Решена Майнер находится на ПК после установки модов

Статус
В этой теме нельзя размещать новые ответы.

pulichika

Новый пользователь
Сообщения
20
Реакции
0
Подозрение на майнер.
Играю в WOT и устанавливал моды с данного ресурса [ссылка] В игре были ничем необъяснимые падение fps со 120 до 20-30 и увеличение пинга с 20 до 999.
У приятеля ,тоже играющего в WOT и ставившего моды с вышеуказанного ресурса , были проблемы с пингом во время игры.Его сын нашёл на ПК майнера.
На странице обсуждения мода один "танкист" прямо писал админу чтобы он убрал майнера из сборки модов, через некоторое время я не нашёл этого комментария, видимо админ старательно удалил неугодные ему комментарии.
 

Вложения

  • CollectionLog-2017.10.12-22.25.zip
    53.9 KB · Просмотры: 3
Последнее редактирование модератором:
Вот логи.
 

Вложения

  • ClearLNK-13.10.2017_09-41.log
    3.1 KB · Просмотры: 2
  • ClearLNK-13.10.2017_09-42.log
    3.9 KB · Просмотры: 2
  • AdwCleaner[S0].txt
    1.7 KB · Просмотры: 2
Подозрительная активность возникает только при игре в WOT?
 
+
1.
Через Панель управления - Удаление программ - удалите нежелательное ПО:

2.
  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Политики IE
    • Политики Chrome
      и нажмите Ok.
  • Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

3.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Удалите содержимое res_mods/номер билда(сейчас вроде 0.9.20.0) и перепроверьте. Это не отменяет необходимости выполнять рекомендации из поста выше.
 
Удалите содержимое res_mods/номер билда(сейчас вроде 0.9.20.0) и перепроверьте. Это не отменяет необходимости выполнять рекомендации из поста выше.
Уже, а что Auslogics BoostSpeed зловред?
+
1.
Через Панель управления - Удаление программ - удалите нежелательное ПО:


2.
  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Политики IE
    • Политики Chrome
      и нажмите Ok.
  • Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

3.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Сделал
 

Вложения

  • AdwCleaner[S1].txt
    1.4 KB · Просмотры: 1
  • AdwCleaner[S0].txt
    1.7 KB · Просмотры: 1
  • AdwCleaner[C0].txt
    1.4 KB · Просмотры: 1
  • FRST.txt
    52.4 KB · Просмотры: 1
  • Shortcut.txt
    48.4 KB · Просмотры: 0
  • Addition.txt
    19.9 KB · Просмотры: 1
pulichika, нужно удалить Kaspersky Free или COMODO Internet Security. В конце должен остаться только один антивирус. И Malwarebytes тоже не нужен. Зачем Вам столько защитного софта?
Отключите до перезагрузки антивирус.
Выделите следующий код:
Код:
Start::
CreateRestorePoint:
HKU\S-1-5-21-532095753-948865019-517911689-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
FirewallRules: [{7948F938-E3B4-4248-8716-91B87A5CA654}] => (Allow) LPort=2869
FirewallRules: [{1FC14807-0CBE-4D77-8813-8E1EB41EB235}] => (Allow) LPort=1900
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
pulichika, нужно удалить Kaspersky Free или COMODO Internet Security. В конце должен остаться только один антивирус. И Malwarebytes тоже не нужен. Зачем Вам столько защитного софта?
Отключите до перезагрузки антивирус.
Выделите следующий код:
Код:
Start::
CreateRestorePoint:
HKU\S-1-5-21-532095753-948865019-517911689-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
FirewallRules: [{7948F938-E3B4-4248-8716-91B87A5CA654}] => (Allow) LPort=2869
FirewallRules: [{1FC14807-0CBE-4D77-8813-8E1EB41EB235}] => (Allow) LPort=1900
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
Ну вообще то стоит фаер комода...
pulichika, нужно удалить Kaspersky Free или COMODO Internet Security. В конце должен остаться только один антивирус. И Malwarebytes тоже не нужен. Зачем Вам столько защитного софта?
Отключите до перезагрузки антивирус.
Выделите следующий код:
Код:
Start::
CreateRestorePoint:
HKU\S-1-5-21-532095753-948865019-517911689-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
FirewallRules: [{7948F938-E3B4-4248-8716-91B87A5CA654}] => (Allow) LPort=2869
FirewallRules: [{1FC14807-0CBE-4D77-8813-8E1EB41EB235}] => (Allow) LPort=1900
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
Сделал
 

Вложения

  • Fixlog.txt
    1.9 KB · Просмотры: 1
Изменения есть?
 
В идеале пропасть нагрузка.
 
pulichika, ну вы тему создали :) с проблемой, она еще наблюдается? Диагностику мы провели и убрали мусор (явно вредоносного не видно). Если проблема не исчезла, то будем копать глубже, если ее уже нет, то смысла продолжать нет. Как-то так.
 
pulichika, ну вы тему создали :) с проблемой, она еще наблюдается? Диагностику мы провели и убрали мусор (явно вредоносного не видно). Если проблема не исчезла, то будем копать глубже, если ее уже нет, то смысла продолжать нет. Как-то так.
Спасибо! Будем посмотреть.
 
По будете "посмотреть" закройте уязвимости.
Для закрытия уязвимостей вашей системы, сделайте лог, для этого обязательно скачайте свежую версию SecurityCheck by glax24
Перед запуском утилиты на своем компьютере отключите(выгрузите) или приостановите защиту всех ваших антивирусных программ.
Лог, который откроется в блокноте, скопируйте и вставьте в свой ответ, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.
 
Вроде всё хорошо, пока

SecurityCheck by glax24 & Severnyj v.1.4.0.52 [25.07.17]
WebSite: www.safezone.cc
DateLog: 16.10.2017 21:21:12
Path starting: C:\Users\Админ\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Админ
VersionXML: 4.68is-14.10.2017
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) HomeBasic Lang: Russian(0419)
Дата установки ОС: 10.08.2017 07:13:36
Статус лицензии: Windows(R) 7, HomeBasic edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Системный диск: C: ФС: [NTFS] Емкость: [931.4 Гб] Занято: [71.6 Гб] Свободно: [859.8 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.18816
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2017-10-13 22:45:40
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба остановлена
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
Восстановление системы отключено
---------------------------- [ Antivirus_WMI ] ----------------------------
Kaspersky Free (выключен и обновлен)
---------------------------- [ Firewall_WMI ] -----------------------------
COMODO Firewall (включен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
COMODO Advanced Protection (включен и обновлен)
Kaspersky Free (выключен и обновлен)
Windows Defender (выключен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
COMODO Firewall v.10.0.1.6294
Kaspersky Free v.18.0.0.405
-------------------------- [ SecurityUtilities ] --------------------------
VirusTotal Uploader 2.2
--------------------------- [ OtherUtilities ] ----------------------------
7-Zip 16.04 (x64) v.16.04
LibreOffice 5.4.1.2 v.5.4.1.2 Внимание! Скачать обновления
VLC media player v.2.2.6
--------------------------------- [ IM ] ----------------------------------
Viber v.6.9.5.1170
--------------------------------- [ P2P ] ---------------------------------
qBittorrent 3.3.16 v.3.3.16 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 56.0 (x64 ru) v.56.0 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Google Chrome v.61.0.3163.100
------------------ [ AntivirusFirewallProcessServices ] -------------------
COMODO Internet Security Helper Service (CmdAgent) - Служба работает
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe v.10.0.1.6294
COMODO Virtual Service Manager (cmdvirth) - Служба остановлена
C:\Program Files\COMODO\COMODO Internet Security\CisTray.exe v.10.0.1.6294
C:\Program Files\COMODO\COMODO Internet Security\cis.exe v.10.0.1.6294
C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe v.10.0.1.6294
Kaspersky Anti-Virus Service 18.0.0 (AVP18.0.0) - Служба остановлена
Защитник Windows (WinDefend) - Служба остановлена
----------------------------- [ End of Log ] ------------------------------
 
Еще обновите FF для полного счастья. Тему я отмечаю решенной.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу