Решена Подхватила вирус, скорее всего майнер

[Mirth]

Еще подскажите, пожалуйста, можно ли пользоваться интернетом на компьютере, или лучше не подключать пока?
Так же хочу отблагодарить вас за помощь донатом. Это можно здесь, на сайте сделать?

 

[Sandor]

Повторно запускать фикс не нужно.
Пробуйте сейчас установить Malwarebytes ту версию, которая у нас в ресурсах.

Это можно здесь, на сайте сделать?

Не обязательно. Но если хотите - да, кнопка "Помощь форуму".

 

[Mirth]

Добрый день! Программа установилась, вот результаты сканирования.

 

[Sandor]

В логе видны только реакции на торрент.

Если система сейчас ведёт себя нормально, проделайте завершающие шаги:


1. Деинсталлируйте Malwarebytes.

2.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

3.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

[Mirth]

Может, стоит удалить торрент полностью? С его помощью вирус попал ко мне.
Сейчас сделаю, спасибо

 

[Mirth]

Готово
Система в порядке, кажется, только иногда появляется такая нагрузка

 

[Sandor]

иногда появляется такая нагрузка

Если кратковременно, то не страшно.

------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась Внимание! Скачать обновления
^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^
Internet Explorer 11.0.14393.0 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
NVIDIA GeForce Experience 3.18.0.102 v.3.18.0.102 Внимание! Скачать обновления
Microsoft Office Стандартный 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Ghostscript GPL 8.64 (Msi Setup) v.8.64 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Microsoft Office Standard 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office 2007 Service Pack 3 (SP3) Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.17.3.7294.0108 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 19.00 (x64) v.19.00 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46514 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Media ] --------------------------------
AIMP v.v4.60.2180, 25.03.2020 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Yandex v.22.7.1.806 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
Google Chrome v.105.0.5195.127 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^
---------------------------- [ UnwantedApps ] -----------------------------
Менеджер браузеров v.3.0.7.830 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.


По возможности исправьте перечисленное.

Читайте Рекомендации после удаления вредоносного ПО

 

[Mirth]

Благодарю вас за помощь!!!

 

[Mirth]

Информация

По просьбе ТС тема снова открыта

Сейчас снова начали вылетать некоторые программы и появилась нагрузка на систему

Прирепляю новые логи

 

[Sandor]

Здравствуйте!

По этим логам - чисто.

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[Mirth]

Отлично, спасибо большое!

 

[Sandor]

Отчет FRST.txt получился неполный. Переделайте, пожалуйста.

И уточните, нагрузка на процессор постоянная или периодическая и кратковременная?
Если первое, какой процесс грузит, можете определить?

 

[Mirth]

Нагрузка периодическая, больше всего грузят эти процессы. Сейчас стабильная нагрузка стала 30-39% на цп и 23% на память, когда вы мне помогли первый раз она была стабильно 24% цп и 12% память

 

[Sandor]

Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:

Менеджер браузеров

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус и не отключайте сеть.
• Выделите следующий код:
  

  Start::
  SystemRestore: On
  CreateRestorePoint:
  C:\Users\Mirth\AppData\Local\Google\Chrome\User Data\Default\Extensions\laddjijkcfpakbbnnedbhnnciecidncp
  CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
  StartBatch:
    ECHO Y|CHKDSK C: /F
    pushd c:\windows\system32
    bcdedit.exe /set {default} recoveryenabled yes
    net stop bits
    net stop cryptSvc
    net stop wuauserv
    net stop msiserver
    net start bfe
    net start bits
    net start cryptSvc
    net start eventsystem
    net start msiserver
    net start rpcss
    net start sdrsvc
    net start trustedinstaller
    net start vss
    net start winmgmt
    net start wuauserv
  EndBatch:
  cmd: DISM.exe /Online /Cleanup-image /Restorehealth
  cmd: sfc /scannow
  cmd: winmgmt /salvagerepository
  cmd: winmgmt /verifyrepository
  cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
  cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
  cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
  cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
  cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory\*.*"
  cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\*.log"
  cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\support\*.log"
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Выполнение скрипта может занять длительное время. Дождитесь окончания.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


С официального сайта вашей материнской платы скачайте и установите все недостающие драйверы.

 

[Mirth]

Сейчас работала в Adobe illustrator, в один момент компьютер завис, выдал ошибку что-то вроде программа Microsoft windows не отвечает, при попытке включения раз 5 выдавал такой экран, ни один вариант запуска не работал, на 6 раз запустился. Удаляю менеджер браузеров

 

[Mirth]

Не получается удалить менеджер браузеров

 

[Sandor]

Пробуйте удалить принудительно через Geek Uninstaller

 

[Mirth]

Удалила и исправила кодом

 

[Sandor]

Расширенная поддержка закончилась Внимание! Скачать обновления
^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^

Обновлять версию системы не планируете? Там есть серьёзные ошибки, которые после обновления с высокой долей вероятности могут уйти.

 

[Mirth]

Да, думаю, нужно сделать
Спасибо большое! Подскажите, пожалуйста, для этого нужно использовать флешку с windows?
Вы не подскажете, где можно скачать 10 windows безопасно?