Решена Cловил скрытый майнер

[Dimasik04]

Cловил скрытый майнер на компьютер вроде бы удалил но интересно узнать осталось ли что-то плохое. Помогите пожалуйста.
Симптомы были такие что при бездействии ЦП загружен на 100% но при открытии диспетчера задач нагрузка падала .У меня ноутбук.
удалял вирус Dr.Web и остальными утилитами которые распространённые.

 

[regist]

прочитайте правила раздела внимательно.

 

[Dimasik04]

прочитайте правила раздела внимательно.

Sorry лаги забыл

 

[Dimasik04]

прочитайте правила раздела внимательно.

 

[Dimasik04]

нашёл ну вроде всё сделал Как нужно я не понимаю в чём проблема

 

[Dimasik04]

прочитайте правила раздела внимательно.

я не сильно разбираюсь в этом вроде бы всё сделал

 

[Dimasik04]

• Зарегистрируйтесь на нашем форуме;
• Создайте тему в разделе "Лечение компьютерных вирусов";
• Дайте теме осмысленное название, соответствующее проблеме;
• В своём первом сообщении детально опишите возникшую у Вас проблему;
• Прикрепите полученный в процессе подготовки к лечению файл (логи) к Вашему сообщению с помощью кнопки Загрузить файл, расположенной чуть ниже текстового поля в редакторе сообщений.
• Дождитесь ответа Консультанта, чётко выполняйте все его инструкции.

всё из этого я сделал.

 

[Sandor]

Здравствуйте!

ЦП загружен на 100% но при открытии диспетчера задач нагрузка падала

Кратковременный скачок нагрузки при запуске Диспетчера - нормальное явление.

В логах порядок. Сделайте дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[Dimasik04]

Здравствуйте!


Кратковременный скачок нагрузки при запуске Диспетчера - нормальное явление.

В логах порядок. Сделайте дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

сделал

 

[Dimasik04]

Значит с моей Виндой всё в порядке Не нужно переустанавливать Windows?

 

[Dimasik04]

scan

 

[akok]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[Dimasik04]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

сделал

 

[akok]

Что с проблемой?
Подготовьте лог лог SecurityCheck by glax24

Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки

 

[Dimasik04]

Что с проблемой?
Подготовьте лог лог SecurityCheck by glax24

Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки

вроде бы всё стабилизировалась, признаков нет. Но мне кажется я что-то не то пофиг сил строки отличались немного у вас в строках было написано Defender А там было написано Explorer

 

[Sandor]

Не волнуйтесь, фикс прошёл успешно.

---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.6.11 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.

Читайте Рекомендации после удаления вредоносного ПО

 

[Dimasik04]

Не волнуйтесь, фикс прошёл успешно.

---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.6.11 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.

Читайте Рекомендации после удаления вредоносного ПО

Спасибо большое за помощь! Хорошо что есть такие Cпецы как вы и помогаете людям!