Решена В играх FPS проседает до 1 есть подозрения что на компе поселился майнер
- Автор темы Losi4
- Дата начала
- Статус
- Сообщения
- 16,457
- Решения
- 1
- Реакции
- 3,448
здравствуйте, выполнил проверку через указанную вами утилиту, понял свою ошибку
- Сообщения
- 16,457
- Решения
- 1
- Реакции
- 3,448
"Пофиксите" в HijackThis только следующие строки:
Перезагрузите компьютер.
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
Далее:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyOverride] = *.local
O22 - Tasks: iTopVPN_Scheduler_pikac - C:\Program Files (x86)\iTop VPN\iTopVPN.exe /autostart (file missing)
O22 - Tasks: iTopVPN_SkipUAC_pikac - C:\Program Files (x86)\iTop VPN\iTopVPN.exe /SkipUac (file missing)
O22 - Tasks: iTopVPN_Update_pikac - C:\Program Files (x86)\iTop VPN\atud.exe /auto (file missing)
O22 - Tasks_Migrated: iTopVPN_Scheduler_pikac - C:\Program Files (x86)\iTop VPN\iTopVPN.exe /autostart (file missing)
O22 - Tasks_Migrated: iTopVPN_SkipUAC_pikac - C:\Program Files (x86)\iTop VPN\iTopVPN.exe /SkipUac (file missing)
O22 - Tasks_Migrated: iTopVPN_Update_pikac - C:\Program Files (x86)\iTop VPN\atud.exe /auto (file missing)Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
- Запустите AVZ.
- Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
- В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке с AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_auto_<имя_ПК>.zip
- Закачайте полученный архив, как описано на этой странице.
- Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.SU, karelia.ru) и укажите ссылку на скачивание в своём следующем сообщении.
Далее:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
все вышеуказанные шаги выполнены
- Сообщения
- 16,457
- Решения
- 1
- Реакции
- 3,448
Не нажимайте, пожалуйста, на кнопку "Ответить", полное цитирование предыдущего ответа затрудняет читаемость темы.
Просто пишите в нижнем поле быстрого ответа.
Через пару минут дам рекомендации по логам.
Просто пишите в нижнем поле быстрого ответа.
Через пару минут дам рекомендации по логам.
- Сообщения
- 16,457
- Решения
- 1
- Реакции
- 3,448
Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Подробнее читайте в этом руководстве.
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ FF user.js: detected! => C:\Users\pikac\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\user.js [2021-07-02] C:\Users\pikac\AppData\Local\Google\Chrome\User Data\Default\Extensions\gndelhfhcfbdhndfpcinebijfcjpmpec CHR HKU\S-1-5-21-3797498243-2669371002-1612389170-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec] CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb] ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Нет файла AlternateDataStreams: C:\WINDOWS\tracing:? [16] AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0] AlternateDataStreams: C:\Users\pikac\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\pikac\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [238] ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 16,457
- Решения
- 1
- Реакции
- 3,448
Сделайте такую проверку:
Скачайте Malwarebytes v.4 (или с зеркала). Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
Скачайте Malwarebytes v.4 (или с зеркала). Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
- Сообщения
- 16,457
- Решения
- 1
- Реакции
- 3,448
Удалите (поместите в карантин) всё, кроме строк, где есть упоминание utorrent, если им пользуетесь.
Перезагрузите компьютер и дополнительно:
Подробнее читайте в этом руководстве.
Перезагрузите компьютер и дополнительно:
- Скачайте AdwCleaner (by Malwarebytes) (или с зеркала) и сохраните его на Рабочем столе.
- Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 16,457
- Решения
- 1
- Реакции
- 3,448
Предустановленное ПО не трогайте (не отмечайте галочками). Чем из этого не пользуетесь, деинсталлируйте штатно через Панель управления - Удаление программ.
Остальное чистим:
Подробнее читайте в этом руководстве.
Остальное чистим:
- Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
- В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
- Сбросить политики IE
- Сбросить политики Chrome
- Убедитесь, что закрыты все браузеры.
- В меню Информационная панель нажмите Запустить проверку.
- По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
- Прикрепите отчет к своему следующему сообщению.
- (Обратите внимание - C и S - это разные буквы).
Подробнее читайте в этом руководстве.
- Сообщения
- 16,457
- Решения
- 1
- Реакции
- 3,448
Я уже склоняюсь к тому, что причина не вирусного характера.
Но давайте сделаем ещё одну проверку, вреда не будет.
Скачайте Microsoft Safety Scanner, запустите.
В разделе Scan Options выберите FULL scan.
Наберитесь терпения, сканирование может занять несколько часов (зависит от количества файлов и скорости системы). Дождитесь окончания.
Найдите отчёт с именем MSERT.log в этой папке C:\Windows\debug\msert.log
Прикрепите его к следующему сообщению.
Но давайте сделаем ещё одну проверку, вреда не будет.
Скачайте Microsoft Safety Scanner, запустите.
В разделе Scan Options выберите FULL scan.
Наберитесь терпения, сканирование может занять несколько часов (зависит от количества файлов и скорости системы). Дождитесь окончания.
Найдите отчёт с именем MSERT.log в этой папке C:\Windows\debug\msert.log
Прикрепите его к следующему сообщению.
- Статус
