. после перезагрузки кампутер вроде перестал лахать. крч помогите красиво почистить эту парашу раз и навсегда

бтв в кампутерах нихуя не понимаю

зайди в планировщик задач и посмотри какие задачи выполняются, и какие непонятные там есть всписке

Share this post


Link to post

ctrl+shift+esc -> вкладка процессы -> смотришь че жрет больше всего %

 

win(ФЛАЖОК)+R -> 'msconfig' без кавычек

кидаешь скрин с автозапуском


Edited by kve1

1.0

 

Share this post


Link to post

Тебе скрин с процессами сказали скинуть


-Я дьявол и я пришёл делать дьявольскую работу
-Нее, у тебя тупее имя было

Share this post


Link to post

jM9kac5.jpg?1


бтв в браузере почти не лагает, а на рабочем столе пиздец анреал


https://i.imgur.com/Bxs4rMt.png?1


Убийца @dreamhaze

Убийца @BeyondY

Share this post


Link to post

не слушай даунов любой майнер будет закрываться на время открытия процессов :D

скачай аиду и в ней вруби мониторинг 

Share this post


Link to post

ну майнер у тя в svchoste сидит, раз в синий экран вылетел при удалении. делай уж тогда логи AVZ по правилам  :nate:


fbdh78Y.png                                                                    

Share this post


Link to post

 

 

делай уж тогда логи AVZ по правилам  :nate:
 

 

бтв в кампутерах нихуя не понимаю

не слушай даунов любой майнер будет закрываться на время открытия процессов :D

скачай аиду и в ней вруби мониторинг 

скачал, где чо врубать? 


Убийца @dreamhaze

Убийца @BeyondY

Share this post


Link to post

еще раз просканируй курейтом,найдет ли снова эту хуету. настройки арбузов сбрасывал?

Share this post


Link to post

еще раз просканируй курейтом,найдет ли снова эту хуету. настройки арбузов сбрасывал?

когда вырубил авторан, то не находило. чо за арбузы? браузеры? если да, то да 


Убийца @dreamhaze

Убийца @BeyondY

Share this post


Link to post

 

делай уж тогда логи AVZ по правилам  :nate:
 

 

бтв в кампутерах нихуя не понимаю

не слушай даунов любой майнер будет закрываться на время открытия процессов :D

скачай аиду и в ней вруби мониторинг 

скачал, где чо врубать? 

 

на значек аиды жми у часов правой кнопкой и показать озд панель и смотри если все закрыто на рабочем столе но нагрузка большая то 100% майнер

Share this post


Link to post

качни вот это (сылка в справа внизу гдей САЙТ написано)

https://ru.wikipedia.org/wiki/HijackThis

 

и выложи сюда лог скана.


 

<< твой комментарий очень важен для форума.

Share this post


Link to post

https://www.virusinfo.info/

решают любые проблемы подобного характера, правда, возможно, придется подождать ответа пару дней, но это того стоит

Share this post


Link to post

Как сказали из диспетчера задач вирус вылетает инстантно, как только ты хочешь прочекать его. Скачай GPU-Z, посмотри загрузку твоей видюхи, при этом невключая нихера = 100%(там же можно и проверить выключения этого вируса при проверке в диспетчере, видюха сразу освободится). Посмотри всякое дерьмо,при этом включив невидимые папки!, в C:\Users\%ИМЯБЛЕАТЬ%\AppData\Local(LocalLow)(Roaming)(эти 3 папки). Имеется ввиду экзешники непонятные, непонятные папки в которых неизвестные экзешники и тд. Обычно они там сидят, и их легко удалить shift+del. Ну и скачай антивирь самый обычный AVG там и прочекай фулл комп, вроде бы он тоже тебе их найдет. Я так удалил несколько майнеров, обычно они валят с торрентами.


Edited by 3t0n

Share this post


Link to post

качни вот это (сылка в справа внизу гдей САЙТ написано)

https://ru.wikipedia.org/wiki/HijackThis

 

и выложи сюда лог скана.

у меня лахать перестало, когда отрубил подозрительную хуйню в авторанах. мне включать ту подозрительную хуйню или можно без нее делать скан?

 

 

Имеется ввиду экзешники непонятные
вроде кроме хуйни от майкрасофт корп. нихуя не нашел

Убийца @dreamhaze

Убийца @BeyondY

Share this post


Link to post

1. поставь себе Process Hacker

2. Чекни дофолтные хуйни в реестре HKLM или HKCU/software/microsoft/windows/currentversion/(run/run once)

3. Чекни в       %appdata% и %appdata%/../local         на наличие подозрительных папок. (обычно туда ставят копию для автозагрузки)

 

лучше переустанови винду если чесно.

 

То есть, ты даже не знаешь как подцепил эту хуйню, она могла тебе попасть с помощью скрытых лоадеров и могла уже протащить на твой комп в десятки раз более опасное ПО.

 

И в следующий при скачивании чего то из инета используй Sandboxie, а лучше chocolatey.


Edited by GWSoT

XzNobRz.gif

Share this post


Link to post

профилактически переустанови винду, делов на 15 минут 


  ля какая

spacer.png

Share this post


Link to post

лол это каким нжно быть дауном чтобы при любой хуйне переставлять винду?

я последний раз винду ставил когда вышла вин8 потом с нее обновился до 10 а это лет 5 блядь

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

×
×
  • Create New...