Закрыто Подхватил майнер вирус на cpu, логи FRST

Статус
В этой теме нельзя размещать новые ответы.
Z

Zendcorg

Новый пользователь
Сообщения
3
Реакции
0
Доброго времени суток!
Недавно просел fps во многих играх и производительность в приложениях, помог fps monitor определить в спокойном состоянии нагрузку cpu в 100%, при включенном диспетчере задач программы работают как нужно и вирус уходит в спячку, но после сам закрывает его, как и множество программ для обнаружения, скачка антивирусов и любые запросы тоже закрывает, даже в проводнике ради интереса ввёл) тоже закрыл
Обнаружил проблемы:
  • отсутствии доступа к gpedit.msc
  • отсутствии доступа к regedit
  • ограничения по типу: "Операция отменена из-за ограничений, действующих на этом компьютере..."
  • закрытии браузера при попытке скачать антивирус и простых запросах
  • нагрузка в штатном состоянии cpu около 100%
  • вплоть до выключения самого компьютера
В итоге не трудно догадаться, что я подхватил майнер и выполнил проверку с помощью FRST
Прошу помощи в дальнейших действиях.
Логи прилагаю.
 

Вложения

Здравствуйте!

Судя по логам, вы "подхватили" его ещё в апреле.

Скачайте AV block remover (или с зеркала).
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем.

Если и так не сработает, запускайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads).

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите CollectionLog Автологером по правилам раздела - Правила оформления запроса о помощи
 
  • Like
Реакции: akok
Sandor написал(а):
Здравствуйте!

Судя по логам, вы "подхватили" его ещё в апреле.

Скачайте AV block remover (или с зеркала).
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем.

Если и так не сработает, запускайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads).

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите CollectionLog Автологером по правилам раздела - Правила оформления запроса о помощи
Нажмите для раскрытия...
 

Вложения

Перед стартом AVbr вы что ли меняли системную дату? В логах Автологера заражение ещё присутствует.
Повторите те же шаги, только Автологер (после работы AVbr и перезагрузки системы) запускайте в нормальном, не в безопасном режиме.
 
Здравствуйте, @Zendcorg !

Ввиду отсутствия активности в течение последних 10 дней, предположу, что наша помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

Спасибо за использование нашего форума и удачи!
 
Статус
В этой теме нельзя размещать новые ответы.

Похожие темы

Q
  • Закрыта
Решена Подхватил вирус или майнер
Ответы
16
Просмотры
716
Sandor
Sandor
С
  • Закрыта
Закрыто подхватил майнер, система нагружается на 70-80% а при диспечере задач 1-7
Ответы
5
Просмотры
455
Sandor
Sandor
J
Решена Случилось плохое, подхватил майнер
Ответы
11
Просмотры
526
akok
akok
Назад
Сверху Снизу