В работе Подозрение на майнер

[gfhf]

Вообщем. Включил пк и заметил, что загружается он дольше чем обычно. решил открыть диспетчер задач, а он автоматический закрылся и так всегда сколько бы раз не открывал. Что не пробовал - ничего не помогает. Ещё заметил такой момент, что когда перемещаю какой-нибудь exe файл на рабочий стол, то пк резко зависает.

 

[akok]

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

1. Запустите AVZ.
2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке с AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_auto_<имя_ПК>.zip
4. Закачайте полученный архив, как описано на этой странице.
5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, My-Files.SU, MediaFire, Files.FM, Pixeldrain или karelia.ru - этот последний не желательно, он урезает скорость) и укажите ссылку на скачивание в своём следующем сообщении.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[gfhf]

https://files.fm/u/mrujsb4puy

 

[akok]

сканеры по требованию, что-то находили?

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION
  HKLM\SOFTWARE\Policies\Microsoft\MRT: Restriction <==== ATTENTION
  HKU\S-1-5-21-4008330878-570670459-3226305970-1001\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
  ShortcutTarget: AdsPower.lnk -> D:\ads\AdsPower Global\AdsPower.exe (No File)
  Task: {D89750AA-211C-41B8-B26E-FEF857FFFB07} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe  --automatic (No File)
  Task: {7A5AFDB2-56EC-4352-AB44-069E7BF253A8} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => %windir%\system32\compattelrunner.exe  (No File)
  Task: {97BE2278-C50F-4FAB-BFCE-20FD0702EEAD} - System32\Tasks\NVCleanstall => C:\Users\acg\Downloads\NVCleanstall_1.16.0.exe  /check (No File)
  HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
  HKU\S-1-5-21-4008330878-570670459-3226305970-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
  U4 Antares Central Services; no ImagePath
  U4 CmWebAdmin.exe; no ImagePath
  U3 CodeMeter.exe; no ImagePath
  U3 webthreatdefsvc; no ImagePath
  U2 webthreatdefusersvc; no ImagePath
  AlternateDataStreams: C:\Windows\System32:sguard [36]
  AlternateDataStreams: C:\Windows\tracing:? [16]
  AlternateDataStreams: C:\Users\acg\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  AlternateDataStreams: C:\Users\acg\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  FirewallRules: [{F6914D0D-66D9-4553-AD35-9687CC78A945}] => (Allow) D:\steam\bin\cef\cef.win7x64\steamwebhelper.exe => No File
  FirewallRules: [{0C9EF9C4-4DD5-446C-9ED4-178B8A766CA1}] => (Allow) D:\steam\bin\cef\cef.win7x64\steamwebhelper.exe => No File
  FirewallRules: [TCP Query User{01BADEC6-93C8-4C99-B634-9A1905C78510}D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => No File
  FirewallRules: [UDP Query User{F45119A1-10DC-453C-A8A1-7A0AEBF5D836}D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => No File
  FirewallRules: [{1caeb05e-fdc7-4f93-bcd7-46e7a4bd8f37}] => (Allow) C:\Program Files\ldplayer9box\VBoxNetNAT.exe => No File
  FirewallRules: [{32b3f8b2-21a3-4b84-812d-456ffb3acfc4}] => (Allow) C:\Program Files\ldplayer9box\Ld9BoxHeadless.exe => No File
  FirewallRules: [{2647127f-bb4f-47ae-ad0b-2c2fd5deb851}] => (Allow) D:\LDPlayer\LDPlayer9\dnplayer.exe => No File
  FirewallRules: [TCP Query User{B4480B59-DE41-4998-941A-BBE25A36EB12}D:\octo\octo browser.exe] => (Allow) D:\octo\octo browser.exe => No File
  FirewallRules: [UDP Query User{ABA4A9C8-D503-431A-BED6-7E2D9926B5E6}D:\octo\octo browser.exe] => (Allow) D:\octo\octo browser.exe => No File
  FirewallRules: [TCP Query User{D9875BF0-6268-4C9D-961B-00E41A6F9EBF}D:\abc s5 proxy\abcproxy.exe] => (Allow) D:\abc s5 proxy\abcproxy.exe => No File
  FirewallRules: [UDP Query User{4A9E8915-4B5A-4CD2-8C12-74AE51CF99DC}D:\abc s5 proxy\abcproxy.exe] => (Allow) D:\abc s5 proxy\abcproxy.exe => No File
  FirewallRules: [TCP Query User{B8F233CB-407E-445A-96BC-AAF8411AADF9}C:\users\acg\appdata\roaming\octo browser\bin\octium\124.2404.5\octium.exe] => (Allow) C:\users\acg\appdata\roaming\octo browser\bin\octium\124.2404.5\octium.exe => No File
  FirewallRules: [UDP Query User{6C8A1B51-041A-4658-83CA-AE73E4884B66}C:\users\acg\appdata\roaming\octo browser\bin\octium\124.2404.5\octium.exe] => (Allow) C:\users\acg\appdata\roaming\octo browser\bin\octium\124.2404.5\octium.exe => No File
  FirewallRules: [TCP Query User{0FAB7F3D-6010-43FB-931D-13A53C297B06}C:\users\acg\documents\abc_config\abcdriver\abcdrivert.exe] => (Allow) C:\users\acg\documents\abc_config\abcdriver\abcdrivert.exe => No File
  FirewallRules: [UDP Query User{D795414D-548F-4A10-90B4-B5021923B47A}C:\users\acg\documents\abc_config\abcdriver\abcdrivert.exe] => (Allow) C:\users\acg\documents\abc_config\abcdriver\abcdrivert.exe => No File
  FirewallRules: [TCP Query User{DC8064E4-FC52-4286-86DE-183615488574}C:\users\acg\appdata\roaming\octo browser\bin\octium\125.2405.5\octium.exe] => (Allow) C:\users\acg\appdata\roaming\octo browser\bin\octium\125.2405.5\octium.exe => No File
  FirewallRules: [UDP Query User{D794CEDF-A323-4886-88B3-90A145FE7DDA}C:\users\acg\appdata\roaming\octo browser\bin\octium\125.2405.5\octium.exe] => (Allow) C:\users\acg\appdata\roaming\octo browser\bin\octium\125.2405.5\octium.exe => No File
  FirewallRules: [TCP Query User{1CA5CA35-97E5-475D-AB94-8C720E27A59E}C:\users\acg\appdata\local\discord\app-1.0.9148\discord.exe] => (Allow) C:\users\acg\appdata\local\discord\app-1.0.9148\discord.exe => No File
  FirewallRules: [UDP Query User{45C47BAE-A288-4C8A-AAB3-7BC8E66AF398}C:\users\acg\appdata\local\discord\app-1.0.9148\discord.exe] => (Allow) C:\users\acg\appdata\local\discord\app-1.0.9148\discord.exe => No File
  FirewallRules: [TCP Query User{9460A613-DFE7-4389-85D2-20421278126C}C:\users\acg\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\acg\appdata\roaming\spotify\spotify.exe => No File
  FirewallRules: [UDP Query User{9B9ACC4E-E751-4234-932C-0A90E7D9C93E}C:\users\acg\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\acg\appdata\roaming\spotify\spotify.exe => No File
  FirewallRules: [TCP Query User{1CA5CA35-97E5-475D-AB94-8C720E27A59E}C:\users\acg\appdata\local\discord\app-1.0.9148\discord.exe] => (Allow) C:\users\acg\appdata\local\discord\app-1.0.9148\discord.exe => No File
  FirewallRules: [UDP Query User{45C47BAE-A288-4C8A-AAB3-7BC8E66AF398}C:\users\acg\appdata\local\discord\app-1.0.9148\discord.exe] => (Allow) C:\users\acg\appdata\local\discord\app-1.0.9148\discord.exe => No File
  FirewallRules: [TCP Query User{9460A613-DFE7-4389-85D2-20421278126C}C:\users\acg\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\acg\appdata\roaming\spotify\spotify.exe => No File
  FirewallRules: [UDP Query User{9B9ACC4E-E751-4234-932C-0A90E7D9C93E}C:\users\acg\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\acg\appdata\roaming\spotify\spotify.exe => No File
  FirewallRules: [TCP Query User{5372A783-F05E-4553-A5E5-A5D65BB93510}C:\users\acg\appdata\local\faceit\app-2.3.7\faceit.exe] => (Allow) C:\users\acg\appdata\local\faceit\app-2.3.7\faceit.exe => No File
  FirewallRules: [UDP Query User{1879A504-7B44-437C-B017-A3D59B764426}C:\users\acg\appdata\local\faceit\app-2.3.7\faceit.exe] => (Allow) C:\users\acg\appdata\local\faceit\app-2.3.7\faceit.exe => No File
  FirewallRules: [TCP Query User{40379CCD-E65B-4269-A73E-973A6011E240}D:\resident evil requiem biohazard requiem\re9.exe] => (Allow) D:\resident evil requiem biohazard requiem\re9.exe => No File
  FirewallRules: [UDP Query User{9E061A52-F4C6-4C67-9F2E-6213B476B120}D:\resident evil requiem biohazard requiem\re9.exe] => (Allow) D:\resident evil requiem biohazard requiem\re9.exe => No File
  FirewallRules: [TCP Query User{EB142942-E018-47CC-AFCD-EA1629A91F3C}C:\users\acg\appdata\local\faceit\app-2.0.33\faceit.exe] => (Allow) C:\users\acg\appdata\local\faceit\app-2.0.33\faceit.exe => No File
  FirewallRules: [UDP Query User{2C51BD0C-C38A-4A3B-BC08-0DADB3C92834}C:\users\acg\appdata\local\faceit\app-2.0.33\faceit.exe] => (Allow) C:\users\acg\appdata\local\faceit\app-2.0.33\faceit.exe => No File
  FirewallRules: [TCP Query User{3D29C59D-72F9-4621-BE8E-954A102C6AE0}C:\users\acg\appdata\local\faceit\app-2.0.35\faceit.exe] => (Block) C:\users\acg\appdata\local\faceit\app-2.0.35\faceit.exe => No File
  FirewallRules: [UDP Query User{4AF448EB-D1C8-4A03-9D51-EB3080013C0D}C:\users\acg\appdata\local\faceit\app-2.0.35\faceit.exe] => (Block) C:\users\acg\appdata\local\faceit\app-2.0.35\faceit.exe => No File
  FirewallRules: [TCP Query User{D24F9575-03B9-4E55-BD42-749B0CE20FF1}D:\game\mimesis\mimesis.exe] => (Allow) D:\game\mimesis\mimesis.exe => No File
  FirewallRules: [UDP Query User{8A1C7074-6F8E-4D25-A730-3560EE54BAA8}D:\game\mimesis\mimesis.exe] => (Allow) D:\game\mimesis\mimesis.exe => No File
  FirewallRules: [TCP Query User{40379CCD-E65B-4269-A73E-973A6011E240}D:\resident evil requiem biohazard requiem\re9.exe] => (Allow) D:\resident evil requiem biohazard requiem\re9.exe => No File
  FirewallRules: [UDP Query User{9E061A52-F4C6-4C67-9F2E-6213B476B120}D:\resident evil requiem biohazard requiem\re9.exe] => (Allow) D:\resident evil requiem biohazard requiem\re9.exe => No File
  FirewallRules: [TCP Query User{EB142942-E018-47CC-AFCD-EA1629A91F3C}C:\users\acg\appdata\local\faceit\app-2.0.33\faceit.exe] => (Allow) C:\users\acg\appdata\local\faceit\app-2.0.33\faceit.exe => No File
  FirewallRules: [UDP Query User{2C51BD0C-C38A-4A3B-BC08-0DADB3C92834}C:\users\acg\appdata\local\faceit\app-2.0.33\faceit.exe] => (Allow) C:\users\acg\appdata\local\faceit\app-2.0.33\faceit.exe => No File
  FirewallRules: [TCP Query User{3D29C59D-72F9-4621-BE8E-954A102C6AE0}C:\users\acg\appdata\local\faceit\app-2.0.35\faceit.exe] => (Block) C:\users\acg\appdata\local\faceit\app-2.0.35\faceit.exe => No File
  FirewallRules: [UDP Query User{4AF448EB-D1C8-4A03-9D51-EB3080013C0D}C:\users\acg\appdata\local\faceit\app-2.0.35\faceit.exe] => (Block) C:\users\acg\appdata\local\faceit\app-2.0.35\faceit.exe => No File
  FirewallRules: [TCP Query User{40379CCD-E65B-4269-A73E-973A6011E240}D:\resident evil requiem biohazard requiem\re9.exe] => (Allow) D:\resident evil requiem biohazard requiem\re9.exe => No File
  FirewallRules: [UDP Query User{9E061A52-F4C6-4C67-9F2E-6213B476B120}D:\resident evil requiem biohazard requiem\re9.exe] => (Allow) D:\resident evil requiem biohazard requiem\re9.exe => No File
  FirewallRules: [TCP Query User{EB142942-E018-47CC-AFCD-EA1629A91F3C}C:\users\acg\appdata\local\faceit\app-2.0.33\faceit.exe] => (Allow) C:\users\acg\appdata\local\faceit\app-2.0.33\faceit.exe => No File
  FirewallRules: [UDP Query User{2C51BD0C-C38A-4A3B-BC08-0DADB3C92834}C:\users\acg\appdata\local\faceit\app-2.0.33\faceit.exe] => (Allow) C:\users\acg\appdata\local\faceit\app-2.0.33\faceit.exe => No File
  FirewallRules: [TCP Query User{3D29C59D-72F9-4621-BE8E-954A102C6AE0}C:\users\acg\appdata\local\faceit\app-2.0.35\faceit.exe] => (Block) C:\users\acg\appdata\local\faceit\app-2.0.35\faceit.exe => No File
  FirewallRules: [UDP Query User{4AF448EB-D1C8-4A03-9D51-EB3080013C0D}C:\users\acg\appdata\local\faceit\app-2.0.35\faceit.exe] => (Block) C:\users\acg\appdata\local\faceit\app-2.0.35\faceit.exe => No File
  FirewallRules: [TCP Query User{40379CCD-E65B-4269-A73E-973A6011E240}D:\resident evil requiem biohazard requiem\re9.exe] => (Allow) D:\resident evil requiem biohazard requiem\re9.exe => No File
  FirewallRules: [UDP Query User{9E061A52-F4C6-4C67-9F2E-6213B476B120}D:\resident evil requiem biohazard requiem\re9.exe] => (Allow) D:\resident evil requiem biohazard requiem\re9.exe => No File
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Похоже дело не в вредоносном ПО, а с стабильностью системы
Application errors:
==================
Error: (05/18/2026 09:39:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Имя сбойного приложения: taskmgr.exe, версия: 10.0.19041.6280, метка времени: 0x805ae783
Имя сбойного модуля: taskmgr.exe, версия: 10.0.19041.6280, метка времени: 0x805ae783
Код исключения: 0xc0000005
Смещение ошибки: 0x00000000000748a1
Идентификатор сбойного процесса: 0x156c
Время запуска сбойного приложения: 0x01dce6f5b4a39da1
Путь сбойного приложения: C:\Windows\system32\taskmgr.exe
Путь сбойного модуля: C:\Windows\system32\taskmgr.exe
Идентификатор отчета: aa99a31b-48ce-48cb-b33c-31c50b793f26
Полное имя сбойного пакета:
Код приложения, связанного со сбойным пакетом:

поэтому
1.
Выполните загрузку в безопасном режиме. Если проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.

Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.

Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.

Подробнее об этой диагностике читайте здесь.

2. https://safezone.cc/resources/proverka-tselostnosti-sistemnykh-failov-utilitoi-sfc.55/ - расширенная провверка и восстановление