Подозреваю miner

скрытый miner при открытии диспетчера он останавливается

Вложения

CollectionLog-2022.01.27-23.22.zip (65.6 Кб, 6 просмотров)

0

Здравствуйте!

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV_br.exe
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.

0

готово

Вложения

	CollectionLog-2022.01.28-11.15.zip (64.7 Кб, 5 просмотров)
	AV_block_remove_2022.01.28-11.08.log (6.0 Кб, 6 просмотров)

0

Внимание! Рекомендации написаны специально для пользователя UpMe. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ ______________

1. Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:

Driver Booster 9 Кнопка "Яндекс" на панели задач

2. Подготовьте и прикрепите лог сканирования AdwCleaner.

0

у меня их два вчерашний и сегодняшний

Вложения

	AdwCleaner[C00].txt (2.6 Кб, 6 просмотров)
	AdwCleaner[S01].txt (1.5 Кб, 3 просмотров)

0

Ясно. Далее:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте в архив).
Подробнее читайте в этом руководстве.

0

готово

Вложения

	Addition.rar (12.3 Кб, 2 просмотров)
	FRST.rar (9.9 Кб, 5 просмотров)

0

Driver Booster 9 - по-прежнему в списке установленных. Удалите.

Затем:
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Code

  1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 Start:: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-3097701054-2423868146-363775665-1002\...\MountPoints2: {cb3af876-26b6-11ec-ac2c-902b34ce502f} - "E:\HiSuiteDownLoader.exe" GroupPolicy: Ограничение ? <==== ВНИМАНИЕ GroupPolicy-x32: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Task: {F41AA0DB-CE85-4C6F-8589-7E90983B22A3} - System32\Tasks\ASC_SkipUac_Zver => C:\Users\Zver\Downloads\IObit ASC Pro 14.5.0.292 Portable-RSLOAD.NET-\IObit ASC Pro 14.5.0.292 Portable\App\IObitASC\ASC.exe [9565184 2021-07-23] (By DrZero) [Файл не подписан] S3 458F421352344594; \??\C:\Users\Zver\AppData\Local\Temp\52CFC5C0-14C2EBE0-517B36C0-3C420B00\3d9cbbd5.sys [X] <==== ВНИМАНИЕ U4 Messenger; отсутствует ImagePath 2022-01-27 23:01 - 2021-08-13 16:29 - 000000000 ____D C:\Users\Zver\AppData\Roaming\IObit 2022-01-27 23:01 - 2021-08-13 16:29 - 000000000 ____D C:\Users\Zver\AppData\LocalLow\IObit 2022-01-27 23:01 - 2021-08-13 16:29 - 000000000 ____D C:\ProgramData\IObit AlternateDataStreams: C:\Users\Zver\Application Data:fbd50e2f7662a5c33287ddc6e65ab5a1 [394] AlternateDataStreams: C:\Users\Zver\AppData\Roaming:fbd50e2f7662a5c33287ddc6e65ab5a1 [394] FirewallRules: [{B661F551-4DE0-4345-A1E2-4041E1838046}] => (Allow) C:\Users\Zver\AppData\Roaming\DRPSu\Alice\cloud.exe => Нет файла FirewallRules: [{6B425618-33FA-492B-9090-B006FBFA5E54}] => (Allow) C:\Users\Zver\AppData\Roaming\DRPSu\Alice\cloud.exe => Нет файла ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

0

готово

Вложения

Fixlog.txt (5.9 Кб, 5 просмотров)

0

Как себя чувствует система сейчас?

0

при открытии диспетчера все равно загрузка цп 100% и через 2 секунды загрузка цп становится в норму

0

Это нормально при старте Диспетчера. Ему тоже нужны ресурсы процессора.

В завершение и на будущее:

1.

• Пожалуйста, запустите adwcleaner.exe
• В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10/11)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

0

готово

Вложения

SecurityCheck.txt (13.7 Кб, 2 просмотров)

0

------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
------------------------------- [ HotFix ] --------------------------------
HotFix KB5004244 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Silverlight v.5.1.50918.0 Данная программа больше не поддерживается разработчиком.
Microsoft Office Excel 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office Word 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
------------------------------- [ Backup ] --------------------------------
Яндекс.Диск v.3.2.6.4175 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.80 v.5.80 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
WhatsApp v.2.2121.6 Внимание! Скачать обновления
Zoom v.5.8.0 (1324) Внимание! Скачать обновления
Telegram Desktop version 3.4.3 v.3.4.3 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent 2.2.1 build 25302 v.2.2.1 build 25302 Внимание! Клиент сети P2P с рекламным модулем!.
µTorrent v.3.5.5.45952 Внимание! Клиент сети P2P с рекламным модулем!.
uTorrent Web v.1.2.7 Внимание! Клиент сети P2P с рекламным модулем!.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Reader XI (11.0.19) - Russian v.11.0.19 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
------------------------------- [ Browser ] -------------------------------
Opera Stable 82.0.4227.58 v.82.0.4227.58 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.5.88 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Driver Booster 9 v.9.0.1 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.


Читайте Рекомендации после удаления вредоносного ПО

1

спасибо

0

Удачи и будьте здоровы!

0