Решена Подозрение на майнер

pyrexturnmeup · 4 Фев 2024

такой строки нет

akok · 4 Фев 2024

Значит длинный путь. Нужен экспорт веток реестра удаление который завершилось частичным успехом

Как сделать экспорт реестра

Нажмите сочетание клавиш (Win) +R Введите: regedit и нажмите ОК. Перейдите к нужному ключу (в примере: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet ) * Нажмите по нему правой кнопкой мыши и выберите Экспорт Введите имя, под которым сохраняем файл (например, export) и нажмите кнопку...

www.safezone.cc

pyrexturnmeup · 4 Фев 2024

а те, которые не были найдены, экспортировать?

pyrexturnmeup · 4 Фев 2024

В HKCU нет WindowsSelfHost (скрин)
остальные выгрузил в архив

pyrexturnmeup · 4 Фев 2024

перезагрузил ещё раз и обнаружил, что проблема с защитником решена

akok · 5 Фев 2024

Ещё бы знать после какого шага восстановило.

pyrexturnmeup · 5 Фев 2024

я ввёл команды в cmd и после каждого шага перезагружал (защитник был ещё недоступен), затем вставил строку в hijackthis и сохранил лог, сделал скрин, что строки, о которой вы говорили нет и экспортировал реестр, затем перезагрузил ноутбук и обнаружил уже, что защитник доступен. Проблема с нагрузкой на ЦП всё ещё актуальна

Sandor · 5 Фев 2024

Если вы об этом:

pyrexturnmeup написал(а):
При открытии диспетчера задач ЦП всегда 100% потом через несколько секунд опускается до 2-10%

то такое поведение нормально. Диспетчеру для запуска тоже нужны ресурсы процессора.

pyrexturnmeup · 5 Фев 2024

Ещё по этой теме тогда другой вопрос не менее важный , в службах с DNS-клиентом ничего нельзя делать, почитал в интернете и это может говорить о том, что вирус тут покопался. Также в прошлом году появилась такая проблема, что интернет очень резко скачет несколько раз в день или вообще пропадает, отключается и продолжает работать после перезагрузки адаптера. Моё подозрение заключается в том, что это тоже влияние вируса, возможно вмешательство в сеть третьими лицами. Можно с этим что-нибудь сделать?

Sandor · 5 Фев 2024

Удалите старые и соберите новые логи FRST.txt и Addition.txt

А также соберите такой лог:
Скачайте Farbar Service Scanner

Запустите.
Убедитесь, что отмечены пункты:

Internet Services
Windows Firewall
System Restore
Security Center/Action Center
Windows Update
Windows Defender

Нажмите кнопку "Scan"

Будет создан отчёт (FSS.txt) в той же папке, откуда запущена утилита.
Прикрепите этот файл к своему ответу.

pyrexturnmeup · 5 Фев 2024

Sandor · 5 Фев 2024

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:

Adobe Flash Player 12 Plugin
Advanced SystemCare
HitmanPro 3.8
Кнопка "Яндекс" на панели задач

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Код:

Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
Task: {FDA91E94-483D-4A19-A6AF-4B3DD130EB17} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [257928 2022-10-18] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
FF user.js: detected! => C:\Users\Nitro 5\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\user.js [2022-05-03]
C:\Users\Nitro 5\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gndelhfhcfbdhndfpcinebijfcjpmpec
C:\Users\Nitro 5\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\gndelhfhcfbdhndfpcinebijfcjpmpec
C:\Users\Nitro 5\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\gndelhfhcfbdhndfpcinebijfcjpmpec
CHR HKU\S-1-5-21-2808190864-2465862644-2933104366-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
S4 AdobeFlashPlayerUpdateSvc; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [257928 2022-10-18] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1579.3 - AVAST Software) Hidden
Avast Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.8.1065.0 - AVAST Software) Hidden
AlternateDataStreams: C:\ProgramData:iSpring Solutions [128]
AlternateDataStreams: C:\Users\All Users:iSpring Solutions [128]
AlternateDataStreams: C:\Users\Все пользователи:iSpring Solutions [128]
AlternateDataStreams: C:\ProgramData\Application Data:iSpring Solutions [128]
AlternateDataStreams: C:\Users\Nitro 5\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Nitro 5\Application Data:iSpring Solutions [128]
AlternateDataStreams: C:\Users\Nitro 5\Desktop\cureit.exe:MBAM.Zone.Identifier [187]
AlternateDataStreams: C:\Users\Nitro 5\Desktop\HitmanPro_x64.exe:MBAM.Zone.Identifier [138]
AlternateDataStreams: C:\Users\Nitro 5\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Nitro 5\AppData\Roaming:iSpring Solutions [128]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [10078]
StartBatch:
  netsh winsock reset catalog
  netsh int ipv4 reset reset.log
  netsh int ipv6 reset reset.log
  ipconfig /release
  ipconfig /renew
  ipconfig /flushdns
  ipconfig /registerdns
EndBatch:
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

В перечне установленных программ появится скрытая ранее

Avast Update Helper

Удалите.
Не сможете стандартно, удалите принудительно через Geek Uninstaller

pyrexturnmeup · 5 Фев 2024

По всей видимости ранее я их некорректно удалял, пропустить пока шаг?

Sandor · 5 Фев 2024

Sandor написал(а):
Не сможете стандартно, удалите принудительно через Geek Uninstaller

Так удаляйте

pyrexturnmeup · 6 Фев 2024

удалил ПО

Sandor · 6 Фев 2024

Хорошо. Что сейчас с проблемой?

pyrexturnmeup · 6 Фев 2024

Sandor написал(а):
Хорошо. Что сейчас с проблемой?

С ДНС-клиентом ничего поделать нельзя, как на скриншоте до этого. Проблема с интернетом остаётся той же. По поводу вентилятора, нагрева, производительности, то стало заметно лучше, на этом огромное спасибо! и меньше мусора. По поводу нагрузки на ЦП, для меня это странно, что именно в моменте 100% почему-то, неужели нужно столько в секунду, чтобы запустить диспетчер задач и тд,

У вас та же ситуация с нагрузкой на ЦП в первую секунду, что у меня на скрине? меня напрягают системные прерывания, которых часто много, а также runtime broker

Sandor · 6 Фев 2024

С DNS-клиентом у меня так же

То есть, это нормально.

pyrexturnmeup написал(а):
интернет очень резко скачет несколько раз в день или вообще пропадает, отключается и продолжает работать после перезагрузки адаптера

Это тоже наблюдаете по-прежнему?

pyrexturnmeup · 6 Фев 2024

@Sandor,

Sandor написал(а):
Это тоже наблюдаете по-прежнему?

интернет да, такая проблема была не всегда, а появилась год назад примерно, при чём чем больше времени проходит тем хуже

Sandor · 7 Фев 2024

Как подключаетесь к сети, опишите подробно.

Решена Подозрение на майнер

pyrexturnmeup

Новый пользователь

Вложения

akok

Как сделать экспорт реестра

pyrexturnmeup

Новый пользователь

pyrexturnmeup

Новый пользователь

Вложения

pyrexturnmeup

Новый пользователь

akok

pyrexturnmeup

Новый пользователь

Sandor

pyrexturnmeup

Новый пользователь

Sandor

pyrexturnmeup

Новый пользователь

Вложения

Sandor

pyrexturnmeup

Новый пользователь

Sandor

pyrexturnmeup

Новый пользователь

Вложения

Sandor

pyrexturnmeup

Новый пользователь

Sandor

pyrexturnmeup

Новый пользователь

Sandor