Решена Думаю, что поймал майнер

M

Melancholy

Новый пользователь
Сообщения
6
Реакции
0
Дня два назад скачивал много разных программ для восстановления удаленных фото/видео материалов и думаю. Сейчас же наблюдаются просадки даже в не требовательных играх, в которых ранее их не было. Думаю поймал майнер
 

Вложения

Здравствуйте!

Пока не видно ни майнера, ни чего другого вирусоподобного.

Пустые ярлыки очистите так:
Файл CheckBrowserLnk.log
из папки
...\AutoLogger\CheckBrowserLnk
Нажмите для раскрытия...
перетащите на утилиту ClearLNK.

move.gif

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

У вас установлен Malwarebytes version 4.5.30.269.
Сделайте полную проверку, сохраните результат в текстовый файл и прикрепите его к следующему сообщению.
 
Хотелось бы добавить, что Malwarebytes запускается только от имени администратора и только после переименования в explorer.exe
 

Вложения

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-3436273424-412557432-3904444011-1001\...\MountPoints2: {2cda4db1-ed95-11ed-8e72-40b07608f15c} - "F:\AutoRun.exe" 
HKU\S-1-5-21-3436273424-412557432-3904444011-1001\...\MountPoints2: {8481bb02-73b3-11ed-8e5e-40b07608f15c} - "F:\AutoRun.exe" 
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
2021-10-22 19:05 C:\Program Files\SpyHunter
2021-10-22 19:05 C:\Program Files (x86)\SpyHunter
AlternateDataStreams: C:\Windows\tracing:? [16]
AlternateDataStreams: C:\Users\sonyx\Downloads\adwcleaner.exe:MBAM.Zone.Identifier [145]
AlternateDataStreams: C:\Users\sonyx\Downloads\processhacker-2.39-setup.exe:MBAM.Zone.Identifier [176]
AlternateDataStreams: C:\Users\sonyx\Downloads\Scanner.exe:MBAM.Zone.Identifier [296]
FirewallRules: [{122EB563-F3BB-4180-BED5-1B2B13215EA6}] => (Allow) LPort=57209
FirewallRules: [{5E59F69D-258D-43B8-B8B4-801A0406848C}] => (Allow) LPort=57210
FirewallRules: [{1AB27668-137B-4BA5-AAFB-BDE9E7CB032A}] => (Allow) LPort=57211
FirewallRules: [{657C3418-6396-4784-AA73-A916DE648C8B}] => (Allow) LPort=57212
FirewallRules: [{CF980EC3-2381-4D82-A7A6-F89C06C12FD5}] => (Allow) LPort=57213
FirewallRules: [{1F797B90-A642-4D6D-B955-56F0A4B6D1E8}] => (Allow) LPort=57214
FirewallRules: [{D83E979D-3417-4C34-B74A-77DD63A8FE4A}] => (Allow) LPort=57215
FirewallRules: [{CE0A75E5-B1EE-48CC-9097-5E2D034BDA4D}] => (Allow) LPort=57216
FirewallRules: [{3241148B-AED0-458D-8AD7-E676D069C62F}] => (Allow) LPort=57217
FirewallRules: [{DC914E3B-CABC-4F6A-AED9-0912257D4E26}] => (Allow) LPort=57218
FirewallRules: [{756FA028-AD17-4EFC-AEE7-64FED9185449}] => (Allow) LPort=57209
FirewallRules: [{58C98884-E8E5-423E-AEB5-949CCD348123}] => (Allow) LPort=57210
FirewallRules: [{90429A17-6BC1-452D-A770-A609A024428C}] => (Allow) LPort=57211
FirewallRules: [{9CC3B16E-1806-477E-9200-1FC540654979}] => (Allow) LPort=57212
FirewallRules: [{7FB62D31-C977-4DAF-B1A8-0C0856E8B9CE}] => (Allow) LPort=57213
FirewallRules: [{F1C9C702-A1FF-4CE5-B91B-E94A8DF08487}] => (Allow) LPort=57214
FirewallRules: [{16F3A2B7-0A0B-4329-B05A-73AE29BA2C9A}] => (Allow) LPort=57215
FirewallRules: [{34FC3191-AABC-4055-8137-DB3845F6E048}] => (Allow) LPort=57216
FirewallRules: [{547E647E-DCD4-4BED-803B-8D28C2D0B8DD}] => (Allow) LPort=57217
FirewallRules: [{023FAE03-9975-46B6-8A80-A91310C208D0}] => (Allow) LPort=57218
FirewallRules: [{8610D296-101F-4673-8D65-900F08829C2F}] => (Allow) LPort=23007
FirewallRules: [{DE32BCFE-7556-4082-9750-E81247B21322}] => (Allow) LPort=23008
FirewallRules: [{6FD29DB3-B485-4C7B-90CC-6A0EF315AD75}] => (Allow) LPort=33009
FirewallRules: [{33C15EE6-D652-4D5F-8CB6-674E6E22D624}] => (Allow) LPort=33010
FirewallRules: [{AEE65F8C-22FA-414B-B257-36EA90679BA4}] => (Allow) LPort=33011
FirewallRules: [{E2FA34C4-0B11-4B06-B86F-1F9EC63FB8BE}] => (Allow) LPort=43012
FirewallRules: [{B9C1A5C7-27B3-4BB1-98BE-DC4B90BEE3F2}] => (Allow) LPort=43013
FirewallRules: [{ACFC6ACE-9EF3-4F20-A7B9-E4F983570DD4}] => (Allow) LPort=53014
FirewallRules: [{5DB34CEE-0FD0-46DE-B59B-0FEAB91DBE3E}] => (Allow) LPort=53015
FirewallRules: [{F323E69D-B46B-4F39-AD87-3964E70F44E8}] => (Allow) LPort=53016
FirewallRules: [{09BD5898-E4FF-4CE8-AC1B-B8F54A17598D}] => (Allow) LPort=23007
FirewallRules: [{1A2B2AE8-CFAF-4AC6-8444-DB64EB564B0F}] => (Allow) LPort=23008
FirewallRules: [{2C0B0A5B-C8B4-436D-89F0-56B2BCC25216}] => (Allow) LPort=33009
FirewallRules: [{E3239E2F-6057-4391-BB2D-EF59A4A49636}] => (Allow) LPort=33010
FirewallRules: [{1B86E94A-8658-4A1F-AC6C-E921C267EE24}] => (Allow) LPort=33011
FirewallRules: [{15A236C9-FC17-4F59-A8A4-BCDF6272A447}] => (Allow) LPort=43012
FirewallRules: [{F28CBEE1-9D6F-4667-844F-98D850EA845F}] => (Allow) LPort=43013
FirewallRules: [{2085E0FF-129E-4267-8B59-6FC66AD84E9F}] => (Allow) LPort=53014
FirewallRules: [{7754451F-7943-42A3-B02B-ADD625CE2971}] => (Allow) LPort=53015
FirewallRules: [{FFE541A3-063D-4D12-96CD-B57660234EE4}] => (Allow) LPort=53016
FirewallRules: [{292124A5-718F-40CE-9BF2-25556B9DF3E5}] => (Allow) LPort=50053
FirewallRules: [{8A5463FE-BD11-491C-AC43-48B0BACD24D9}] => (Allow) LPort=50053
cmd:  ECHO Y|CHKDSK C: /F
cmd: DISM.exe /Online /Cleanup-image /Restorehealth
cmd: sfc /scannow
cmd: winmgmt /salvagerepository
cmd: winmgmt /verifyrepository
cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Выполнение скрипта может занять длительное время (до получаса), дождитесь окончания.
Компьютер будет перезагружен автоматически. Во время перезагрузки будет запущена проверка диска на возможные ошибки, не прерывайте.

Подробнее читайте в этом руководстве.
 
Хорошо, попутно:
Программа защиты ресурсов Windows обнаружила поврежденные файлы и успешно их восстановила.
Нажмите для раскрытия...

Что из проблем сейчас осталось?
 
Низкая частота кадров, которой ранее не наблюдалось
 
Создайте тему в системном разделе форума, ссылку на текущую тему там укажите.
К обсуждению проблемы сможет подключиться большее количество участников.
 
@Melancholy, разобрались с проблемой?
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

R
Думаю, что подцепил неизвестный вирус, вероятно червь.
Ответы
4
Просмотры
544
Malnutrition
Malnutrition
granb4
  • Закрыта
Решена думаю поймал майнер
2
Ответы
31
Просмотры
858
akok
akok
Gittelli
В работе Недоступность управления компьютером из-за вируса: что делать?
2
Ответы
31
Просмотры
146
Sandor
Sandor
Назад
Сверху Снизу