Решена После удаления майнера, комп тупит моментами

[Djoeless]

Добрый день! Пару недель назад с помощью утилиты 360 обнаружил на своём компьютере майнер. Удалил его через него путем полного сканирования, майнера нет, компьютер не грузит. Но после начались проблемы. Кнопка выключения на винде регает только спустя 5 минут после нажатия, все это время я могу спокойно в нем сидеть, также иногда при запуске компьютера после выключения иконок на панели нет, остальное не замечаю, но думаю какие то проблемы также имеются.
Помогите, пожалуйста, логи прилагаю

 

[Djoeless]

также не работает проверка обновлений и обновления винды в целом, забыл указать.

 

[akok]

1. У вас еще стоит Kaspersky 21.16, оставьте, что-то одно
2. Случаем очистку файла подкачки не включали?
3. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[Djoeless]

1. я его вроде удалял через винду, его не должно быть, не знаю, честно.
2. очисткой и изменениями файла подкачки не занимался. Хотя замечал странность что иногда (возможно из-за нехватки обычной оперативки) мой диск С забивался на гб 15 просто так на время, возможно это подкачка брала, но для меня это первый раз такое за многие года.
3. В процессе

 

[akok]

Посмотрите в реестре в ветке
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
Есть ли параметр
ClearPageFileAtShutdown

Утилита kavremover для удаления приложений «Лаборатории Касперского» в Windows

Ознакомьтесь с информацией об утилите kavremover для удаления приложений «Лаборатории Касперского».

support.kaspersky.ru

 

[Djoeless]

3. файлы прилагаю
4. (проверка реестра), да имеется

 

[Djoeless]

Забыл добавить, была проблема еще до майнера, может тоже поймете, один из файлов временами в загружал на пару секунд процессор под 100 и пропадал, бывало редко, но случалось, как то читал за него в интернете, что вроде как это из за сломанного драйвера или службы, не помню, по итогу забил.

 

[akok]

Тут ноль, значит проблема не в этом.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  SystemRestore: On
  CreateRestorePoint:
  Virusscan: C:\ProgramData\sokqucqi.nri
  HKU\S-1-5-21-3127965139-4122087456-1153063859-1001\...\Run: [YandexBrowserAutoLaunch_359E43767C1BFDADFAAB676785A1E526] => "C:\Users\user\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
  HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
  FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2023-09-17] <==== ВНИМАНИЕ (Указывает на *.cfg файл)
  FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2023-09-17] <==== ВНИМАНИЕ
  S2 QFZYPTAQ; C:\ProgramData\ryvihrsrqdrn\zfiaudthqbxl.exe [X]
  C:\ProgramData\ryvihrsrqdrn\zfiaudthqbxl.exe
  U5 DVTpphKc8kowpnil; \??\C:\Users\user\AppData\Local\Temp\DVTpphKc8kowpnil [X] <==== ВНИМАНИЕ
  2024-05-18 02:44 - 2024-05-18 02:44 - 000000016 _____ C:\ProgramData\mntemp
  2024-05-18 02:43 - 2024-05-18 03:28 - 000000000 ____D C:\ProgramData\ryvihrsrqdrn
  AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [64]
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Во вложении твики реестра которые должны восстановить поврежденные службы

 

[Djoeless]

Здравствуйте, сделал все по инструкции, лечение сделал, но пока вроде все как раньше, результаты прилагаю файлом. Также хотел узнать что делать с zip документом, куда эти службы надо?

 

[Djoeless]

установил в зипе все файлы в реестр, заработали обновления для винды, спасибо огромное, сейчас гляну еще и перезагрузку и снова отпишу состояние! Заранее огромное вам спасибо, вы профи, я нервно курю в сторонке

 

[Djoeless]

установил обновления, компьютер перезагружается без проблем, все работает как часы, от всего сердца говорю вам спасибо. Небольшая просьба, можете вкратце сказать на языке "чайника" в чем была проблема, пожалуйста?

 

[akok]

Майнер повредил некоторые службы ОС, в том числе связанные с обновлением системы. Отсюда и проблемы. Но в идеале я бы хотел посмотреть свежие логи FRST (после твиков) и посмотреть лог
Скачайте Farbar Service Scanner

Запустите.
Убедитесь, что отмечены пункты:

• Internet Services
• Windows Firewall
• System Restore
• Security Center/Action Center
• Windows Update
• Windows Defender

Нажмите кнопку "Scan"

Будет создан отчёт (FSS.txt) в той же папке, откуда запущена утилита.
Прикрепите этот файл к своему ответу.

Нужно убедиться, что ничего не пропустил. Если все хорошо, то выдам финальные рекомендации

 

[Djoeless]

прикрепляю файл FSS. Насчет защитника винды, я его сам отключал и решил не подключать вновь. Делал это через утилиту, которая активирует продукты windows.

 

[akok]

Тогда этот лог выглядит хорошо.

 

[Djoeless]

Тогда на этом решение проблем завершено? Или есть еще какие-то моменты?

 

[Sandor]

Завершающие шаги:

1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

[Djoeless]

Готово.

 

[akok]

Исправьте по возможности и удачи
--------------------------- [ OtherUtilities ] ----------------------------
Git v.2.43.0 Внимание! Скачать обновления
Oracle VM VirtualBox 7.0.12 v.7.0.12 Внимание! Скачать обновления
Python 3.9.13 (64-bit) v.3.9.13150.0 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.11 (64-разрядная) v.6.11.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9006 Внимание! Скачать обновления
Telegram Desktop v.4.9.5 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 341 (64-bit) v.8.0.3410.10 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u411-windows-x64.exe - Windows Offline (64-bit))^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Creative Cloud v.6.0.0.571 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Yandex v.24.4.5.498 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

 

[Djoeless]

Спасибо вам огромное и вам удачи!