Закрыто Завелся майнер

  • Автор темы Автор темы Клим
  • Дата начала Дата начала

Переводчик Google
Статус
В этой теме нельзя размещать новые ответы.
Клим

Клим

Новый пользователь
Сообщения
32
Реакции
2
Здравствуйте. С недавнего времени стал быстро разряжаться ноут и постоянно молотить охлаждением на минимальной мощности. В диспетчере единственное ,что вызывает подозрение это system, который грузит систему примерно от 6 до 20 %. Такое уже было, не знаю, может быть проблема опять в этом же. В прошлый раз проблему решили.
 

Вложения

Пока ничего вредоносного не вижу

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
FRST.txt - не получился, нужно переделать.
 
тут только мусор
BreeZip.exe - лучше удалить, в логах пачка ошибок.
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
SystemRestore: On
CreateRestorePoint:
HKU\S-1-5-21-2536004979-3327875107-36892661-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-2536004979-3327875107-36892661-1001\...\Policies\Explorer: [] 
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {6b1bf059-8468-443d-afa9-3fa1953a2634} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {836c84a6-c5dc-49dd-96ff-2d199c9b5fcd} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {9fbea73b-6a09-4dc6-bbb4-1fde489cc53b} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {ca3eb6d8-3f53-4749-86c4-ebd7f8e50f0e} - отсутствует путь к файлу. <==== ВНИМАНИЕ
CHR HKU\S-1-5-21-2536004979-3327875107-36892661-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [djgdgdcfmdkficbifbnaacknblbkhhoc]
CHR HKU\S-1-5-21-2536004979-3327875107-36892661-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ibknafobnmndicojahlppolcaaibngjf]
S3 cpuz149; \??\C:\WINDOWS\temp\cpuz149\cpuz149_x64.sys [X] <==== ВНИМАНИЕ
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Сделал, BreeZip.exe удалил.
 

Вложения

Последнее редактирование:
На этом все с прорекли. Есть изменения?

Проверка целостности системных файлов утилитой sfc [0.7.9] - проведите стандартную проверку и прикрепите логи

Подготовьте лог лог SecurityCheck by glax24

Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки системы.

Ознакомьтесь: Рекомендации после лечения
 
давайте попробуем так
akok

Тема 'Как провести сканирование Miner Search'

Miner Search — это специализированная утилита, разработанная для поиска и уничтожения скрытых майнеров на компьютерах. Программа помогает обнаруживать подозрительные файлы, каталоги, процессы и другие элементы, связанные с несанкционированным майнингом, и устранять их, выступая в качестве вспомогательного инструмента для повышения безопасности системы, хотя и не заменяет полноценный антивирус.

Как провести сканирование и лечение​

1. Скачайте (зеркало) и распакуйте утилиту в удобное место (не забываем, архив защищен паролем)
2. Запустите исполняемый файл и примите...
  • Like

исправьте по возможности
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office стандартный 2021 - ru-ru v.16.0.18623.20208 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Dell SupportAssist v.3.10.4.18 Внимание! Скачать обновления
Python 3.12.1 (64-bit) v.3.12.1150.0 Внимание! Скачать обновления
Среда выполнения Microsoft Edge WebView2 Runtime v.135.0.3179.98 Внимание! Скачать обновления
^При ошибках обновления, удалите старую версию, скачайте и установите новую. Или переустановите браузер Microsoft Edge.^
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34433 v.14.42.34433.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34433 v.14.42.34433.0 Внимание! Скачать обновления
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.24.226.1110.0004 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Zoom v.5.17.2 (29988) Внимание! Скачать обновления
Telegram Desktop v.5.13.1 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45988 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 401 (64-bit) v.8.0.4010.10 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u451-windows-x64.exe - Windows Offline (64-bit))^
-------------------------------- [ Media ] --------------------------------
KMPlayer 64X (remove only) v.2023.2.9.11 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Yandex v.25.2.6.725 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
Google Chrome v.135.0.7049.116 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^
Microsoft Edge v.136.0.3240.50
---------------------------- [ UnwantedApps ] -----------------------------
Bonjour v.3.1.0.1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 
Может быть я поторопился с выводами, и на самом деле все нормально стало. Я понаблюдаю за ноутом еще 2-3 дня и отпишусь вам.
 

Вложения

Хорошо, понаблюдаем
 
Добрый вечер. Проблема осталась(
 
Давайте так посмотрим, что грузит
learn.microsoft.com

Обозреватель процессов - Sysinternals

Узнайте, какие файлы, разделы реестра и другие процессы открыты, какие библиотеки DLL они загружали, и многое другое.
learn.microsoft.com
 
Я все так сделал или надо было скинуть вам что то другое?
 

Вложения

SupportAssistAgent.exe и Dell.D3.WinSvc.exe- давайте отключим, многовато едят ресурсов

а вообще

Выполните загрузку в безопасном режиме. Если проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.

Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.

Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.

Подробнее об этой диагностике читайте здесь.
 
Здравствуйте!

Ввиду отсутствия активности в течение последних 10 дней, предположу, что наша помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

Спасибо за использование нашего форума и удачи!
 
Статус
В этой теме нельзя размещать новые ответы.

Похожие темы

S
  • Закрыта
Закрыто Завелся вирус
Ответы
6
Просмотры
527
Sandor
Sandor
jofi
Закрыто Стоит майнер на пк
Ответы
4
Просмотры
302
Sandor
Sandor
t1miofey
  • Закрыта
Закрыто Майнер на компьтере
Ответы
4
Просмотры
355
Sandor
Sandor
Назад
Сверху Снизу