Решена Вероятно майнер. Dr. Web ничего не видит, malwarebytes не запускается.

Статус
В этой теме нельзя размещать новые ответы.
O

ooxlk

Новый пользователь
Сообщения
7
Реакции
0
Здравствуйте.
Я подозреваю, что у меня майнер. Система сильно нагружается, это видно при включении диспетчера задач и geforce experience. Проверял Dr. Web, ничего не нашёл. Установил Malwarebytes, ошибка 0xc0000022 при запуске. Был пользователь John, но вроде как удалил его с помощью AVbr(Знаю, что нельзя самостоятельно лечиться, но я вот такой).
 
1. Нужен лог AVbr
2. Какие из симптомов еше наблюдаются? (только с мбам или еще какие есть).

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.



Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке с AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_auto_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.SU, MediaFire, Files.FM, MixDrop или karelia.ru - этот последний не желательно, он урезает скорость) и укажите ссылку на скачивание в своём следующем сообщении.
 
1. В папке авбр, будет файл/файлы с именем AV_block_remove.log
2. Отлично, в логе кроме мусора, ничего не вижу.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy-Firefox: Ограничение <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {678EA569-2BA7-4D60-86AB-6C3B1F5AFCEC} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => %ProgramFiles%\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe  (Нет файла)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Нет файла)
Task: {E6A759FD-2689-4980-A562-E50B6362C5A8} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC RebootDialog (Нет файла)
Task: {D3424F60-3699-4870-B13C-2BF99BEA2021} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery RebootDialog (Нет файла)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Нет файла)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
CHR HKLM-x32\...\Chrome\Extension: [kadaohckdkghfaclhjmkmplebcdcnfnp] - <отсутствует Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
FirewallRules: [{821C7C15-1A09-4822-B27F-C7895EBB85CF}] => (Allow) E:\Oculus\Support\oculus-worlds\Engine\Binaries\Win64\UnrealCEFSubProcess.exe => Нет файла
FirewallRules: [{6EEB8B64-7586-4B99-B93C-A332CD11F3F5}] => (Allow) E:\Oculus\Support\oculus-worlds\Engine\Binaries\Win64\UnrealCEFSubProcess.exe => Нет файла
FirewallRules: [{6ACA0640-999F-4077-894D-EFC680553781}] => (Allow) E:\Oculus\Support\oculus-worlds\Home2\Binaries\Win64\Home2-Win64-Shipping.exe => Нет файла
FirewallRules: [{DD1C4784-B181-4AEC-B37F-342ABEBAA1F9}] => (Allow) E:\Oculus\Support\oculus-worlds\Home2\Binaries\Win64\Home2-Win64-Shipping.exe => Нет файла
FirewallRules: [{2BA31F2B-8AA6-45CB-A28E-BF6607578E0D}] => (Allow) E:\Oculus\Support\oculus-worlds\Home2.exe => Нет файла
FirewallRules: [{E34AF464-7E3C-4BFC-AD2B-38D377466379}] => (Allow) E:\Oculus\Support\oculus-worlds\Home2.exe => Нет файла
FirewallRules: [TCP Query User{8D272C77-1879-4D88-895E-BCF0C1416634}E:\games\worldbox_v0.21.1\worldbox.exe] => (Allow) E:\games\worldbox_v0.21.1\worldbox.exe => Нет файла
FirewallRules: [UDP Query User{6E8B3181-EBEE-4928-B42A-9149854F2A7D}E:\games\worldbox_v0.21.1\worldbox.exe] => (Allow) E:\games\worldbox_v0.21.1\worldbox.exe => Нет файла
FirewallRules: [TCP Query User{315E8A26-6E1B-47AA-8C7E-2E587C14473F}E:\games\the long dark\tld_dlc\wintermute\tld.exe] => (Allow) E:\games\the long dark\tld_dlc\wintermute\tld.exe => Нет файла
FirewallRules: [UDP Query User{2B394CB3-FCED-44EA-A0E7-041F9F12DBD2}E:\games\the long dark\tld_dlc\wintermute\tld.exe] => (Allow) E:\games\the long dark\tld_dlc\wintermute\tld.exe => Нет файла
FirewallRules: [{CA4EBEEE-E9FD-4C02-B54C-67095881119A}] => (Allow) C:\Games\Watch Dogs Legion\bin\WatchDogsLegion.exe => Нет файла
FirewallRules: [{A48B26E7-BD38-4272-82A6-40D13F1A567F}] => (Allow) C:\Games\Watch Dogs Legion\bin\WatchDogsLegion.exe => Нет файла
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Смотрится неплохо. Если симптомов нет, то финализируем
Подготовьте лог лог SecurityCheck by glax24

Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки
 
Исправьте по возможности и удачи.
--------------------------- [ OtherUtilities ] ----------------------------
Git v.2.37.3 Внимание! Скачать обновления
Node.js v.18.12.1 Внимание! Скачать обновления
^Если Вам нужна LTS версия, проверьте обновления на странице скачивания вручную.^
Python 3.8.0 (64-bit) v.3.8.150.0 Внимание! Скачать обновления
Python 3.10.9 (64-bit) v.3.10.9150.0 Внимание! Скачать обновления
FileZilla Client 3.45.1 v.3.45.1 Внимание! Скачать обновления
Notepad++ v.6.7.9.2 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 16.04 (x64) v.16.04 Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую.
WinRAR 5.21 (64-разрядная) v.5.21.0 Внимание! Скачать обновления
------------------------------- [ Imaging ] -------------------------------
GIMP 2.10.6 v.2.10.6 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9004 Внимание! Скачать обновления
---------------------------- [ ProxyAndVPNs ] -----------------------------
OpenVPN 2.5.8-I603 amd64 v.2.5.039 Внимание! Скачать обновления
Windscribe v.2.5.18 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
-------------------------------- [ Media ] --------------------------------
iTunes v.12.12.7.1 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
Spotify v.1.1.86.857.g3751ee08 Внимание! Скачать обновления
K-Lite Mega Codec Pack 11.8.0 v.11.8.0 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Reader XI (11.0.20) - Russian v.11.0.20 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 ru) v.109.0.1 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
 
Спасибо большое, а что насчёт mbam? На всякий случай
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу