Решена Похоже завёлся очень сильный майнер, переустановка не помогает, прошу помогите

[oleg21]

Здравствуйте. Поселился майнер. Бесчисленные переустановки системы не привели к каким либо результатам. Майнер чаще всего включается только во время запуска игр, также он забрал у меня часть прав администратора. Ещё на появились какие-то незнакомые учётные записи которые имеют особые разрешения в системе при попытке вернуть себе все права, безвозвратно крашится система.

 

[Sandor]

Здравствуйте!

Прочтите и выполните Правила оформления запроса о помощи

 

[oleg21]

Вот пожалуйста

 

[Sandor]

появились какие-то незнакомые учётные записи

Какие именно?

Видны следы антивируса BitDefender.

• Скачайте и запустите утилиту BitDefender Uninstall Tool;
• Нажмите кнопку Uninstall
• Дождитесь окончания работы утилиты;
• Перезагрузите компьютер.

Дополнительно, пожалуйста:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[oleg21]

Вот такие

 

[oleg21]

Не получилось удалить всё

 

[oleg21]

Вот логи

 

[Sandor]

Вот такие

Это нормальные системные записи, не нужно пытаться их удалить.

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:

Driver Booster 11

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  Task: {4AC9AE90-E1A3-4DEA-A666-7DB833FBF8F2} - System32\Tasks\UnHackMe Task Scheduler => C:\Users\olegm\Desktop\Íîâàÿ ïàïêà\hackmon.exe  $(Arg0) (Нет файла)
  Folder: C:\Users\olegm\AppData\Roaming\Ryujinx
  2024-02-08 13:10 - 2024-02-08 13:14 - 000000000 ____D C:\Users\olegm\AppData\Roaming\Ryujinx
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::
• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[oleg21]

Вот

 

[oleg21]

не удаляется

 

[Sandor]

Удалите принудительно через Geek Uninstaller

 

[oleg21]

Сделано

 

[Sandor]

Никаких следов майнера не видно.

Майнер чаще всего включается только во время запуска игр

Как именно это проявляется? Во время запуска любых игр или неких определённых?

Сделайте дополнительно:
Скачайте Malwarebytes v.4 (или с зеркала). Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.

 

[oleg21]

Во время запуска а также самого игрового процесса повышается нагрузка на видеокарту до 100%. Проверял на 3 играх и на каждой одно и тоже.

 

[oleg21]

Вот отчёт

 

[Sandor]

Как видите, ничего серьёзного, только реакция на торрент клиент.

Во время запуска а также самого игрового процесса повышается нагрузка на видеокарту до 100%

Посоветуйтесь в системном разделе форума. То есть, проблема не вирусного характера.

Здесь в завершение:
1. Деинсталлируйте Malwarebytes.

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

[oleg21]

Если это проблема системного характера то она должна проявляться везде а не только в играх. Например на эмуляторе такой проблеммы нет хотя там нагрузка на голову выше запускаемой игры.

 

[oleg21]

Вот

 

[Sandor]

Я не игрок, поэтому ничего сказать не могу. Знаю только, что там есть свои нюансы.

Примите к сведению:
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31332 v.14.32.31332.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31332 v.14.32.31332.0 Внимание! Скачать обновления
uTorrent Web v.1.4.0 Внимание! Клиент сети P2P с рекламным модулем!.

 

[oleg21]

Благодарю за вашу помощь и всего хорошего