Решена Словил майнера, помогите
- Автор темы Тарас
- Дата начала
- Статус
это была сразу после фикса перегрузка, включился, нагрузка хаотично гуляет но уже ощутимо лучше
- Сообщения
- 16,835
- Решения
- 1
- Реакции
- 3,516
Ага, понятно.
Сделаем ещё такую проверку:
Скачайте Malwarebytes v.4 (или с зеркала). Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
Сделаем ещё такую проверку:
Скачайте Malwarebytes v.4 (или с зеркала). Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
Вложения
нугрузка уменшилась а вентилятор крутит как угорелый
- Сообщения
- 16,835
- Решения
- 1
- Реакции
- 3,516
По-хорошему, надо бы всё удалить (поместить в карантин). Но там у вас много всякого такого, с чем, как понимаю, вы работаете.
По крайней мере удалите следующее:
Остальное с Рабочего стола и папки Загрузки пересмотрите и удалите то, чем не пользуетесь.
По крайней мере удалите следующее:
Код:
Раздел реестра: 1
PUP.Optional.Outbyte, HKLM\SOFTWARE\WOW6432NODE\OUTBYTE\PC Repair, Проигнорировано пользователем, 9015, 799081, 1.0.71961, , ame, , ,
Значение реестра: 2
PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, Проигнорировано пользователем, 8789, 676880, 1.0.71961, , ame, , ,
PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|DONTREPORTINFECTIONINFORMATION, Проигнорировано пользователем, 8789, 676881, 1.0.71961, , ame, , ,
Папка: 3
PUP.Optional.Outbyte, C:\ProgramData\Outbyte\PC Repair\1.x\Logs, Проигнорировано пользователем, 9015, 799077, , , , , ,
PUP.Optional.Outbyte, C:\ProgramData\Outbyte\PC Repair\1.x, Проигнорировано пользователем, 9015, 799077, , , , , ,
PUP.Optional.Outbyte, C:\PROGRAMDATA\OUTBYTE\PC Repair, Проигнорировано пользователем, 9015, 799077, 1.0.71961, , ame, , ,
Файл:
PUP.Optional.Outbyte, C:\ProgramData\Outbyte\PC Repair\1.x\Logs\CheckSerialNumber.log, Проигнорировано пользователем, 9015, 799077, , , , , E28222ED8E08827C97BE82F4D168DAFC, 6939A0D2BBECDE728417C437CCAF8945EACCFF7653C7934CF91FBE290C7AE260
Generic.Trojan.Malpack.DDS, C:\WINDOWS\VCX.DLL, Проигнорировано пользователем, 1000002, 0, 1.0.71961, 28DC172CB7193AD7CE0C11B5, dds, 02370964, 2958EBE0F01BF3E1CCC5E3D6E3A7F29C, 009D4CF27BA9E724868BE46DBDEBF08FAEB4C3B15EB421F621F13652EC39D022
Trojan.MalPack.GS, C:\USERS\PC\APPDATA\ROAMING\R6HQTXT\PVQMQMX.EXE, Проигнорировано пользователем, 7962, 1162304, 1.0.71961, 23, dds, 02370964, F3E12BA824630208F0001C1FDC300516, 5A7C23D776BF9102113762FA50B06964423227756F2A25E790A7DA95B66F6161
Floxif.Virus.FileInfector.DDS, C:\USERS\PC\APPDATA\ROAMING\{3B1917CD-21FC-11ED-8090-806E6F6E6963}\HUFFAOQEEKVQV.EXE, Проигнорировано пользователем, 1000002, 0, 1.0.71961, 1A49E999134CD43F166C8AD2, dds, 02370964, 3FB36CB0B7172E5298D2992D42984D06, 27AE813CEFF8AA56E9FA68C8E50BB1C6C4A01636015EAC4BD8BF444AFB7020D6
Generic.Malware.AI.DDS, C:\PROGRAMDATA\SYNAPTICS\XSYNAPTICS.DLL, Проигнорировано пользователем, 1000002, 0, 1.0.71961, 2608AD0338A7A24BC347836E, dds, 02370964, C0EF4D6237D106BF51C8884D57953F92, B9EAE90F8E942CC4586D31DC484F29079651AD64C49F90D99F86932630C66AF2
Floxif.Virus.FileInfector.DDS, C:\USERS\PC\APPDATA\ROAMING\{3B1917CD-21FC-11ED-8090-806E6F6E6963}\KJ3MUCXJ.EXE, Проигнорировано пользователем, 1000002, 0, 1.0.71961, 1A49E999134CD43F166C8AD2, dds, 02370964, 3FB36CB0B7172E5298D2992D42984D06, 27AE813CEFF8AA56E9FA68C8E50BB1C6C4A01636015EAC4BD8BF444AFB7020D6
Generic.Malware.AI.DDS, C:\PROGRAMDATA\SYNAPTICS\SYNAPTICS.DLL, Проигнорировано пользователем, 1000002, 0, 1.0.71961, 2608AD0338A7A24BC347836E, dds, 02370964, C0EF4D6237D106BF51C8884D57953F92, B9EAE90F8E942CC4586D31DC484F29079651AD64C49F90D99F86932630C66AF2
Trojan.Packed.VMP, C:\USERS\PC\PICTURES\MINOR POLICY\1DWQYWXKHE62NRHCUML4NQ45.EXE, Проигнорировано пользователем, 9286, 1156284, 1.0.71961, 28, dds, 02370964, 831F2A5B64F7C7193B2D54777DCF3C14, 7A650B7AF16721E46686633A253C967184414183A7D2BE0CB64978E4D8880BA6
Trojan.Packed.VMP, C:\USERS\PC\PICTURES\MINOR POLICY\7OHBDKM7YXQSO13U5KNG6VKG.EXE, Проигнорировано пользователем, 9286, 1156284, 1.0.71961, 28, dds, 02370964, 831F2A5B64F7C7193B2D54777DCF3C14, 7A650B7AF16721E46686633A253C967184414183A7D2BE0CB64978E4D8880BA6
Trojan.MalPack.GS, C:\USERS\PC\PICTURES\MINOR POLICY\OKTPURXHW8QCXQ4ECFTQLW3D.EXE, Проигнорировано пользователем, 7962, 1162304, 1.0.71961, 23, dds, 02370964, 90EAF7BB613AABDE00671BC00909708C, 64DA77B31DE0A65DCB03469A56277FBA741DD8A257BA5484E79E0BC0CF1ECB53
Trojan.MalPack.GS, C:\USERS\PC\PICTURES\MINOR POLICY\SMHBREWS4M21Y3Y4DH4VHD3X.EXE, Проигнорировано пользователем, 7962, 1162304, 1.0.71961, 23, dds, 02370964, 8FB160C4D049168F0F4DE6699A1B21AC, 37458414DDEB6E59FE3132D44975889B8AE5E05EE47817A79CF822C046D436B4
Trojan.MalPack.GS, C:\USERS\PC\PICTURES\MINOR POLICY\V3W9AAHNZ2RMHUGJDHHZMRHD.EXE, Проигнорировано пользователем, 7962, 1162304, 1.0.71961, , ame, , 90EAF7BB613AABDE00671BC00909708C, 64DA77B31DE0A65DCB03469A56277FBA741DD8A257BA5484E79E0BC0CF1ECB53
Generic.Malware/Suspicious, C:\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\BROWSERUPDATE.EXE, Проигнорировано пользователем, 0, 392686, 1.0.71961, , shuriken, , DAD5670C447512438535A15FFEC5034D, 9FD44FE6E6D0BFE25D995D2B6479104CDCF44F68A350FC7EB981C99B5312DCB5не хотелось бы удалить то с чем работаю(
компьютер стабилизировался и без этого, думаю достаточно спасибо вам
- Сообщения
- 16,835
- Решения
- 1
- Реакции
- 3,516
С перечисленным мной вряд ли вы работаете. Так что это удалите обязательно.
И, пожалуйста, пишите в нижнем поле быстрого ответа. Тем самым не будет излишнего цитирования, что ухудшает читаемость темы.
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить. После того, как удалите указанные строки в Malwarebytes, можно его деинсталлировать.
2.
И, пожалуйста, пишите в нижнем поле быстрого ответа. Тем самым не будет излишнего цитирования, что ухудшает читаемость темы.
Хорошо, в завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить. После того, как удалите указанные строки в Malwarebytes, можно его деинсталлировать.
2.
- Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
- Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
- Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Прикрепите этот файл к своему следующему сообщению.
а как их удалить не используя malware?
- Сообщения
- 16,835
- Решения
- 1
- Реакции
- 3,516
Исправьте по возможности:
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась Внимание! Скачать обновления
^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^
Internet Explorer 11.1577.17763.0 Внимание! Скачать обновления
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Так ли страшен Контроль учётных записей
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауер для Захисника Windows (mpssvc) - Служба работает
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
--------------------------- [ OtherUtilities ] ----------------------------
TeamViewer v.15.39.6 Внимание! Скачать обновления
VMware Workstation v.16.1.2 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
Total Commander 64-bit (Remove or Repair) v.10.51 Внимание! Скачать обновления
WinRAR 6.21 (64-bit) v.6.21.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.6.0.46822 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Media ] --------------------------------
iTunes v.12.10.11.2 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe SVG Viewer 3.0 v. 3.0 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.6.13 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Читайте Рекомендации после удаления вредоносного ПО
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась Внимание! Скачать обновления
^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^
Internet Explorer 11.1577.17763.0 Внимание! Скачать обновления
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Так ли страшен Контроль учётных записей
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауер для Захисника Windows (mpssvc) - Служба работает
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
--------------------------- [ OtherUtilities ] ----------------------------
TeamViewer v.15.39.6 Внимание! Скачать обновления
VMware Workstation v.16.1.2 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
Total Commander 64-bit (Remove or Repair) v.10.51 Внимание! Скачать обновления
WinRAR 6.21 (64-bit) v.6.21.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.6.0.46822 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Media ] --------------------------------
iTunes v.12.10.11.2 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe SVG Viewer 3.0 v. 3.0 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.6.13 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Читайте Рекомендации после удаления вредоносного ПО
- Статус
Похожие темы
- Закрыта
Решена
Словил майнера. Помогите
- Закрыта
