Господа-товарищи пидоры, помогите. / компьютер :: ПК :: вирус :: пидоры помогите (реактор помоги)

ДюндельДюндель
пидоры помогите ПК вирус компьютер 

Господа-товарищи пидоры, помогите. Вчера словил какую то гадость на свой пк. Думаю это майнер. Проц грузится и шумит. Диспетчер задач открывается, пару секунд работает и тут же закрывается. С System Explorer та же проблема. Проверил много раз доктором Вебом курей, он нашёл много чего(скрин где-то тут), но ничего сделать не может. Говорит что сделал(удалил/перенёс/вылечил), но по факту нет. Что прикажете делать? 

Dr.Web Curelt! □ X a Проверка завершена ® * у? Все угрозы безопасности успешно обезврежены. ОгЛМеЬ СигеК! обезвредил все обнаруженные угрозы. Угроз обнаружено: 4 Угроз обезврежено: 4 Открыть отчет 0 - Объект Угроза Действие 0 MicrosoftHost.exe Tool.BtcMine.2733 Перемещен 0 audiodg.exe

ИСПОЛЬЗОВАТЬ ТОЛЬКО В СЛУЧАЕ КРАЙНЕЙ НЕОБХОДИМОСТИ,пидоры помогите,реактор помоги,ПК,вирус,компьютер


Подробнее
Dr.Web Curelt! □ X a Проверка завершена ® * у? Все угрозы безопасности успешно обезврежены. ОгЛМеЬ СигеК! обезвредил все обнаруженные угрозы. Угроз обнаружено: 4 Угроз обезврежено: 4 Открыть отчет 0 - Объект Угроза Действие 0 MicrosoftHost.exe Tool.BtcMine.2733 Перемещен 0 audiodg.exe Trojan.Autolt.1224 Перемещен 0 taskhost.exe Возможно DPH:Process.ExecMimic Вылечен 0 taskhostw.exe Возможно DPH:Process.ExecMimic Вылечен Путь C:\ProgramData\WindowsTask\MicrosoftHost.exe C:\ProgramData\WindowsTask\audiodg.exe \Process\5236\Device\HarddiskVolume3\ProgramData\RealtekHD\taskhost.exe \Process\5288\Device\HarddiskVolume3\ProgramData\RealtekHD\taskhostw.exe Dr.Web Security Space — максимальная защита 1 ПК и 1 мобильного устройства за 1 290,00 рублей
ИСПОЛЬЗОВАТЬ ТОЛЬКО В СЛУЧАЕ КРАЙНЕЙ НЕОБХОДИМОСТИ
пидоры помогите,реактор помоги,ПК,вирус,компьютер
Еще на тему
пидоры помогите

пидоры помогите(7688)

компьютер

компьютер(1678)

Развернуть
Комментарии 3324.12.202311:44ссылка4.7
Попробуй Malwarebytes, у меня как то был майнер, эта штука помогла(а доктор веб так же нихуа)
Генерал Градус Генерал Градус 24.12.202311:47 ответить ссылка 8.0
Спасибо, сейчас опробую.
Дюндель Дюндель 24.12.202311:57 ответить ссылка 2.4
Dr. Web последнее время по части майнеров сосёт бибу. Выше уже посоветовали Malwarebytes, можешь ещё попробовать следующее:

1) Раз майнер не даёт открыть диспетчер задач (а некоторые при открытии диспетчера просто сами выключаются, типа "нихуя нету меня, тебе показалось"), попробуй что-то типа AnVir Task Manager, так увидишь, какие подозрительные процессы и файлы жрут ресурсы

2) Идёшь в планировщик задач и ищешь всякие подозрительные записи (обычно - рандомная абракадабра или маскируются под виндовые процессы, но с запуском из "левых" директорий). Во вкладке "Вид" не забудь включить отображение скрытых задач.

3) В файле хостс посмотри нет ли часом левых адресов, куда может пытаться подключиться майнер. Если есть - удаляй нахер

4) Посмотри, нет ли на диске C файлов или папок типа "windowsnetservicehelper.exe" Или, судя по логу доктор Веба, taskhost.exe\taskhostw.exe в местах, где их быть вообще не должно (в любом месте, кроме Windows / System32)

5) Через msconfig отключи ненужные или неизвестные процессы в Автозапуске.
Vargh Vargh 24.12.202312:02 ответить ссылка 11.5
Malwarebytes не устанавливается. AnVir Task Manager закрывается. Проводник закрывается тоже, если идти по пути где лежит хост. Но зато теперь не шумит, работает тихо и спокойно.
Дюндель Дюндель 24.12.202312:28 ответить ссылка 0.7
Нихуя он умний. Сделай загрузочную флешку з любым линуксом, тот же Mint, например, и поудаляй всё говно на которое указал доктор веб.
Nerix Nerix 24.12.202312:38 ответить ссылка 9.1
Или как минимум в безопасном режиме Винды загрузиться и уже оттуда поудалять ненужное говно и проверить записи (хотя, если майнер настолько умный, что знает за стороннее ПО, может и не прокатить).
Vargh Vargh 24.12.202313:13 ответить ссылка 6.4
Я натыкался на такое говно, не давал ни скачть ни установить проги, которые его ебнут, с другого компа скачал и установил проги сразу на флэшку и только тогда прикончил суку
zZzRaVeNzZz zZzRaVeNzZz 24.12.202315:27 ответить ссылка 6.9
Линукс Минт, не видит эти файлы, которые веб доктор нашёл. Галочку поставил Show hidden files. Может где то ещё что то нажать надо?
Дюндель Дюндель 24.12.202313:32 ответить ссылка 0.0
ProcessHacker как таск мэнеджер попробуй
MarucTp MarucTp 24.12.202314:54 ответить ссылка 1.6
раньше
https://z-oleg.com/secur/avz/download.php
эта штука была крутой
сейчас хз, давно не пробовал
https://support.kaspersky.ru/common/diagnostics/14612
chuma chuma 24.12.202312:05 ответить ссылка -0.8
поддерживаю. все сомнительные процессы подсвечивает.
до сих пор пользуюсь
John Benevelski John Benevelski 24.12.202315:54 ответить ссылка -0.7
Поймал недавно майнер, грузил ссдшник в фул. Куда бы ни зашёл, везде советуют AV Block Remover. Хорошая прога, но у меня после неё слетели службы. Она единственная помогла, но если у майнера или вируса есть защита, то он может её делитнуть, так что для начала экзешник переименуй, а потом перекидывай. Ссылок нет, но в целом в инете куча статей с ней.
CardioFox CardioFox 24.12.202312:34 ответить ссылка 0.0
iHronos iHronos 24.12.202312:56 ответить ссылка 12.9
Ну и советы на будущее - не качать хуйню
MaXM00D MaXM00D 24.12.202315:45 ответить ссылка 7.9
Короче, либо переустановка винды, либо подключение этого диска к другой системе, например, загрузиться с установочной флешки и подключать ветки реестра, искать где в автозагрузку прописались левые процессы.

Можно попробовать скачать на флешке autoruns64 и Process explorer https://learn.microsoft.com/en-us/sysinternals/downloads/process-explorer#download
Но если вирус даст их запустить. А он, возможно, не даст.

Можно попробовать воспользоваться tasklist taskkill через cmd
Главное - угадать с главным процессом, который себя запускает.
Возможно, это может быть задача, нужно пойти в Планировщик заданий в администрировании и смотреть там в Действиях, какие скрипты запускаются.

Ещё удалить нафиг всё, что можно удалить из Temp и всякие непонятные скрипты и экзешники из профиля пользователя.

Ну, вот что бы я попробовал сделать.
madgod madgod 24.12.202313:03 ответить ссылка 1.5
так ты заслужил такую работу пк, качаешь всякое дерьмо с неизвестных ресурсов и устанавливаешь...
sylla sylla 24.12.202313:29 ответить ссылка -5.8

Попробуй проверить комп roguekiller(он в свое время майнер поймал который Malwarebytes не нашёл) и adlice diag может записи подозрительные в реестре найдёт. Так же стоит проверить с загрузочной флешки. Если удалить не получается скачай Revo Uninstaller pro для полного удаление программы и всех остатков в системе(не забудь там же автозапуск чекнуть) , там месяц пробный на pro дают

0ne1 0ne1 24.12.202314:36 ответить ссылка 0.0
То есть, ты пытаешься вылечить малварь, находясь внутри инфицированной системы? Логично, что нихуя не выходит.
Лучший вариант - загрузка с флешки с агтивирем, и лечение.
Иногда может помочь - загрузка этой же винды в safe mode и лечение в нём, но хуже, чем внешняя загрузка.
Лучше всего если это будет линуксовая флешка с линуксовым антивирем для винды. Чтобы исключить в принципе возможность эксплоита антивиря.
Оху́евший Оху́евший 24.12.202315:13 ответить ссылка 2.3
Снос винды. Малвербайтс не самый лучший антивирус да и майнера он пропускает, не все но часть точно. Горьким опытом приучен держать рядом загрузочную флешку
ThreeDogNight78 ThreeDogNight78 24.12.202315:22 ответить ссылка 8.1
открой через anvir task manager, в моем случае майнер вообще его не знал и палился как некуй делать
Wolh Wolh 24.12.202315:41 ответить ссылка 0.0
вообще, если не шифровальщик, то обычно помогает загрузиться с установочной флешки windows (со скачанным оффлайн антивирем типа DrWeb CureIt или другим, что-то было у Касперыча например. По понятным причинам все это надо готовить на здоровом ПК) и в режиме командной строки просканировать зараженную систему. Если даже так не хочет - в Linux Mint ставишь ClamAV и фигачишь
"Зараженные" файлы по твоему описанию - это временные файлы создаваемые мастер процессом для запуска вредоносной нагрузки. Их может в системе и не быть.
После лечения есть вероятность лишиться системы и нарваться на еще один увлекательный квест "восстановление windows" (что в принципе возможно но долго и потребует определенных действий)
Еще вариант - сразу откатиться на точку восстановления (если ты ставишь апдейты - они у тебя есть) которая предшествовала заражению и оттуда полечить систему.
Все вышесказанное приводит к общему выводу: если у тебя нет важных невосстановимых программ в этой системе - копируй важные файлы\документы с системного диска на флешку (потом просто проверь ее на другом компе, желательно с линуксом) и ставь систему с форматированием. Будет банально быстрее.
tntdrums tntdrums 24.12.202315:55 ответить ссылка 0.0
P.S. если не любишь апдейты вдруг - на будущее настрой создание точек восстановления. Реально быстрее бывает избавиться от гадости тупо откатившись в предыдущее состояние винды, где она еще не прописалась.
tntdrums tntdrums 24.12.202315:58 ответить ссылка 0.0
В безопасном режиме не вариант порыться в автозагрузках, установленных программах, установить антивирь и прогнать им?
Винда не 10? Прост в 10 свой антивирь имеется.
P.S. В следующий раз качай игры и проги с рутрекера или nnmclub, забудешь про вирусы. И переходи уже на вин10.
Bill Ein Bill Ein 24.12.202316:57 ответить ссылка 0.9
Я эту срань (эксплорер запускается-закрывается) словил как-то на свой ноут и на рабочий комп одновременно.
Помогло ТОЛЬКО переустановить винду, никакие сканеры ничего не ловили.
tfik tfik 24.12.202318:49 ответить ссылка -0.1
Винда была 10 и 11.
tfik tfik 24.12.202318:50 ответить ссылка 0.2
Спасибо вам, милостливые пидоры, за вашу отзывчивость и помощь.
Дюндель Дюндель 24.12.202323:03 ответить ссылка 1.0
Ну ты отпишись что в итоге помогло
0ne1 0ne1 24.12.202323:26 ответить ссылка 0.9
Ничего не помогло. Лайф сиди с Касперским ничего не смог. Он находит, но ничего сделать не может. Да даже командная строка пала мёртвым грузом. Завтра буду сносить всё под чистую, все диски и ставить по новой винду.
Дюндель Дюндель 25.12.202300:41 ответить ссылка 1.0

Максимум что могу посоветовать в избежания такого геморроя в будущем это систему под отдельный диск систему и файлопомойку. Купить флешку/диск накопительный и делать хотя бы раз в месяц на него копию системы или точки восстановления в самом виндовс

0ne1 0ne1 25.12.202317:52 ответить ссылка 1.0
Tron script попробуй. Несколько раз пользовался - делает всё долго, но в результате всегда помогал даже в очень тяжёлых случаях.
kabuto2009 kabuto2009 25.12.202304:59 ответить ссылка 0.0
Попробуй UVS, правда вместе с вирусом можешь ещё и систему подбить
kirill134 kirill134 25.12.202315:57 ответить ссылка 0.0
Ну и на будущее… купи ключ для Каспера. На Авито он 300 руб стоит.
dimethra dimethra 25.12.202318:55 ответить ссылка 0.1
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы
страны

страны

консоли

консоли

коронавирус

коронавирус

ПК

вирус

PC Master Race

сборка ПК


Тренды

Luce
Выборы в США
новый движок
Vegeta in the rain
Похожие посты
КУПОН НА 1 помощь ПРЕДСТАВШЕЛи НЕТРАдиционной СЕКСУАЛЬНОЙ ОРИЕНТАЦИИ, НЕОБХОДИМО ВАШЕ СОДЕЙСТВИЕ КУПОН НА 1 помощь
подробнее»

пидоры помогите,реактор помоги

ПРЕДСТАВШЕЛи НЕТРАдиционной СЕКСУАЛЬНОЙ ОРИЕНТАЦИИ, НЕОБХОДИМО ВАШЕ СОДЕЙСТВИЕ КУПОН НА 1 помощь
КУПОН НА 1 помощь