Тоже подозреваю miner

@makle21 · Регистрация: 07.07.2019

Студворк — интернет-сервис помощи студентам

Самовключается в 2 часа ночи (если выключен на "сон") и начинает греметь жестким диском. При попытке включить диспетчер задач, на время отключается.

CollectionLog-2022.01.25-17.08.zip

report1.log

report2.log

@Sandor · 25.01.2022, 17:53

Здравствуйте!

Майнера не видно. Видно нежелательное (или устаревшее) ПО и адварь. Будем чистить.

Внимание! Рекомендации написаны специально для пользователя makle21. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ ______________

1. Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:

Adobe Flash Player 10 ActiveX
Avast Driver Updater
WinZip 20.0

2. Подготовьте и прикрепите лог сканирования AdwCleaner.

@makle21 · 25.01.2022, 18:47 **[ТС]**

Что ж тогда этот змей мне по ночам спать не дает. Плановые проверки антивирусников и защитника точно отключены.

AdwCleaner[S00].txt

@Sandor · 25.01.2022, 21:02

Тут можно не удалять ничего.

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

@makle21 · 25.01.2022, 21:59 **[ТС]**

Addition.txt

FRST.rar

@Sandor · 26.01.2022, 09:06

Логи получились неполные. Отключите временно антивирус и переделайте.

@makle21 · 26.01.2022, 21:20 **[ТС]**

FRST.rar

Addition.txt

@Sandor · 27.01.2022, 09:17

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
C:\Users\Михаил\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nehapofakghljopfegjogpgpeljkhjjn
C:\Users\Михаил\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\laddjijkcfpakbbnnedbhnnciecidncp
C:\Users\Михаил\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\lalfiodohdgaejjccfgfmmngggpplmhp
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

После перезагрузки ещё раз удалите старые и соберите новые логи FRST.txt и Addition.txt

@makle21 · 27.01.2022, 14:51 **[ТС]**

исправление

Вложение 1317150

перезагрузка

FRST.rar

Addition.rar

@makle21 · 27.01.2022, 14:54 **[ТС]**

Fixlog.txt

@Sandor · 27.01.2022, 15:32

Ещё один скрипт:

Отключите до перезагрузки антивирус.

Выделите следующий код:

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
Start::
SystemRestore: On
CreateRestorePoint:
HKU\S-1-5-21-3114166875-4265431922-653251753-1000\...\MountPoints2: {af137764-5b5e-11ec-9770-040cceece387} - I:\HiSuiteDownLoader.exe
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
C:\Users\Михаил\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\laddjijkcfpakbbnnedbhnnciecidncp
C:\Users\Михаил\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\lalfiodohdgaejjccfgfmmngggpplmhp
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

@makle21 · 27.01.2022, 15:55 **[ТС]**

Fixlog.txt

@Sandor · 27.01.2022, 16:59

Что сейчас с проблемой?

@makle21 · 27.01.2022, 17:35 **[ТС]**

Отвечу завтра.

@makle21 · 28.01.2022, 05:18 **[ТС]**

Ничего не изменилось. Самовключается по ночам.

@Sandor · 28.01.2022, 09:46

Проверьте настройки BIOS, не включен ли там Power on на определенное время?
Для верности сделайте сброс настроек на значения по умолчанию. (Посоветуйтесь в этом разделе).

Сообщение от makle21

начинает греметь жестким диском. При попытке включить диспетчер задач, на время отключается

Это тоже продолжается?

@makle21 · 28.01.2022, 14:52 **[ТС]**

Да, прекращает работу, когда даже просто шевельнешь мышкой.
У меня Imac 2011г. Поэтому BIOS эпловский (Apple Inc.IM 121.88Z.0047. B23. .... 2015). Windows 7 установлена через Bootcamp. Когда по старости крякнулся родной жесткий, установили какой-то б\у серверный. О чем жалею. (памяти больше, но очень громкий) Но ночные включения начались примерно с того времени как для входа в систему добавил администратора. Ну не буду больше оставлять комп на "сне", буду просто выключать. Или когда-нибудь переустановлю Windows. Спасибо за помощь.

@Sandor · 28.01.2022, 15:02

Понятно. Всё же рекомендую посоветоваться в уже указанном или в этом разделе.

У нас в завершение:
1.

Пожалуйста, запустите adwcleaner.exe
В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10/11)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

@makle21 · 28.01.2022, 16:26 **[ТС]**

SecurityCheck.txt

@Sandor · 28.01.2022, 16:34

------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.40 (64-разрядная) v.5.40.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent 3.4.8 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Media ] --------------------------------
Audacity 3.1.2 v.3.1.2 Внимание! Скачать обновления

Читайте Рекомендации после удаления вредоносного ПО

Новые блоги и статьи Все статьи Все блоги /
WordPad для Windows 11 Jel 10.01.2026 WordPad для Windows 11 — это приложение, которое восстанавливает классический текстовый редактор WordPad в операционной системе Windows 11. После того как Microsoft исключила WordPad из. . .	Classic Notepad for Windows 11 Jel 10.01.2026 Old Classic Notepad for Windows 11 Приложение для Windows 11, позволяющее пользователям вернуть классическую версию текстового редактора «Блокнот» из Windows 10. Программа предоставляет более. . .	Почему дизайн решает? Neotwalker 09.01.2026 В современном мире, где конкуренция за внимание потребителя достигла пика, дизайн становится мощным инструментом для успеха бренда. Это не просто красивый внешний вид продукта или сайта — это. . .	Модель микоризы: классовый агентный подход 3 anaschu 06.01.2026 aa0a7f55b50dd51c5ec569d2d10c54f6/ O1rJuneU_ls https:/ / vkvideo. ru/ video-115721503_456239114
Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ФедосеевПавел 06.01.2026 Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ВВЕДЕНИЕ Введу сокращения: аналоговый ПИД — ПИД регулятор с управляющим выходом в виде числа в диапазоне от 0% до. . .	Модель микоризы: классовый агентный подход 2 anaschu 06.01.2026 репозиторий https:/ / github. com/ shumilovas/ fungi ветка по-частям. коммит Create переделка под биомассу. txt вход sc, но sm считается внутри мицелия. кстати, обьем тоже должен там считаться. . . .	Расчёт токов в цепи постоянного тока igorrr37 05.01.2026 / * Дана цепь постоянного тока с сопротивлениями и напряжениями. Надо найти токи в ветвях. Программа составляет систему уравнений по 1 и 2 законам Кирхгофа и решает её. Последовательность действий:. . .	Новый CodeBlocs. Версия 25.03 palva 04.01.2026 Оказывается, недавно вышла новая версия CodeBlocks за номером 25. 03. Когда-то давно я возился с только что вышедшей тогда версией 20. 03. С тех пор я давно снёс всё с компьютера и забыл. Теперь. . .

@makle21 1 / 1 / 0 Регистрация: 07.07.2019 Сообщений: 29

	Тоже подозреваю miner 25.01.2022, 17:29. Показов 1403. Ответов 19 Метки нет (Все метки) Самовключается в 2 часа ночи (если выключен на "сон") и начинает греметь жестким диском. При попытке включить диспетчер задач, на время отключается. CollectionLog-2022.01.25-17.08.zip report1.log report2.log 0

@makle21 1 / 1 / 0 Регистрация: 07.07.2019 Сообщений: 29
	25.01.2022, 18:47 [ТС]
	Что ж тогда этот змей мне по ночам спать не дает. Плановые проверки антивирусников и защитника точно отключены. AdwCleaner[S00].txt 0

@Sandor 22436 / 15893 / 3077 Регистрация: 08.10.2012 Сообщений: 64,752
	25.01.2022, 21:02
	Тут можно не удалять ничего. Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве. 1

@makle21 1 / 1 / 0 Регистрация: 07.07.2019 Сообщений: 29
	25.01.2022, 21:59 [ТС]
	Addition.txt FRST.rar 0

@Sandor 22436 / 15893 / 3077 Регистрация: 08.10.2012 Сообщений: 64,752
	26.01.2022, 09:06
	Логи получились неполные. Отключите временно антивирус и переделайте. 1

@makle21 1 / 1 / 0 Регистрация: 07.07.2019 Сообщений: 29
	26.01.2022, 21:20 [ТС]
	FRST.rar Addition.txt 0

@makle21 1 / 1 / 0 Регистрация: 07.07.2019 Сообщений: 29
	27.01.2022, 14:51 [ТС]
	исправление Вложение 1317150 перезагрузка FRST.rar Addition.rar 0

@makle21 1 / 1 / 0 Регистрация: 07.07.2019 Сообщений: 29
	27.01.2022, 14:54 [ТС]
	Fixlog.txt 0

@makle21 1 / 1 / 0 Регистрация: 07.07.2019 Сообщений: 29
	27.01.2022, 15:55 [ТС]
	Fixlog.txt 0

@Sandor 22436 / 15893 / 3077 Регистрация: 08.10.2012 Сообщений: 64,752
	27.01.2022, 16:59
	Что сейчас с проблемой? 1

@Sandor 22436 / 15893 / 3077 Регистрация: 08.10.2012 Сообщений: 64,752
	28.01.2022, 15:02
	Понятно. Всё же рекомендую посоветоваться в уже указанном или в этом разделе. У нас в завершение: 1. Пожалуйста, запустите adwcleaner.exe В меню Параметры прокрутите вниз и выберите Удалить. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10/11) Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. 0

@makle21 1 / 1 / 0 Регистрация: 07.07.2019 Сообщений: 29
	27.01.2022, 17:35 [ТС]
	Отвечу завтра. 0

@makle21 1 / 1 / 0 Регистрация: 07.07.2019 Сообщений: 29
	28.01.2022, 05:18 [ТС]
	Ничего не изменилось. Самовключается по ночам. 0

@makle21 1 / 1 / 0 Регистрация: 07.07.2019 Сообщений: 29
	28.01.2022, 14:52 [ТС]
	Да, прекращает работу, когда даже просто шевельнешь мышкой. У меня Imac 2011г. Поэтому BIOS эпловский (Apple Inc.IM 121.88Z.0047. B23. .... 2015). Windows 7 установлена через Bootcamp. Когда по старости крякнулся родной жесткий, установили какой-то б\у серверный. О чем жалею. (памяти больше, но очень громкий) Но ночные включения начались примерно с того времени как для входа в систему добавил администратора. Ну не буду больше оставлять комп на "сне", буду просто выключать. Или когда-нибудь переустановлю Windows. Спасибо за помощь. 0

@makle21 1 / 1 / 0 Регистрация: 07.07.2019 Сообщений: 29
	28.01.2022, 16:26 [ТС]
	SecurityCheck.txt 0

@Sandor 22436 / 15893 / 3077 Регистрация: 08.10.2012 Сообщений: 64,752
	28.01.2022, 16:34
	------------------------------- [ Windows ] ------------------------------- Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз ------------------------------ [ ArchAndFM ] ------------------------------ WinRAR 5.40 (64-разрядная) v.5.40.0 Внимание! Скачать обновления --------------------------------- [ P2P ] --------------------------------- µTorrent 3.4.8 Внимание! Клиент сети P2P с рекламным модулем!. -------------------------------- [ Media ] -------------------------------- Audacity 3.1.2 v.3.1.2 Внимание! Скачать обновления Читайте Рекомендации после удаления вредоносного ПО 1