Решена Майнер закрывает браузер, диспетчер задач, ноутбук греется даже в простое.
- Статус
- Сообщения
- 25,320
- Решения
- 5
- Реакции
- 13,844
Правила оформления запроса о помощи - нужны логи.
- Сообщения
- 25,320
- Решения
- 5
- Реакции
- 13,844
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
И что с проблемой?
Код:
O4 - HKCU\..\StartupApproved\Run: [NoxMultiPlayer] = "D:\Program Files\Nox\bin\MultiPlayerManager.exe" -startSource:auto_start (file missing) (2023/10/08)
O4 - HKCU\..\StartupApproved\Run: [utweb] = "C:\Users\SAFAR\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (file missing) (2023/07/30)
O7 - Policy: HKCU\..\Windows\Explorer: [DisableNotificationCenter ] = 1
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 4
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1И что с проблемой?
- Сообщения
- 25,320
- Решения
- 5
- Реакции
- 13,844
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 25,320
- Решения
- 5
- Реакции
- 13,844
Смотрится хорошо, дочистим следы
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Подробнее читайте в этом руководстве.
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: SystemRestore: On CreateRestorePoint: HKU\S-1-5-21-909470756-3031172416-891914892-500\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Администратор\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Нет файла) HKU\S-1-5-21-909470756-3031172416-891914892-500\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Администратор\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Нет файла) HKLM\Software\Microsoft\Active Se Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Нет файла) 2023-10-19 11:22 - 2023-10-19 11:22 - 000000000 __SHD C:\ProgramData\princeton-produce FirewallRules: [TCP Query User{A7FE1B74-D7E2-4907-8108-DB0783E1E9DC}C:\program files (x86)\winpcap\rpcapd.exe] => (Allow) C:\program files (x86)\winpcap\rpcapd.exe => Нет файла FirewallRules: [UDP Query User{244E65EB-BD3F-438C-B403-F28F6E94AD69}C:\program files (x86)\winpcap\rpcapd.exe] => (Allow) C:\program files (x86)\winpcap\rpcapd.exe => Нет файла FirewallRules: [{01397020-1815-46CE-A68B-D6FEE98A28B8}] => (Allow) D:\Program Files\Nox\bin\Nox.exe => Нет файла FirewallRules: [{1C59B015-FE6E-40B5-AF60-71B0FA89DD28}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Нет файла FirewallRules: [{BF517BC1-0CD4-4D96-934B-B7E8A61218A3}] => (Allow) D:\Новая\BlueStacks X\BlueStacksWeb.exe => Нет файла FirewallRules: [{2E496E27-0818-4ABA-A5F8-DC0387F67298}] => (Allow) D:\Новая\BlueStacks X\Cloud Game.exe => Нет файла EmptyTemp: Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 25,320
- Решения
- 5
- Реакции
- 13,844
Будем завершать
Подготовьте лог лог SecurityCheck by glax24
Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки системы.
Подготовьте лог лог SecurityCheck by glax24
Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки системы.
- Сообщения
- 25,320
- Решения
- 5
- Реакции
- 13,844
Исправьте по возможности и удачи
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.22 (64-разрядная) v.6.22.0 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.22 (64-разрядная) v.6.22.0 Внимание! Скачать обновления
- Статус
Похожие темы
