Решена Проблемы с процессором в играх: вредоносное ПО на компьютере

Статус
В этой теме нельзя размещать новые ответы.

Makkalister

Новый пользователь
Сообщения
9
Реакции
1
Доброго времени суток. Обратил внимание на то, что процессор перестал справляться с нагрузкой в играх, хотя полгода назад в тех же самых играх давал хороший результат. Мне посоветовали много разных вещей, в т.ч. провериться на вирусы. Решив проверить компьютер на вредоносное ПО, я обнаружил, что у меня отсутствует windows defender (ну, или во всяком случае та его часть, которая отвечает за защиту от вирусов). Я решил его восстановить и вот, я оказался на этом форуме. Я изучил несколько подобных тем и даже попробовал воспользоваться теми программами, которые тут рекомендуют для проверки компьютера. У меня возникли основания подозревать, что на моем компьютере действительно есть вредоносное ПО, ведь когда я запустил AVBr, система мне сперва не разрешила его использовать. Необходимо было поменять название файла. Это помогло. Затем, я попробовал воспользоваться FRST, однако запустить его удалось лишь после смены названия файла. При этом, программа завершается почти сразу после ее открытия. Насколько я понял, возникает некая проблема с ее обновлением. Прикрепляю к сообщению лог AVBr и прошу о помощи!
 

Вложения

Прошу прощения за то, что не следовал правилам. Прикрепляю к сообщению логи
Из любопытства сам посмотрел логи. Кажется, тут замешан некий John, о котором уже писали на форуме. А еще майнеры, всякие странные вещи...
 

Вложения

Последнее редактирование:
Здравствуйте!

AVbr не отработал как следует. Вы его запускали с Рабочего стола. Пробуйте запустить из любого другого места (кроме папки Загрузки).
Если и так не получится, запускайте из безопасного режима с поддержкой сети.
После перезагрузки прикрепите его новый отчёт и соберите новый CollectionLog Автологером.
 
  • Like
Реакции: akok
Last update was on: 2024.01.12 - откуда древность качали?
или
 
Понял. Не помню откуда качалось, но связано это было с тем, что я не мог скачать с Вашего сайта в виду того, что у меня он тут же закрывался.
 

Вложения

Утилита обновляется ежедневно, поэтому и устаревает быстро.


Проверяйте как работает система

++
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке с AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_auto_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.SU, MediaFire, Files.FM, MixDrop или karelia.ru - этот последний не желательно, он урезает скорость) и укажите ссылку на скачивание в своём следующем сообщении.
 
К сожалению, я не могу проверить систему поскольку у меня нет вкладки "Защита от вирусов и угроз" в Безопасности Windows. Возможно, это тоже связано с тем майнером, которого, по всей видимости, уже нет. Тем временем, я проверил как работает игра, в которую я собирался поиграть и, к сожалению, проблема та же: FPS около 5, фризы.
 
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Сделано. Прикрепляю логи.
При случае, я бы хотел Вас попросить мне объяснить, что все эти программы делают (логгер, AV block remover и Farbar). Хочется знать, с чем я вообще имею дело и расширить кругозор :)
 

Вложения

Сделаем небольшую очистку мусора:

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    AlternateDataStreams: C:\ProgramData:{a3eecded-715e-4df9-0671-eef6670fb8af} [0]
    AlternateDataStreams: C:\ProgramData:{f1e885fb-cb74-051b-f4e7-9496936be671} [0]
    AlternateDataStreams: C:\Users\All Users:{a3eecded-715e-4df9-0671-eef6670fb8af} [0]
    AlternateDataStreams: C:\Users\All Users:{f1e885fb-cb74-051b-f4e7-9496936be671} [0]
    AlternateDataStreams: C:\ProgramData\Autodesk:{739cb141-5fb2-bb51-824f-7a06539b2239} [0]
    AlternateDataStreams: C:\ProgramData\Dane aplikacji:{a3eecded-715e-4df9-0671-eef6670fb8af} [0]
    AlternateDataStreams: C:\ProgramData\Dane aplikacji:{f1e885fb-cb74-051b-f4e7-9496936be671} [0]
    AlternateDataStreams: C:\ProgramData\freebl3.dll:{ef0f0abf-80ba-11e9-5941-f0068aad3599} [0]
    AlternateDataStreams: C:\ProgramData\Microsoft:{8fc5885f-d93e-9d1e-69d7-f3ab777d7df1} [0]
    AlternateDataStreams: C:\ProgramData\Microsoft Help:{c14613c1-ad4c-211b-8805-fa94d973f69f} [0]
    AlternateDataStreams: C:\ProgramData\mozglue.dll:{ef8f8abf-00ba-11e9-d941-f0060aadb599} [0]
    AlternateDataStreams: C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38:{e286e71f-7c96-32a1-80ca-ff40af9cf1be} [0]
    AlternateDataStreams: C:\ProgramData\msvcp140.dll:{07603727-c578-3d45-4639-90625b251813} [0]
    AlternateDataStreams: C:\ProgramData\NVIDIA:{210ca5c7-7f84-4d55-10bf-06b493e51c4f} [0]
    AlternateDataStreams: C:\ProgramData\NVIDIA Corporation:{3a77879b-06d1-79e9-c42c-2ceab94e74f6} [0]
    AlternateDataStreams: C:\ProgramData\Packages:{4daa6673-98c6-9fe8-33d5-2e5b7ea0aaad} [0]
    AlternateDataStreams: C:\ProgramData\regid.1991-06.com.microsoft:{77758940-6a94-3b8c-2fc5-e29c2c991749} [0]
    AlternateDataStreams: C:\ProgramData\SoftwareDistribution:{39763de1-0b5a-8fcb-f66f-64022f752ef1} [0]
    AlternateDataStreams: C:\ProgramData\USOShared:{6e4d9518-d841-b6cb-b261-2636107f8b46} [0]
    FirewallRules: [{ACA80FEC-4C57-4DCE-8A6F-C0A9D8628317}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла
    FirewallRules: [{4F6C85F4-BB75-45EF-ACA2-0F6D07D9F37F}] => (Allow) LPort=9393
    FirewallRules: [{1EB6A26F-3B22-43AD-95D1-8A8511B8C7E6}] => (Allow) LPort=9494
    FirewallRules: [{99A326FE-3FB1-453A-A0BD-B170C875B431}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла
    FirewallRules: [{3B7A89CC-C420-4E0C-927B-9B752B3B1A3F}] => (Allow) LPort=9494
    FirewallRules: [{B23733DB-8246-4264-B331-D63BE34D3F0F}] => (Allow) LPort=9393
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Прикрепляю. Защита от вирусов и угроз все еще заблокирована.
 

Вложения

Судя по логу, вы ранее использовали некую утилиту для отключения Защитника, верно?
Если так, с её же помощью включите.
 
  • Like
Реакции: akok
Возможно, некая утилита использовалась. Подозреваю, что это может быть KMSAuto, попробую сегодня включить дефендер обратно и сообщу о результатах.
 
  • Like
Реакции: akok
@Makkalister, ждём ещё или закрываем тему?
 
Здравствуйте!

Ввиду отсутствия активности в течение последних 10 дней, предположу, что наша помощь больше не нужна. Поэтому тема закрывается (и помечается решённой).
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

Спасибо за использование нашего форума и удачи!
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу