Решена думаю поймал майнер

[granb4]

буквально вчера когда играл в тф2 стал резко падать фпс через 5-10 мин. сначала фпс был под 100 потом упал до 20, загрузка на гпу 100%, отключился монитор и так во многих играх, до этого открывались диски(кроме C, он на другом диске думаю из за этого), когда качаю с торента вылезают синие экраны, когда захожу в диспетчер нагрузка на dwm.exe почти у 70 на гпу, не работает история антвируса от майкрософт, давно не работают точки востановления(0x81000203), долго выключается комп(приходиться выдергивать из розетки), при выключеном пк мышь горит

 

[Sandor]

Здравствуйте!

Скачайте AV block remover (или с зеркала).
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем.

Если и так не сработает, запускайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads).

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.

 

[granb4]

создалось 2, скину оба

 

[Sandor]

Хорошо, теперь:

соберите новый CollectionLog Автологером.

 

[granb4]

вот

 

[granb4]

вот только что подключилось какое-то usb устройство хотя я ничего не делал, так должно быть?(не опозноное)

 

[Sandor]

Продолжаем.

1. Файл Check_Browser_Lnk.log
из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

2. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[granb4]

вот

 

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  C:\Users\roman\AppData\Local\Google\Chrome\User Data\Default\Extensions\laddjijkcfpakbbnnedbhnnciecidncp
  CHR HKU\S-1-5-21-1315291057-3917765753-3151110466-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
  Task: {22429AEE-B19C-4E10-A6A3-5754A555D651} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem122.0.6253.0{482C22EB-6F75-4831-B8ED-4812868951BD} => C:\Program Files (x86)\Google\GoogleUpdater\122.0.6253.0\updater.exe [4652320 2024-01-17] (Google LLC -> Google LLC) <==== ВНИМАНИЕ
  S3 GoogleUpdaterInternalService122.0.6253.0; C:\Program Files (x86)\Google\GoogleUpdater\122.0.6253.0\updater.exe [4652320 2024-01-17] (Google LLC -> Google LLC) <==== ВНИМАНИЕ
  S3 GoogleUpdaterService122.0.6253.0; C:\Program Files (x86)\Google\GoogleUpdater\122.0.6253.0\updater.exe [4652320 2024-01-17] (Google LLC -> Google LLC) <==== ВНИМАНИЕ
  S3 46ea543348089889; \??\C:\Users\roman\AppData\Local\Temp\c6d9a682.sys [X] <==== ВНИМАНИЕ
  U3 aswbdisk; отсутствует ImagePath
  Unlock: C:\Program Files\Malwarebytes
  Unlock: C:\ProgramData\3
  Folder: C:\Program Files (x86)\Google\GoogleUpdater\122.0.6253.0\
  C:\Program Files (x86)\Google\GoogleUpdater\122.0.6253.0\
  ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
  AlternateDataStreams: C:\Users\Public\DRM:احتضان [48]
  AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [9344]
  AlternateDataStreams: C:\Users\roman\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  AlternateDataStreams: C:\Users\roman\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::
• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[granb4]

вот

 

[Sandor]

Что сейчас из проблем осталось?

 

[granb4]

да, фпс и карта все также, но фпс уже больше 60-70, думаю так надо

 

[Sandor]

буквально вчера когда играл в тф2 стал резко падать фпс через 5-10 мин

У вас было два типа заражения. Сами по себе они не появляются в системе. Как правило, появляются при установке некоего репака (чаще активатора), скачанного с торрента и установленного при выключенной защите.

Понаблюдайте ещё и сообщите результат.

 

[granb4]

понятно, майнеры есть или все нормально?

 

[granb4]

dmw.exe также грузит

 

[granb4]

И экран смерти при скачке с торрента

 

[granb4]

фпс опять проседают сильно, около 20

 

[granb4]

ну так что, есть ли майнер?

 

[Sandor]

dmw.exe также грузит

Это нормальный системный процесс.

Сделаем такую проверку:
Скачайте Malwarebytes v.4 (или с зеркала). Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.

 

[granb4]

не получается(после перезагрузки)