Решена Проблема с майнером John: нагрузка на ЦП и запреты в hosts

Сделано!
akok написал(а):
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
SystemRestore: On
CreateRestorePoint:
VirusTotal: F:\Gaming Mouse\hid.exe
Task: {0570D3B9-9AD4-43AE-92AD-50875DB8AA89} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe  /WatchService (Нет файла)
Task: {1EB2038A-EA8D-46E8-9D9B-53F39D083ABB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery ReadyToReboot (Нет файла)
Task: {5E5B3952-32E3-4F2A-AF65-769E5E6C09E2} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe  /frequentupdate SCHEDULEDTASK displaylevel=False (Нет файла)
Task: {5EAE1091-A01D-4BC6-B8FD-BAB112D8F2BA} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => %ProgramFiles%\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe  (Нет файла)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Нет файла)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Нет файла)
Task: {FA13D038-EDC6-4CA0-9FF4-761365F0C4A8} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC ReadyToReboot (Нет файла)
Edge Extension: (Нет имени) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [не найдено]
Edge Extension: (Нет имени) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [не найдено]
Edge Extension: (Нет имени) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [не найдено]
Edge Extension: (Нет имени) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [не найдено]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
AlternateDataStreams: C:\ProgramData\agent.1586120638.bdinstall.v2.bin:E6434BA6A0 [4298]
AlternateDataStreams: C:\ProgramData\agent.uninstall.1686048465.bdinstall.v2.bin:2604F2ADB4 [4298]
AlternateDataStreams: C:\ProgramData\agent.update.1685183499.bdinstall.v2.bin:4EB558ED48 [4298]
AlternateDataStreams: C:\ProgramData\fb948b48afea7b43ea1e3256.bin:0D3A8E09AD [4298]
AlternateDataStreams: C:\ProgramData\sldh.dat:136096DD5B [4298]
AlternateDataStreams: C:\ProgramData\sldh.dat:F3D162C601 [4298]
AlternateDataStreams: C:\ProgramData\sqlite3.dll:016BF53414 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk:1FA7E99ECA [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe After Effects 2020.lnk:C705C23FF2 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator 2021.lnk:AF199A10EB [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Media Encoder 2020.lnk:7C2157C1B8 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2020.lnk:1A5FAF1E4E [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Pro 2020.lnk:E07F759D69 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blend for Visual Studio 2022.lnk:D689419597 [4298]
FirewallRules: [UDP Query User{ABF4D3CC-758E-4732-A9EB-20062E3E2347}C:\program files\java\jre1.8.0_291\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_291\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{66CF2D5C-4FAC-4F58-8DC8-76386F988B66}C:\program files\java\jre1.8.0_291\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_291\bin\javaw.exe => Нет файла
FirewallRules: [{2946D431-95B7-47EE-B8E5-6BE86C4EA62B}] => (Allow) C:\Program Files (x86)\IOBit\Driver Booster\DriverBooster.exe => Нет файла
FirewallRules: [{89A601E4-E239-4947-BEF5-EC8546A65714}] => (Allow) F:\SteamLibrary\steamapps\common\PC Building Simulator\PCBS.exe => Нет файла
FirewallRules: [{C4BDCD18-D14B-43F1-A69D-913300C254BE}] => (Allow) F:\SteamLibrary\steamapps\common\PC Building Simulator\PCBS.exe => Нет файла)
FirewallRules: [TCP Query User{94750A17-5763-46C5-B41F-00A841CF5BDA}C:\program files (x86)\java\jre1.8.0_231\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_231\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{E409D229-825C-4CE2-BB41-E76291780691}C:\program files (x86)\java\jre1.8.0_231\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_231\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{32F13F73-31F9-4452-866E-5FE3634EAA26}C:\program files\java\jre1.8.0_161\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_161\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{9DB0A630-09E3-42B1-8D6F-560F0106C47A}C:\program files\java\jre1.8.0_161\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_161\bin\javaw.exe => Нет файла
FirewallRules: [{D8A1680E-71D4-45ED-B5FC-D31B8321B2EA}] => (Allow) F:\SteamLibrary\steamapps\common\PAYDAY 2\payday2_win32_release.exe => Нет файла
FirewallRules: [{E4E25FE0-1C98-43CD-85D2-C36767E06387}] => (Allow) F:\SteamLibrary\steamapps\common\PAYDAY 2\payday2_win32_release.exe => Нет файла
FirewallRules: [TCP Query User{B87FB305-F9CE-4B1C-ABDC-BD015FA660BF}C:\program files\java\jre1.8.0_201\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_201\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{DABCBC20-9599-459D-8702-43EFC14E9279}C:\program files\java\jre1.8.0_201\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_201\bin\javaw.exe => Нет файла
FirewallRules: [{70A632F9-094D-48B6-AF0F-93E2F894B930}] => (Block) C:\program files\java\jre1.8.0_201\bin\javaw.exe => Нет файла
FirewallRules: [{E91CFEFE-937B-455F-A380-73D965BD079F}] => (Block) C:\program files\java\jre1.8.0_201\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{9A5A5C11-4384-4F98-BC70-D750B2016022}C:\users\user\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\user\appdata\roaming\utorrent\utorrent.exe => Нет файла
FirewallRules: [UDP Query User{09110A77-68EF-4733-BE49-94E1B89185CC}C:\users\user\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\user\appdata\roaming\utorrent\utorrent.exe => Нет файла
FirewallRules: [{1716C549-4057-4BA6-B180-E5D0E26E8AE7}] => (Block) C:\users\user\appdata\roaming\utorrent\utorrent.exe => Нет файла
FirewallRules: [{A8395230-8A1B-4704-9FA2-47F421EC7A34}] => (Block) C:\users\user\appdata\roaming\utorrent\utorrent.exe => Нет файла
FirewallRules: [{54476A8E-808E-418A-A041-F83C112668EA}] => (Allow) F:\SteamLibrary\steamapps\common\Unturned\Unturned_BE.exe => Нет файла
FirewallRules: [{7BF02DEE-EAFF-48B1-905C-829BA844DF4D}] => (Allow) F:\SteamLibrary\steamapps\common\Unturned\Unturned_BE.exe => Нет файла
FirewallRules: [{7ED1109F-902B-45D1-947D-22E7AA32DFA6}] => (Allow) F:\SteamLibrary\steamapps\common\Unturned\Unturned.exe => Нет файла
FirewallRules: [{7089FB19-4BFA-4384-9DAD-8B967C93D585}] => (Allow) F:\SteamLibrary\steamapps\common\Unturned\Unturned.exe => Нет файла
FirewallRules: [{5AEB844F-6334-4077-88FC-B600B25B2320}] => (Allow) F:\SteamLibrary\steamapps\common\Pummel Party\PummelParty.exe => Нет файла
FirewallRules: [{7EE09541-4E23-4A67-AE77-6A56D8CE102B}] => (Allow) F:\SteamLibrary\steamapps\common\Pummel Party\PummelParty.exe => Нет файла
FirewallRules: [{F4050978-5CE0-4EF7-B7BC-8A90C66BE377}] => (Allow) F:\SteamLibrary\steamapps\common\Mordhau\Mordhau.exe => Нет файла
FirewallRules: [{FF09E4E8-EA8D-45FE-9112-E8268E29F43C}] => (Allow) F:\SteamLibrary\steamapps\common\Mordhau\Mordhau.exe => Нет файла
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
Нажмите для раскрытия...
 

Вложения

AVbr на этот раз отработал успешно. Что сейчас с проблемой?
 
Благодарю, видимо все, ибо из симптомов я наблюдал только диспетчер задач, но про него вы мне уже обьяснили и папку. Сейчас папки нет, спасибо!
Sandor написал(а):
AVbr на этот раз отработал успешно. Что сейчас с проблемой?
Нажмите для раскрытия...
 
Значит завершаем:

1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
Вот
Sandor написал(а):
Значит завершаем:

1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Нажмите для раскрытия...
 

Вложения

Исправьте по возможности:

------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^

Так ли страшен контроль учетных записей (UAC)?

--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Защитника Windows (mpssvc) - Служба работает
Отключен доменный профиль Брандмауэра Windows
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
--------------------------- [ OtherUtilities ] ----------------------------
Python 3.8.2 (32-bit) v.3.8.2150.0 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.02 (32-bit) v.6.02.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Viber v.14.7.0.3 Внимание! Скачать обновления
---------------------------- [ ProxyAndVPNs ] -----------------------------
Windscribe v.2.5.18 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat (64-bit) v.23.001.20093 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
Adobe Creative Cloud v.5.1.0.407 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.5.85.9170 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Razer Cortex v.10.7.7.0 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.


Читайте Рекомендации после удаления вредоносного ПО
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

N
  • Закрыта
Закрыто Проблема с майнером: браузер и диспетчер закрываются
Ответы
11
Просмотры
361
Sandor
Sandor
NikolayKa
  • Закрыта
Решена Проблема с вирусом (майнером) Realtek HD, SOM surrogate, "AV_block_remover" и "AutoLogger" все и вместе
Ответы
12
Просмотры
1K
Sandor
Sandor
R
  • Закрыта
Решена Проблема с вирусом майнером и перегревом процессора
Ответы
17
Просмотры
1K
thyrex
thyrex
Назад
Сверху Снизу