Добрый день. Некоторое время назад стала замечать сильные тормоза в играх. Одновременно стали появляться большие задержки в работе графредакторов. Всё нормализовалось после открытия диспетчера задач. Но если ДЗ закрыть - проблемы возвращались через несколько минут. Далее начался нагрев системника и бешеный шум кулера. Прекращалось тоже после открытия ДЗ. Температура процессора в состоянии покоя достигала 82 градуса(дольше не проверяла). Доктор вэб и малвербайтс проблему не устранили. Помогите, пожалуйста, удалить эту напасть
Решена Судя по симптомам, словила майнер. Прошу помощи
- Автор темы Свет-лана
- Дата начала
- Статус
- Сообщения
- 16,482
- Решения
- 1
- Реакции
- 3,449
Здравствуйте!
Да, это майнер. Будем лечить.
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Компьютер перезагрузится.
Для повторной диагностики запустите снова AutoLogger.
Прикрепите к следующему сообщению свежий CollectionLog.
Да, это майнер. Будем лечить.
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
DeleteSchedulerTask('Microsoft\Windows\applicationdata\ApplicationData');
DeleteSchedulerTask('Microsoft\Windows\MUI\1267698241');
DeleteSchedulerTask('Microsoft\Windows\MUI\1889819790');
ExecuteRepair(1);
RebootWindows(false);
end.Компьютер перезагрузится.
Для повторной диагностики запустите снова AutoLogger.
Прикрепите к следующему сообщению свежий CollectionLog.
- Сообщения
- 16,482
- Решения
- 1
- Реакции
- 3,449
Должно уже полегчать.
Для верности посмотрим ещё такие логи:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Перед сбором логов не забывайте временно отключать текущую защиту.
Для верности посмотрим ещё такие логи:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Перед сбором логов не забывайте временно отключать текущую защиту.
- Сообщения
- 16,482
- Решения
- 1
- Реакции
- 3,449
Особо плохого не видно, но сделаем небольшую очистку хвостов прежнего заражения и мусор.
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Подробнее читайте в этом руководстве.
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ FirewallRules: [{4A4E99AB-0D28-4883-AB69-7E268CBADC33}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла FirewallRules: [{2AD8ADD9-6509-44A6-B6B3-1E84482F070C}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла FirewallRules: [{74A6A547-E8E8-4E47-A533-F3D932CDBD66}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла FirewallRules: [{E4C72388-A161-4681-B60C-69AF1B6754EC}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла FirewallRules: [{A51880C8-0301-415A-936A-CFFAE5417374}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла FirewallRules: [{2EBD467A-7891-41EE-B6E7-FA5DF12E2FCC}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла FirewallRules: [{EBB77878-6FCE-48F2-B6F5-D2EA06CB547E}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла FirewallRules: [{6F756E92-A30F-4277-B86E-156238B57396}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла FirewallRules: [{6BAD282C-4F9C-4A69-8327-BD0CE0F6F934}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла FirewallRules: [{F1AD5731-D845-4138-B795-715BE7C0B4B3}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла FirewallRules: [{908963FD-F1B4-4A91-BC6E-A15817B0DE99}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла FirewallRules: [{0DAD8B4C-1FDD-4F6E-BC00-FFE5FA60BA0B}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла FirewallRules: [{47B7B861-3C30-47F2-B872-E721F2701BD8}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла FirewallRules: [{E35DEC36-1659-41EC-82FA-EA8CC5C7F036}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла FirewallRules: [{0C48FE19-6D96-4704-803A-C8DB712EAC8A}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла FirewallRules: [{907DC622-1404-4216-ABF8-A2008F4DBBC4}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла FirewallRules: [{E7BFD933-D00A-4187-99B7-5B61E00CF6A7}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла FirewallRules: [{15806DBA-4DF3-4FD0-B942-AB2244EBB0D5}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла FirewallRules: [{162C256F-1B63-457D-9B4F-046D5E76A7FB}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла FirewallRules: [{382B5C11-B8BE-4500-A239-EB5CC5850B74}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла FirewallRules: [{6DAD3693-0500-4617-9F90-3DA104BEDC75}] => (Allow) C:\Program Files (x86)\Zona\Zona.exe => Нет файла FirewallRules: [{C9204DD9-3B0E-4458-ADB5-C3D68564ABB6}] => (Allow) C:\Program Files (x86)\Zona\Zona.exe => Нет файла FirewallRules: [{D2D981CC-C2B5-4146-9EDF-E4F33C1275B1}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла FirewallRules: [{B802FDE3-E1E9-4B69-8EB7-A77F49BFC1C0}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла FirewallRules: [{0B2126E8-AD7F-4C8D-B4AB-3891AD0A4C6E}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла FirewallRules: [{CCE98C53-F94D-4CCF-B80C-871622AE1FB0}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла cmd: del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*" cmd: del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*" cmd: del /s /q "%userprofile%\AppData\Local\Opera Software\Opera Stable\Cache\Cache_Data\*.*" ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 16,482
- Решения
- 1
- Реакции
- 3,449
Сообщите - что сейчас с проблемой?
- Сообщения
- 16,482
- Решения
- 1
- Реакции
- 3,449
Хорошо.
Проделайте завершающие шаги:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
Проделайте завершающие шаги:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
- Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
- Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Прикрепите этот файл к своему следующему сообщению.
- Сообщения
- 16,482
- Решения
- 1
- Реакции
- 3,449
Всё ниже перечисленное влияет на безопасность.
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Защитника Windows (mpssvc) - Служба работает
Отключен доменный профиль Брандмауэра Windows
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
--------------------------- [ OtherUtilities ] ----------------------------
NVIDIA GeForce Experience 3.24.0.123 v.3.24.0.123 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.91 (64-разрядная) v.5.91.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9002 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45704 Внимание! Клиент сети P2P с рекламным модулем!.
Zona Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 45 (64-bit) v.8.0.450 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u321-windows-x64.exe)^
------------------------------- [ Browser ] -------------------------------
Opera Stable 83.0.4254.27 v.83.0.4254.27 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
Читайте Рекомендации после удаления вредоносного ПО
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Защитника Windows (mpssvc) - Служба работает
Отключен доменный профиль Брандмауэра Windows
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
--------------------------- [ OtherUtilities ] ----------------------------
NVIDIA GeForce Experience 3.24.0.123 v.3.24.0.123 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.91 (64-разрядная) v.5.91.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9002 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45704 Внимание! Клиент сети P2P с рекламным модулем!.
Zona Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 45 (64-bit) v.8.0.450 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u321-windows-x64.exe)^
------------------------------- [ Browser ] -------------------------------
Opera Stable 83.0.4254.27 v.83.0.4254.27 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
Читайте Рекомендации после удаления вредоносного ПО
- Статус