Решена Тоже поймал майнера- помогите

  • Автор темы Автор темы jekimaan
  • Дата начала Дата начала

jekimaan

Новый пользователь
Сообщения
19
Реакции
1
Тоже поймал майнера на прошлой неделе, блокировал сайты, грузил проц, с помощью Process Lasso смог его удалить на время из активных процессов и скачал Kaspersky и удалил его. НО! после этого начало заикаться видео, игры зависают. начало выдавать ошибку на subst.exe and minipearl.exe 00xc0000142 при старте работы моей виндос 7. также невозможно работать в cmd.exe - сразу закрываеться, в безопасном режиме работает но sfc scannow не исправить поврежденные файлы. dism /online / cleanup-image /Restorehealth не работает как я разобрался изза отсутсвия обновления KB2966583-x64, скачал обновление но не грузиться до конца грит на вашем компьетере невозможно установить. В инете сказали что это изза политки виндос с приоритетами обновлеий и если все установить и очистить все обновления то пойдет так и сделал. Но нет не работает так же. С видео проблемы изза синхронизации звука с видео чтото его торомзит. Говорили проблема в питании - увелил питание с балансированного на повышенное - ничего, переустановил все драйвера все программы счс нет ни одно установленной не в этом году. Кодек переустановил. Ничего не помогло все также висит. Виндоус меди плайер также не хочет работать. Скачал утилиту LatencyMon - проверяет задержку звука в воспроизведении. Подтвердила проблему - большая задержка. вот что пишет - your system appears to have problem with handling real-time audio and other tasks. One problem may be related to power management, disabling CPU throttling settings in Control panel and bios setup - не понял чо это. Пролистал на этом сайте похожие проблемы скачал HijackthisFork(нужна помощь с ним) and FRST64 (тоже нид хелп). Логи прилагаю. Не хочеться переустанавливать винду т.к. придется идти в город - 2 часа езды - нет ни диска ни флэшки с виндой. Уже скоро неделя как появилась проблема. Пал духом. Буду ждать ответа. Заранее спасибо.
 

Вложения

проблема с задержкой может быть изза того что виндоус резервирует память 10ГБ с жесткого диска в помощь RAM. Мне кажеться изза этого но как решить это не знаю. хотя раньше проблем с этим жене было так что непонимаю
 
Последнее редактирование:
Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем.
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.
 
защитник был отключен. Из другой программы ADguard вышел. но не запускалась. наконец дошло что надо выйти из Process Lasso. Вышел запустилось. Файл прилагаю. Счс перезапущусь и отправлю вам файл с autologger.
 

Вложения

Все разобрался, сделал. файл слишком большой куда отправить его на мыло? А файл с аутологгер отправил Вам еще раз так как после avbr комп перезагурзился и я запустил аутологер по новой
 

Вложения

Последнее редактирование:
Все отправил Вам емайл на quarantine@safezone.cc c qurantine.rar from avbr с указанием форума и моего ника. Файл от Autologer после перезагрузки от использования avbr. отправил Вам чуть выше
 
@jekimaan, не торопитесь и будьте внимательны.
не запускался тогда таскхост
Не нужно запускать всё подряд и отправлять то, что не запрашивалось.

Вы скачали файл AVbr.exe, выглядит он так:
1675929502209.webp

Запускаете его и выполняете инструкции. По окончании этих инструкций компьютер перезагрузится.
После перезагрузки рядом с файлом AVbr.exe будет папка с именем AV_block_remover
В этой папке находите файл AV_block_remove_дата-время.log
Его и прикрепите к следующему сообщению.
 
Да, теперь верно.
Запустите ещё раз Autologger и прикрепите новый архив CollectionLog.
 
Хорошо, продолжаем.

"Пофиксите" в HijackThis только следующие строки:
Код:
O2 - HKLM\..\BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2-32 - HKLM\..\BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O3-32 - HKLM\..\Toolbar: (no name) - {96AF5545-BC30-4E5D-8E36-836D000A1455} - (no file)
O15 - Trusted Zone: http://webcompanion.com
O20 - HKLM\..\Windows: [AppInit_DLLs] = 0 (file missing) (disabled by registry)
O22 - Task (.job): (disabled) H60XWFlxV85LojJ.job - C:\Users\������\AppData\Roaming\H60XWFlxV85LojJ.exe (file missing)
O22 - Task (.job): (disabled) RfMrckNpPAvT1K5HKh.job - C:\Users\������\AppData\Roaming\RfMrckNpPAvT1K5HKh.exe (file missing)
Перезагрузите компьютер.

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Назад
Сверху Снизу