Решена Поймал вирус - майнер

A

archie

Новый пользователь
Сообщения
34
Реакции
2
Когда играю в какую-то игру, то постоянно отключается мышка и через пару секунд опять включается, когда захожу в ютуб или смотрю фильмы, то начинается слайд-шоу. При проверке был найден и удален(я так думаю) майнер с именем Джон.До этого скачал риалтэк драйвер, мб из-за этого и подхватил майнера
 

Вложения

  • CollectionLog-2023.05.29-01.59.zip
    72.9 KB · Просмотры: 2
Последнее редактирование:
Здравствуйте!

archie написал(а):
При проверке был найден и удален(я так думаю) майнер с именем Джон
Нажмите для раскрытия...
Чем проверяли/удаляли - AVbr? Если сохранился его отчёт, прикрепите к следующему сообщению.

Дополнительно:

1. Файл CheckBrowserLnk.log
из папки
...\AutoLogger\CheckBrowserLnk
Нажмите для раскрытия...
перетащите на утилиту ClearLNK.

move.gif

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

2. "Пофиксите" в HijackThis только следующие строки:
Код: 
O22 - Tasks: \Microsoft\Windows\WindowsBackup\SupportSystem - C:\Programdata\ReaItekHD\taskhost.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\WinlogonCheck - C:\Programdata\ReaItekHD\taskhost.exe (file missing)
O22 - Tasks: \Microsoft\Windows\Wininet\1Hour - C:\Programdata\Setup\Game.exe -ppidar (file missing)
O22 - Tasks: \Microsoft\Windows\Wininet\OnReboot - C:\Programdata\Setup\Game.exe -ppidar (file missing)
O22 - Tasks: \Microsoft\WindowsUpdate\GlobalData - C:\Windows\SysWOW64\unsecapp.exe (file missing)
O22 - Tasks: FreedomeHelper - D:\Freedome\FHelper.exe (file missing)
Перезагрузите компьютер.

3. Включите защиту от подделки по этой инструкции: Как включить/отключить защиту от подделки в Microsoft Defender: пошаговое руководство

4. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Сделал все пункты. Прикрепляю логи :
 

Вложения

  • ClearLNK-2023.05.29_11.28.07.log
    2.5 KB · Просмотры: 1
  • FRST.txt
    55.4 KB · Просмотры: 1
  • Addition.txt
    48 KB · Просмотры: 1
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
AlternateDataStreams: C:\ProgramData\DP45977C.lfl:677104FCAA [3442]
AlternateDataStreams: C:\ProgramData\unins000.exe:5FA9ECDA59 [3442]
AlternateDataStreams: C:\ProgramData\unins000.exe:8A5F68F8C0 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk:8096E45125 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk:C5D586BE93 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk:E77773B271 [3442]
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Сделал все пункты. Прикрепляю лог :
 

Вложения

  • Fixlog.txt
    4.1 KB · Просмотры: 1
Хорошо. Проблема решена?
 
Нет, все так же, захожу в игру для проверки и начинает сильно шуметь пк, фпс падает и мышка отключается, хочу установить антивирус Malwarebytes, но не дает даже установить его
 
archie написал(а):
мышка отключается
Нажмите для раскрытия...
Мышка USB? Возможно из-за этого:
Name: Неизвестное USB-устройство (сбой запроса дескриптора устройства)
Description: Неизвестное USB-устройство (сбой запроса дескриптора устройства)
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Стандартный USB хост-контроллер)
Service:
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.
Нажмите для раскрытия...
Но об этом лучше поговорить в системном разделе (там больше посетителей может принимать участие).

Сделайте дополнительно:
  • Скачайте AdwCleaner (by Malwarebytes) (или с зеркала) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

archie написал(а):
хочу установить антивирус Malwarebytes, но не дает даже установить его
Нажмите для раскрытия...
  • Скачайте и запустите Malwarebytes Support Tool.
  • Запустите, согласитесь с лицензионным соглашением, перейдите на вкладку Advanced Options и нажмите кнопку Clean.
  • Перезагрузите компьютер при появлении запроса.
  • После перезагрузки утилита запустится для окончательной очистки.
Пока не устанавливайте.
 
Сделал все пункты. Прикрепляю лог :
 

Вложения

  • AdwCleaner[S00].txt
    1.5 KB · Просмотры: 1
archie написал(а):
захожу в игру для проверки
Нажмите для раскрытия...
Кстати, что за игра?

1.
  • Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • Убедитесь, что закрыты все браузеры.
  • В меню Информационная панель нажмите Запустить проверку.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).
Внимание: Для успешного удаления возможно понадобится перезагрузка компьютера!!!

Подробнее читайте в этом руководстве.

2. Удалите старые и соберите новые логи FRST.txt и Addition.txt
 
Зашел в ксго, если раньше было фпс 200-300, то сейчас колебается в районе 30-60.Сделал все пункты,перед этим скнировал пк и обнаружило 3 вируса, удалил их, перезагрузил пк и опять онипоявились. Прикрепляю лог :
 

Вложения

  • AdwCleaner[C01].txt
    1.8 KB · Просмотры: 1
  • FRST.txt
    54.1 KB · Просмотры: 1
  • Addition.txt
    47.4 KB · Просмотры: 1
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
CHR HomePage: Default -> hxxps://www.google.com/
CHR StartupUrls: Default -> "hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxp://rusearch.co"
Folder:C:\ProgramData\{B373DD12-4044-4884-B6AA-1B8A9C8F3280}
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk:8096E45125 [3442]
cmd: del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
cmd: del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

archie написал(а):
перезагрузил пк и опять онипоявились
Нажмите для раскрытия...
Появились в AdwCleaner?
 
Да, вирусы появились в AdwCleaner
 

Вложения

  • Fixlog.txt
    46.6 KB · Просмотры: 1
Проверил еще раз через AdwCleaner и опять нашло 3 вируса, сбросил настройки браузера и опять проверил на наличие вирусов - опять те же 3 вируса)))На всякий случай прикреплю логи :
 

Вложения

  • AdwCleaner[S03].txt
    1.9 KB · Просмотры: 1
  • AdwCleaner[C03].txt
    2.1 KB · Просмотры: 0
Последнее редактирование:
Все сделал, вирусов вроде нету, но мышка так же отключается, что делать?
 
Последнее редактирование:
Как мне теперь заходить на свой акк в браузере?)И можно ли вообще?
 
Да, войдите и проверьте. Результат сообщите.
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху Снизу