Решена помогите удалить майнер John

[нигер]

всё хорошо нагрузка пропала, джон убежал, вопросов нету уже всё

 

[нигер]

спасибо

 

[нигер]

upd не прогрузились сообщения подумал что неотправились

 

[нигер]

прикола не понял, снова началась нагрузка у меня 4060ti в простое нагрузка 50%

 

[нигер]

проблема не исчезла 4060ti с ничего нагружается на 50%

 

[нигер]

а извиняюсь думал внатуре сообщения не отправляються а в итоге они на 2странице

 

[Sandor]

проблема не исчезла 4060ti с ничего нагружается на 50%

Соберите новый CollectionLog Автологером.

 

[нигер]

djn

 

[Sandor]

Какой процесс грузит больше всего, заметили?

Соберите и новые логи FRST.txt и Addition.txt.

 

[нигер]

процесов нагржающих нету а нагружено

 

[akok]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  SystemRestore: On
  CreateRestorePoint:
  HKU\S-1-5-21-2959375586-1714715256-637050300-1001\...\Run: [Opera GX Stable] => C:\Users\tugov\AppData\Local\Programs\Opera GX\launcher.exe (Нет файла)
  HKU\S-1-5-21-2959375586-1714715256-637050300-1001\...\Run: [Opera GX Browser Assistant] => C:\Users\tugov\AppData\Local\Programs\Opera GX\assistant\browser_assistant.exe (Нет файла)
  Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Нет файла)
  Task: {0936F71D-CD71-4B89-ACF6-920D2BAFFAC0} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe  (Нет файла)
  Task: {2A1BE976-15B3-4C02-A065-88BE6272B4F3} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe  (Нет файла)
  Task: {0A649A55-0B66-4CEA-ADAC-683D73D3D7A1} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe  (Нет файла)
  Task: {0BD62E93-F19C-4DC9-B911-BF0115310287} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe  (Нет файла)
  Task: {DCAED52E-5E95-4D4D-9C6A-E8CCD6B2C561} - System32\Tasks\Opera GX scheduled Autoupdate 1709068021 => C:\Users\tugov\AppData\Local\Programs\Opera GX\launcher.exe  --scheduledautoupdate $(Arg0) (Нет файла)
  FCheck: C:\WINDOWS\SysWOW64\wfs.exe [2024-03-29] <==== ВНИМАНИЕ (нулевой байт Файл/Папка)
  FCheck: C:\WINDOWS\SysWOW64\WFSR.dll [2024-03-29] <==== ВНИМАНИЕ (нулевой байт Файл/Папка)
  FirewallRules: [UDP Query User{FBCAA1FF-15F6-4BFA-8817-98EA35D3D48D}D:\soft\gpt\env_nvd_rag\python.exe] => (Allow) D:\soft\gpt\env_nvd_rag\python.exe => Нет файла
  FirewallRules: [TCP Query User{E200A811-51B0-4D0B-979F-280EFF7A81B7}D:\soft\gpt\env_nvd_rag\python.exe] => (Allow) D:\soft\gpt\env_nvd_rag\python.exe => Нет файла
  FirewallRules: [{3C00CC99-2519-45D8-A2C2-885CBA82A7E2}] => (Allow) D:\games\steam\steamapps\common\Grand Theft Auto V\PlayGTAV.exe => Нет файла
  FirewallRules: [{D304DFBD-33AA-41A6-8D7E-6466E2B4B740}] => (Allow) D:\games\steam\steamapps\common\Grand Theft Auto V\PlayGTAV.exe => Нет файла
  FirewallRules: [{8F4CD278-D07B-4F1B-9F51-550103BE7152}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.112.3210.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
  FirewallRules: [{5920A6D8-2F48-4924-BD7D-36DE6385D666}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.112.3210.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
  FirewallRules: [{600A90C4-759A-4888-875F-56FF0FF19D5B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.112.3210.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
  FirewallRules: [{AC3A8243-9E55-47A2-8870-2EA89694C368}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.112.3210.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
  FirewallRules: [UDP Query User{48DD4C2A-2EBC-42AC-9543-50F68F372C5E}D:\games\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\games\steam\steamapps\common\grand theft auto v\gta5.exe => Нет файла
  FirewallRules: [TCP Query User{653670E3-02C4-451D-9321-32A072DDFF09}D:\games\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\games\steam\steamapps\common\grand theft auto v\gta5.exe => Нет файла
  FirewallRules: [{A669BBA0-73CA-4AFD-915E-E245C469256C}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe => Нет файла
  FirewallRules: [{929B305B-F04C-456B-8353-0D8E3A0362F5}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe => Нет файла
  FirewallRules: [{0863E170-1EE8-4C9F-92BB-C049DF126636}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe => Нет файла
  FirewallRules: [{D191978A-5408-4CF8-8E7D-A075398DD909}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe => Нет файла
  FirewallRules: [{FF66E077-9099-4511-A3F3-F58E4020A123}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe => Нет файла
  FirewallRules: [{05F022AD-E67E-46C6-B677-0FB2EB1F1394}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe => Нет файла
  FirewallRules: [{09326620-6FEE-42AB-87D0-7D9804EFCCDC}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe => Нет файла
  FirewallRules: [{9E21A72C-170D-4CC8-81D3-16F0B169A983}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe => Нет файла
  FirewallRules: [{96451AF4-D290-47AF-890C-37608ACB5A8A}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe => Нет файла
  FirewallRules: [{87548A7A-822F-4811-9D4D-5D33E3574B99}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe => Нет файла
  FirewallRules: [{39C0417B-391D-4B93-B7A4-32BC56C790BB}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALaunchHelper.exe => Нет файла
  FirewallRules: [{00E39A34-4544-4EFB-A6B5-F9CE4AE645CD}] => (Allow) D:\games\apx\Apex\EasyAntiCheat_launcher.exe => Нет файла
  FirewallRules: [{FB0508FD-21A1-4CDE-AF3F-77C934110C23}] => (Allow) D:\games\apx\Apex\EasyAntiCheat_launcher.exe => Нет файла
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

процесов нагржающих нету а нагружено

как определили?

 

[нигер]

в диспетчере задач нету

 

[Sandor]

Вопрос был в том, как вы определили, что есть нагрузка, если по вашим словам в Диспетчере задач нет нагрузки.

 

[нигер]

сверху строка где показаны проценты нагрузки а задач которые сильно нагружают нету, системные примерно по 0,1% а браузер 3% там в сумме не выйдет на 50%

 

[нигер]

 

[Sandor]

Нажмите на "19% ЦП", процессы будут отсортированы по убыванию нагрузки. А GPU - это загрузка видео процессора.

 

[нигер]

немного не понял, у меня слабенький проц для него так нагружаться норма, нагружается видеокарта буквально с ничего

я хз не может же быть такого чтобы 4060ti нагружалась так от сраного nvidia container

 

[Sandor]

Сделаем так: здесь тему завершаем (будут некоторые рекомендации), а вы создайте тему в "железном" разделе, там опишите проблему и дайте ссылку на текущую тему.

Итак, в завершение у нас:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

[нигер]

SecurityCheck by glax24 & Severnyj v.1.4.0.57 [24.01.24]
WebSite: www.safezone.cc
DateLog: 02.04.2024 15:11:55
Path starting: C:\Users\tugov\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: tugov
VersionXML: 11.05is-01.04.2024
___________________________________________________________________________

Windows 11(6.3.22631) (x64) Professional Версия: 23H2 Lang: Russian(0419)
Дата установки ОС: 09.03.2024 08:18:51
Статус лицензии: Windows(R), Professional edition Срок истечения многопользовательской активации: 7257118 мин.
Статус лицензии: Office 21, Office21ProPlus2021VL_KMS_Client_AE edition Срок окончания начального льготного периода: 8469 мин.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
Системный диск: C: ФС: [NTFS] Емкость: [237 Гб] Занято: [205 Гб] Свободно: [32 Гб]
------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя включен (Уровень 3)
Центр обеспечения безопасности (wscsvc) - Служба остановлена
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба работает
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (включен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Защитника Windows (mpssvc) - Служба работает
--------------------------- [ OtherUtilities ] ----------------------------
Git v.2.43.0 Внимание! Скачать обновления
NVIDIA GeForce Experience 3.27.0.120 v.3.27.0.120
GitHub Desktop v.3.3.11 Внимание! Скачать обновления
Microsoft Visual Studio Code (User) v.1.87.2
Python 3.12.2 (64-bit) v.3.12.2150.0
Python 3.9.5 (64-bit) v.3.9.5150.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.38.33130 v.14.38.33130.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.38.33135 v.14.38.33135.0
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.24.050.0310.0001
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 23.01 (x64) v.23.01
WinRAR 6.24 (64-разрядная) v.6.24.0 Внимание! Скачать обновления
------------------------------- [ Imaging ] -------------------------------
Blender
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9032 Внимание! Скачать обновления
---------------------------- [ ProxyAndVPNs ] -----------------------------
Radmin VPN 1.4.1 v.1.4.4642.1
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.6.0.47016 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 401 (64-bit) v.8.0.4010.10
-------------------------------- [ Media ] --------------------------------
Spotify v.1.2.32.997.g4c6498b6 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Creative Cloud v.6.1.0.587
------------------------------- [ Browser ] -------------------------------
Opera GX Stable 107.0.5045.75 v.107.0.5045.75 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
Microsoft Edge v.123.0.2420.65
------------------ [ AntivirusFirewallProcessServices ] -------------------
Служба антивирусной программы Microsoft Defender (WinDefend) - Служба остановлена
Служба проверки сети антивирусной программы Microsoft Defender (WdNisSvc) - Служба остановлена
---------------------------- [ UnwantedApps ] -----------------------------
Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
----------------------------- [ End of Log ] ------------------------------


на счёт кнопок яндекса вот скриншот

 

[Sandor]

Помеченное цветом постарайтесь исправить по возможности.

на счёт кнопок яндекса вот скриншот

Такая программа есть у вас в перечне установленных. Она там лишняя, удалите.

Читайте Рекомендации после удаления вредоносного ПО