Здравствуйте. Словил майнер после активации винды, установил KVRT в целом помог, процессы лишние ушли в диспетчере, а также комп перестал шуметь. Скачал также AVbr и запустил его, комп перезагрузился. Подскажите, требуется ли ещё что-то делать? Или в целом всё чисто?
- Сообщения
- 16,367
- Реакции
- 3,440
Здравствуйте!
Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Сделал.
- Сообщения
- 24,989
- Реакции
- 13,675
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Подробнее читайте в этом руководстве.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: SystemRestore: On CreateRestorePoint: Task: {9EF382D6-7B5C-48C6-9053-961D56C4C966} - System32\Tasks\ATuning => C:\Program Files (x86)\ASRock Utility\A-Tuning\Bin\ATuning.exe (Нет файла) CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb] CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp] 2024-07-18 18:01 C:\Program Files\ReasonLabs 2024-07-18 18:01 C:\Program Files (x86)\Wise 2024-07-18 18:01 C:\Users\yank\AppData\Roaming\Sysfiles AlternateDataStreams: C:\Windows\tracing:? [16] AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`pgyjhioihinfh [0] AlternateDataStreams: C:\Users\yank\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\yank\AppData\Roaming:fbd50e2f7662a5c33287ddc6e65ab5a1 [394] AlternateDataStreams: C:\Users\yank\AppData\Local\Temp:$DATA [16] FirewallRules: [{898FEF79-76B5-483D-98DE-FB30FB6F59C2}] => (Allow) C:\Users\yan-k\AppData\Roaming\DRPSu\Alice\cloud.exe => Нет файла FirewallRules: [{E3BE4E0E-A43D-4AC9-946A-366415F2DAAF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла FirewallRules: [{D83D86BD-42FD-4C46-98F6-1CD055F83B06}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла FirewallRules: [TCP Query User{560B062D-89D2-4638-988C-4A8347A8D345}F:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) F:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла FirewallRules: [UDP Query User{7E5E5E92-FEED-4466-8E90-7FD81F377BE3}F:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) F:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла FirewallRules: [{7F045B04-53FE-4C62-A39D-9AC750E62393}] => (Allow) C:\Users\yan-k\AppData\Roaming\DRPSu\Alice\cloud.exe => Нет файла FirewallRules: [{C90B8ECA-721F-4AB8-B157-74640E37E69F}] => (Allow) C:\Users\yan-k\AppData\Roaming\DRPSu\Alice\cloud.exe => Нет файла FirewallRules: [{44C74C6D-4EA3-4FF8-B736-D34CC9A15874}] => (Allow) F:\Program Files (x86)\Origin Games\Battlefield 1\bf1Trial.exe => Нет файла FirewallRules: [{19B32257-8B22-4BF2-8A8E-0E08B3ED32CE}] => (Allow) F:\Program Files (x86)\Origin Games\Battlefield 1\bf1Trial.exe => Нет файла FirewallRules: [{1BE77F8F-53D0-4543-B414-865E6F4F19D2}] => (Allow) F:\Program Files (x86)\Origin Games\Battlefield 1\bf1.exe => Нет файла FirewallRules: [{8530B600-B86B-452E-B225-771D7D566F8C}] => (Allow) F:\Program Files (x86)\Origin Games\Battlefield 1\bf1.exe => Нет файла FirewallRules: [{52D10842-6767-42D4-8266-2320DBBC503B}] => (Allow) E:\SteamLibrary\steamapps\common\ARK\ArkGameClient.exe => Нет файла FirewallRules: [{A7274C42-C82D-4A0E-BCF3-794AA3599009}] => (Allow) E:\SteamLibrary\steamapps\common\ARK\ArkGameClient.exe => Нет файла FirewallRules: [{C576661B-83F3-4161-A943-3A4803A5C4E4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла FirewallRules: [{3B387845-4680-4BB3-BAEC-51627EF840F4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла FirewallRules: [{5F09EE1D-1E2C-4754-B2FB-130656BD93CC}] => (Allow) C:\Users\yan-k\AppData\Roaming\DRPSu\Alice\cloud.exe => Нет файла FirewallRules: [{E34864A7-E740-4D22-8AF8-32C68F0658C2}] => (Allow) C:\Users\yan-k\AppData\Roaming\DRPSu\Alice\cloud.exe => Нет файла FirewallRules: [{03CD4B3F-776D-4C54-A050-92CFDB745DB9}] => (Allow) C:\Users\yan-k\AppData\Roaming\DRPSu\Alice\cloud.exe => Нет файла FirewallRules: [{59F57CE7-D66E-4E63-96F0-1A458F95EB6E}] => (Allow) E:\SteamLibrary\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Нет файла FirewallRules: [{8ADBD01F-1E6A-4470-A1FA-32E12D82C72C}] => (Allow) E:\SteamLibrary\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Нет файла FirewallRules: [{C9AC8E47-7E6F-4E9D-87D7-919ED5CE2BAC}] => (Allow) C:\Users\yan-k\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла FirewallRules: [{388C4AE0-6D28-4D41-B1F6-28CACCD6F104}] => (Allow) C:\Users\yan-k\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла FirewallRules: [{BEAFBEF4-CA14-45BC-87BA-058D2984C98A}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe => Нет файла FirewallRules: [{8BE9C705-AC29-4403-BF2C-7B7E78832459}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe => Нет файла FirewallRules: [{C6D6C233-5822-40AD-B0D0-DBE8FD402942}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe => Нет файла FirewallRules: [{6541C1C8-675C-4D7E-B56F-5240D8619B52}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe => Нет файла FirewallRules: [{D3935759-081E-49F4-B81D-BD6359C0B2E2}] => (Allow) C:\Users\yan-k\AppData\Local\Temp\beetle-cab\DriverPack\tools\aria2c.exe => Нет файла FirewallRules: [{608220E4-AA06-40D3-A2B3-A88C83843E1F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Finals\Discovery.exe => Нет файла FirewallRules: [{4E80A9F9-0D80-4F46-87D5-1E9D6C3489C8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Finals\Discovery.exe => Нет файла EmptyTemp: Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Здравствуйте. Сделал.
- Сообщения
- 16,367
- Реакции
- 3,440
Если проблема решена, в завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
- Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
- Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
- Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Прикрепите этот файл к своему следующему сообщению.
- Сообщения
- 16,367
- Реакции
- 3,440
Исправьте по возможности:
Брандмауэр Защитника Windows (mpssvc) - Служба работает
Отключен доменный профиль Брандмауэра Windows
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
AMD Software v.19.10.16 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.38.33135 v.14.38.33135.0 Внимание! Скачать обновления
WinRAR 5.91 (64-разрядная) v.5.91.0 Внимание! Скачать обновления
7-Zip 20.00 alpha v.20.00 alpha Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую.
Discord v.1.0.9017 Внимание! Скачать обновления
OpenVPN 2.4.5-I601 v.2.4.5-I601 Внимание! Скачать обновления
µTorrent v.3.6.0.46828 Внимание! Клиент сети P2P с рекламным модулем!.
Java 8 Update 291 (64-bit) v.8.0.2910.10 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u411-windows-x64.exe - Windows Offline (64-bit))^
K-Lite Mega Codec Pack 18.3.5 v.18.3.5 Внимание! Скачать обновления
Читайте Рекомендации после удаления вредоносного ПО
Брандмауэр Защитника Windows (mpssvc) - Служба работает
Отключен доменный профиль Брандмауэра Windows
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
AMD Software v.19.10.16 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.38.33135 v.14.38.33135.0 Внимание! Скачать обновления
WinRAR 5.91 (64-разрядная) v.5.91.0 Внимание! Скачать обновления
7-Zip 20.00 alpha v.20.00 alpha Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую.
Discord v.1.0.9017 Внимание! Скачать обновления
OpenVPN 2.4.5-I601 v.2.4.5-I601 Внимание! Скачать обновления
µTorrent v.3.6.0.46828 Внимание! Клиент сети P2P с рекламным модулем!.
Java 8 Update 291 (64-bit) v.8.0.2910.10 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u411-windows-x64.exe - Windows Offline (64-bit))^
K-Lite Mega Codec Pack 18.3.5 v.18.3.5 Внимание! Скачать обновления
Читайте Рекомендации после удаления вредоносного ПО
Благодарю за помощь.