Решена Словил майнер, прошу помочь

  • Автор темы Автор темы MrRalf
  • Дата начала Дата начала
Статус
В этой теме нельзя размещать новые ответы.
M

MrRalf

Новый пользователь
Сообщения
11
Реакции
0
Добрый день.
Такая ситуация, заметил, что иногда в играх начали появляться торможения. При этом, когда открываю диспетчер задач, все проходит, но минут через 5 он сам закрывается, и торможения возвращаются.
Погуглив понял, что словил майнер.
Подскажите пожалуйста, как исправить данную проблему?
Еще хотел отметить, когда пытаюсь перейти по каким либо ссылкам на данном сайте, то они просто не открываются, может быть связано с майнером? Потому что я пробовал скачивать dr web cureit, но браузер просто закрывался, когда переходил на официальный сайт.
 
Скачайте, распакуйте и запустите (от имени администратора) AV block remover.
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.

Если не запускается, то переименуйте ее (например в AV_br.exe)

После подготовьте логи
www.safezone.cc

Правила оформления запроса о помощи

FAQ Как оформить запрос о помощи в разделе лечения? Внимание! Инструкции, подготовленные нашими специалистами, пишутся (составляются) индивидуально для каждого пользователя. Не производите самостоятельного лечения на основании инструкций, которые подготовлены для другого пользователя, так как...
www.safezone.cc www.safezone.cc
 
@akok Яндекс Браузер закрывается, как только перехожу по ссылке.
Попробовал через гугл хром - результат тот же.
 
переименовал архив и залил на файлообменник.
1drv.ms

1234.zip

Compressed (zipped) Folder
1drv.ms
 
Да, спасибо.
Сейчас могу переходить по Вашим ссылкам и диспетчер задач не закрывается.
Логи прикладываю
 

Вложения

www.safezone.cc

Рекомендации после удаления вредоносного ПО

Удалите инструменты, которые были использованы во время лечения: Как правильно удалить AVZ Как правильно удалить Malwarebytes' Anti-Malware Как правильно удалить ComboFix Как правильно удалить OTL by OldTimer Как правильно удалить AdwCleaner Как правильно удалить Farbar Recovery Scan Tool Как...
www.safezone.cc www.safezone.cc
Могу выполнять эти рекомендации или требуется еще что то?
 
Скорее всего, проблема не решена.
Решил замерить нагрузку на ЦП со временем с помощью MSI Afterburner.
По графику видно, что сначала все было в порядке (был запущен только браузер), но потом нагрузка на ЦП начала повышаться.
После этого открыл диспетчер задач, и нагрузка резко снизилась.
Подскажите пожалуйста корректно ли доверять MSI Afterburner и если да, то как можно решить проблему с майнером?
 

Вложения

  • 1644073573179.webp
    1644073573179.webp
    44.3 KB · Просмотры: 76
+

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Политики SettingsPageVisibility, сами настраивали? Если, что зацепил из ваших политик, напишите

Давайте смотреть. Не видя процесса который выдавал нагрузку, сложно оценить, майнер или обслуживание системы.... или вообще виртуалка запустилась.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
SystemRestore: On
CreateRestorePoint:
VirusTotal: 
C:\Users\Ralf\AppData\Roaming\Microsoft\Windows\Tor\tor.exe; C:\Users\Ralf\AppData\Roaming\Microsoft\Windows\Helper.exe
() [File not signed] C:\Users\Ralf\AppData\Roaming\Microsoft\Windows\Helper.exe
() [File not signed] C:\Users\Ralf\AppData\Roaming\Microsoft\Windows\Tor\tor.exe
C:\Users\Ralf\AppData\Roaming\Microsoft\Windows\Tor\tor.exe
C:\Users\Ralf\AppData\Roaming\Microsoft\Windows\Helper.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-18\...\RunOnce: [lang] => reg add "HKCU\Control Panel\International\User Profile" /v "Languages" /t REG_MULTI_SZ /d "ru\0en-US" /f (No File) <==== ATTENTION
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Edge: Restriction <==== ATTENTION
HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Edge: Restriction <==== ATTENTION
HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Edge: Restriction <==== ATTENTION
HKU\S-1-5-21-3995792108-3223520372-2167480306-1002\SOFTWARE\Policies\Microsoft\Edge: Restriction <==== ATTENTION
HKU\S-1-5-21-3995792108-3223520372-2167480306-1003\SOFTWARE\Policies\Microsoft\Edge: Restriction <==== ATTENTION
Task: {879BCADC-2A14-4C00-8B63-84F92C3975F1} - System32\Tasks\System\SystemCheck => C:\Users\Ralf\AppData\Roaming\Microsoft\Windows\Helper.exe [8769024 2021-07-07] () [File not signed] <==== ATTENTION
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Добрый день.

-Политики SettingsPageVisibility, сами настраивали?
Нет, не настраивал

Файл прикрепляю
 

Вложения

Если не смотреть на процессы, как себя ведет система? Ощущаете замедление в её работе, в работе браузеров, приложений?
 
Sandor написал(а):
Если не смотреть на процессы, как себя ведет система? Ощущаете замедление в её работе, в работе браузеров, приложений?
Нажмите для раскрытия...
Сейчас и раньше ничего не замечал, при обычной работе в системе.
Подозрения на майнер появились, когда играл во что либо. Начинали появляться торможения со временем, а после открытия диспетчера задач - они пропадали.
Сейчас их не наблюдаю и нагрузка стабильная, резких скачков нету.
 
MrRalf написал(а):
Сейчас их не наблюдаю и нагрузка стабильная, резких скачков нету.
Нажмите для раскрытия...
Значит завершаем.

1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
------------------------------- [ Windows ] -------------------------------
User Account Control disabled
The elevation prompt for administrators disabled
^It is recommended to enable (default): Win+R typing UserAccountControlSettings and Enter^
--------------------------- [ OtherUtilities ] ----------------------------
Oracle VM VirtualBox 6.1.26 v.6.1.26 Warning! Download Update
Microsoft Silverlight v.5.1.50918.0 Warning! This software is no longer supported.
NVIDIA GeForce Experience 3.24.0.123 v.3.24.0.123 Warning! Download Update
Notepad++ (32-bit x86) v.8.1.9 Warning! Download Update
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 21.03 beta (x64) v.21.03 beta Warning! This software is no longer supported. Uninstall old version, download and install new one.
WinRAR 6.02 (64-разрядная) v.6.02.0 Warning! Download Update
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9002 Warning! Download Update
Zoom v.5.9.1 (2581) Warning! Download Update
Cisco Webex Meetings v.41.9.5 Warning! Download Update
Skype, версия 8.77 v.8.77 Warning! Download Update
--------------------------------- [ P2P ] ---------------------------------
uTorrent Web v.1.2.7 Warning! Ad-supported P2P-client.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 311 (64-bit) v.8.0.3110.11 Warning! Download Update
Uninstall old version and install new one (jre-8u321-windows-x64.exe).
-------------------------------- [ Media ] --------------------------------
Spotify v.1.1.58.820 Warning! Download Update
---------------------------- [ UnwantedApps ] -----------------------------
IObit Driver Booster 8.4.0.432 v.8.4.0.432 Warning! Suspected demo version of anti-spyware, driver updater or optimizer. If this program is not familiar to you it is recommended to uninstall it and execute PC scanning using Malwarebytes Anti-Malware. Possible you became a victim of fraud or social engineering. Computer experts no longer recommend this program.
IObit Uninstaller 10.6.0.7 v.10.6.0.7 Warning! Application is distributed through the partnership programs and bundle assemblies. Uninstallation recommended. Possible you became a victim of fraud or social engineering.
Голосовой помощник Алиса v.5.0.0.1903 Warning! Application is distributed through the partnership programs and bundle assemblies. Uninstallation recommended. Possible you became a victim of fraud or social engineering.


Читайте Рекомендации после удаления вредоносного ПО
 
Статус
В этой теме нельзя размещать новые ответы.

Похожие темы

L
Решена Словил майнер
Ответы
8
Просмотры
386
Limi
L
ONEXXX
Решена Словил майнер и отобрали админские права
Ответы
19
Просмотры
430
Sandor
Sandor
ONE
  • Закрыта
Закрыто Словил майнер и потерял админские права
Ответы
1
Просмотры
155
Sandor
Sandor
Назад
Сверху Снизу