Поймал майнер Robotdemo

@chaizy · Регистрация: 03.08.2021

Студворк — интернет-сервис помощи студентам

При включении диспетчера задач активность ЦП падает, температура понижается с 70 до 50 градусов

@Sandor · 03.08.2021, 15:45

Здравствуйте!

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

@chaizy · 11.08.2021, 12:19 **[ТС]**

Вот

@Sandor · 11.08.2021, 12:26

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

@chaizy · 11.08.2021, 12:56 **[ТС]**

Вот

@Sandor · 11.08.2021, 13:23

Внимание! Рекомендации написаны специально для пользователя chaizy. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ ______________

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение - Windows Defender <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {E3936AB7-BBDE-4246-95FA-8439C8B8FB85} - System32\Tasks\The1AdblockerLogonUpdate => C:\Users\F1\AppData\Local\Programs\The1Adblocker\checkupd.exe [1728901 2021-04-22] (The1Adblocker) [Файл не подписан]
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-299530580-3427527354-914087011-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
CHR DefaultSearchKeyword: Default -> find-it.pro
C:\Users\F1\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjmpfdkmpojoeemjmfiddlhkkndcdpno
C:\Users\F1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkocadmokmpjeeaimigjpmfpdaighkga
CHR HomePage: System Profile -> hxxps://find-it.pro/?utm_source=distr_m
CHR StartupUrls: System Profile -> "hxxps://find-it.pro/?utm_source=distr_m" 
CHR DefaultSearchKeyword: System Profile -> cdn
CHR HKU\S-1-5-21-299530580-3427527354-914087011-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno]
CHR HKLM-x32\...\Chrome\Extension: [pkocadmokmpjeeaimigjpmfpdaighkga]
The1Adblocker 1.0.0.0 (HKLM-x32\...\{42195c36-14e9-4119-b346-5b9efa630589}) (Version: 1.0.0.0 - The1Adblocker) Hidden
URLSearchHook: HKU\S-1-5-21-299530580-3427527354-914087011-1000 - (Нет имени) - {C9423817-5DA7-494E-87E4-111F1B49A1FD} - Нет файла
FirewallRules: [{41876731-F524-4707-863D-8C7A779D566D}] => (Allow) C:\Users\F1\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{B8D90255-A3CF-49D3-90F9-133F3218A7F7}] => (Allow) C:\Users\F1\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{5E24C2B5-9B78-44B7-8EA1-B91FDB7A927B}] => (Allow) C:\Users\F1\MediaGet2\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{4253C829-B10F-413A-9A0A-D88B8C3666C6}] => (Allow) C:\Users\F1\MediaGet2\QtWebEngineProcess.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

@chaizy · 11.08.2021, 14:23 **[ТС]**

Вот

@Sandor · 11.08.2021, 14:29

В перечне установленных программ появится

The1Adblocker 1.0.0.0

Удалите. Будет "сопротивляться", удаляйте принудительно через Geek Uninstaller

Сообщите что с проблемой.

@chaizy · 11.08.2021, 14:38 **[ТС]**

The1Adblocker 1.0.0.0 удалил, при запуске диспетчера задач вверху 2 "Runtime broker"

@Sandor · 11.08.2021, 14:44

Это нормальный системный процесс.

@chaizy · 11.08.2021, 14:45 **[ТС]**

Тогда, вроде бы все нормально

@Sandor · 11.08.2021, 14:47

В завершение:

1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

@chaizy · 11.08.2021, 14:58 **[ТС]**

Вот

@Sandor · 11.08.2021, 15:00

------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Malwarebytes version 4.4.2.123 v.4.4.2.123 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.00 (64-разрядная) v.6.00.0 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 291 (64-bit) v.8.0.2910.10 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u301-windows-x64.exe)^
-------------------------------- [ Media ] --------------------------------
Spotify v.1.1.62.583.gdac868ed Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Opera GX Stable 77.0.4054.275 v.77.0.4054.275 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^

Читайте Рекомендации после удаления вредоносного ПО

@chaizy · 11.08.2021, 15:14 **[ТС]**

Выручил, большое спасибо!

Новые блоги и статьи Все статьи Все блоги /
Доступность команды формы по условию Maks 07.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "СписаниеМатериалов", разработанного в конфигурации КА2. Задача: сделать доступной кнопку (команда формы "ЗавершитьСписание") при. . .	Уведомление о неверно выбранном значении справочника Maks 06.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "НарядПутевка", разработанного в конфигурации КА2. Задача: уведомлять пользователя, если в документе выбран неверный склад. . .	Установка Qt Creator для C и C++: ставим среду, CMake и MinGW без фреймворка Qt 8Observer8 05.04.2026 Среду разработки Qt Creator можно установить без фреймворка Qt. Есть отдельный репозиторий для этой среды: https:/ / github. com/ qt-creator/ qt-creator, где можно скачать установщик, на вкладке Releases:. . .	AkelPad-скрипты, структуры, и немного лирики.. testuser2 05.04.2026 Такая программа, как AkelPad существует уже давно, и также давно существуют скрипты под нее. Тем не менее, прога живет, периодически что-то не спеша дополняется, улучшается. Что меня в первую очередь. . .
Отображение реквизитов в документе по условию и контроль их заполнения Maks 04.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "ПланированиеСпецтехники", разработанного в конфигурации КА2. Данный документ берёт данные из другого нетипового документа. . .	Фото всей Земли с борта корабля Orion миссии Artemis II kumehtar 04.04.2026 Это первое подобное фото сделанное человеком за 50 лет. Снимок называют новым вариантом легендарной фотографии «The Blue Marble» 1972 года, сделанной с борта корабля «Аполлон-17». Новое фото. . .	Вывод диалогового окна перед закрытием, если документ не проведён Maks 04.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "СписаниеМатериалов", разработанного в конфигурации КА2. Задача: реализовать программный контроль на предмет проведения документа. . .	Программный контроль заполнения реквизитов табличной части документа Maks 02.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "СписаниеМатериалов", разработанного в конфигурации КА2. Задача: 1. Реализовать контроль заполнения реквизита. . .

@chaizy 0 / 0 / 0 Регистрация: 03.08.2021 Сообщений: 8

	Поймал майнер Robotdemo 03.08.2021, 15:11. Показов 2803. Ответов 14 Метки нет (Все метки) При включении диспетчера задач активность ЦП падает, температура понижается с 70 до 50 градусов 0

@Sandor 22496 / 15941 / 3089 Регистрация: 08.10.2012 Сообщений: 64,952
	03.08.2021, 15:45
	Здравствуйте! Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему 0

@Sandor 22496 / 15941 / 3089 Регистрация: 08.10.2012 Сообщений: 64,952
	11.08.2021, 12:26
	Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве. 0

@chaizy 0 / 0 / 0 Регистрация: 03.08.2021 Сообщений: 8
	11.08.2021, 14:38 [ТС]
	The1Adblocker 1.0.0.0 удалил, при запуске диспетчера задач вверху 2 "Runtime broker" 0

@Sandor 22496 / 15941 / 3089 Регистрация: 08.10.2012 Сообщений: 64,952
	11.08.2021, 14:44
	Это нормальный системный процесс. 0

@chaizy 0 / 0 / 0 Регистрация: 03.08.2021 Сообщений: 8
	11.08.2021, 14:45 [ТС]
	Тогда, вроде бы все нормально 0

@Sandor 22496 / 15941 / 3089 Регистрация: 08.10.2012 Сообщений: 64,952
	11.08.2021, 14:47
	В завершение: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. 0

@Sandor 22496 / 15941 / 3089 Регистрация: 08.10.2012 Сообщений: 64,952
	11.08.2021, 15:00
	------------------------------- [ Windows ] ------------------------------- Контроль учётных записей пользователя отключен ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ Автоматическое обновление отключено ---------------------- [ AntiVirusFirewallInstall ] ----------------------- Malwarebytes version 4.4.2.123 v.4.4.2.123 Внимание! Скачать обновления ------------------------------ [ ArchAndFM ] ------------------------------ WinRAR 6.00 (64-разрядная) v.6.00.0 Внимание! Скачать обновления -------------------------------- [ Java ] --------------------------------- Java 8 Update 291 (64-bit) v.8.0.2910.10 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u301-windows-x64.exe)^ -------------------------------- [ Media ] -------------------------------- Spotify v.1.1.62.583.gdac868ed Внимание! Скачать обновления ------------------------------- [ Browser ] ------------------------------- Opera GX Stable 77.0.4054.275 v.77.0.4054.275 Внимание! Скачать обновления ^Проверьте обновления через меню О программе!^ Читайте Рекомендации после удаления вредоносного ПО 0

@chaizy 0 / 0 / 0 Регистрация: 03.08.2021 Сообщений: 8
	11.08.2021, 15:14 [ТС]
	Выручил, большое спасибо! 0