Скрытый пользователь John и майнер

@EvgenHost · Регистрация: 02.03.2021

Студворк — интернет-сервис помощи студентам

Приветствую всех!
После того, как заметил снижение fps и частое торможение курсора при движении мыши, решил поискать решение у Вас на форуме и наткнулся на подобные темы. Проверил систему утилитой AVbr и обнаружилось вышенаписанное в заголовке. Но! При проверке AVbr я нажал "нет" для удаления скрытого пользователя и файла hosts. При повторном запуске этой утилиты окон для подтверждения этих действий уже нет, в общем накосячил по ходу ((. (я прочитал о повторном запуске данной утилиты в которой нет смысла, т.е. то, что она не проверяет наличие этого пользователя и записи в hosts).
Помогите пожалуйста с проблемкой.

@thyrex · 22.08.2022, 22:48

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

@EvgenHost · 22.08.2022, 23:20 **[ТС]**

Готово. И я никак не могу избавиться от файла OneDC_Updater.exe, который появляется в папке temp, хотя вроде все отключил связанное с OneDrive.

@thyrex · 22.08.2022, 23:48

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
Start::
CreateRestorePoint:
Task: {2BDDF8DB-92C7-40F0-A8BE-10351B51E5C8} - System32\Tasks\OneDC_Updater => C:\Users\ezhil\Documents\temp\OneDC_Updater\OneDC_Updater.exe [654248 2022-02-21] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) <==== ВНИМАНИЕ
FirewallRules: [{05382D00-833B-495C-8454-D0E2741FAE24}] => (Allow) D:\WoT Supertest\World_of_Tanks_CT\WorldOfTanks.exe => Нет файла
FirewallRules: [{07D29C43-D7BB-443D-A3BB-E517240E3BA9}] => (Allow) D:\WoT Supertest\World_of_Tanks_CT\WorldOfTanks.exe => Нет файла
FirewallRules: [TCP Query User{BC681AF3-D560-44A2-9364-835067F7DDA4}D:\загрузки\utorrent_he_edition_with_universal_very_usable_settings\utorrent.exe] => (Allow) D:\загрузки\utorrent_he_edition_with_universal_very_usable_settings\utorrent.exe => Нет файла
FirewallRules: [UDP Query User{F4A160D0-9827-4760-98F0-F1AD66FDC895}D:\загрузки\utorrent_he_edition_with_universal_very_usable_settings\utorrent.exe] => (Allow) D:\загрузки\utorrent_he_edition_with_universal_very_usable_settings\utorrent.exe => Нет файла
FirewallRules: [TCP Query User{85313E8E-D7D0-4199-AC1D-542A0BEF5097}C:\users\ezhil\appdata\local\temp\rar$exa5900.16787\files\bin\kmss.exe] => (Allow) C:\users\ezhil\appdata\local\temp\rar$exa5900.16787\files\bin\kmss.exe => Нет файла
FirewallRules: [UDP Query User{BB0617AF-3ACF-4B30-8AA9-5574FF0D442C}C:\users\ezhil\appdata\local\temp\rar$exa5900.16787\files\bin\kmss.exe] => (Allow) C:\users\ezhil\appdata\local\temp\rar$exa5900.16787\files\bin\kmss.exe => Нет файла
FirewallRules: [{F04C7479-35B0-4475-99C4-92D528473CC9}] => (Block) C:\users\ezhil\appdata\local\temp\rar$exa5900.16787\files\bin\kmss.exe => Нет файла
FirewallRules: [{0C0BFE62-FE22-43D1-A842-5B92708E8E70}] => (Block) C:\users\ezhil\appdata\local\temp\rar$exa5900.16787\files\bin\kmss.exe => Нет файла
FirewallRules: [TCP Query User{BCC4508E-5E93-4B15-8E4B-2BFC84368B4B}C:\games\world_of_tanks_ru\win64\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_ru\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{570F2B11-F1EF-4C9A-97AF-D55E423F6AFF}C:\games\world_of_tanks_ru\win64\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_ru\win64\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{C98FD9F3-BCEB-4D0D-A83C-44B821657464}D:\supertest\wot_eu st3_1782\win64\worldoftanks.exe] => (Allow) D:\supertest\wot_eu st3_1782\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{A735A411-BD5B-4B66-A425-32B10E5600DE}D:\supertest\wot_eu st3_1782\win64\worldoftanks.exe] => (Allow) D:\supertest\wot_eu st3_1782\win64\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{D3D64E51-2A0D-422D-AB1C-8B55ACCC88D4}C:\windows\files\bin\kmss.exe] => (Allow) C:\windows\files\bin\kmss.exe => Нет файла
FirewallRules: [UDP Query User{51199EB1-40D1-4FB4-95B2-AFABE3A268BE}C:\windows\files\bin\kmss.exe] => (Allow) C:\windows\files\bin\kmss.exe => Нет файла
FirewallRules: [TCP Query User{C735CBBE-1461-447D-8152-2AAC09183CC5}D:\supertest\wot_eu st3_1785\win64\worldoftanks.exe] => (Allow) D:\supertest\wot_eu st3_1785\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{1B8D48D3-FF2B-4FD3-A0AD-07850FD38F7C}D:\supertest\wot_eu st3_1785\win64\worldoftanks.exe] => (Allow) D:\supertest\wot_eu st3_1785\win64\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{46DC1F85-2C5A-4108-98E8-7D12A4B99F97}C:\users\ezhil\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\ezhil\appdata\local\gamecenter\gamecenter.exe => Нет файла
FirewallRules: [UDP Query User{8769FAA5-DC3B-4CF2-AFAC-4C90BEAB10BE}C:\users\ezhil\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\ezhil\appdata\local\gamecenter\gamecenter.exe => Нет файла
FirewallRules: [TCP Query User{EFE44C59-8CDB-41CA-B521-8FAC4ABDC6E3}D:\проги\интернет\utorrent portable\utorrent_he_edition_with_universal_very_usable_settings\utorrent.exe] => (Allow) D:\проги\интернет\utorrent portable\utorrent_he_edition_with_universal_very_usable_settings\utorrent.exe => Нет файла
FirewallRules: [UDP Query User{C7C88CFF-3228-46B3-B014-0B2E94A6ADA6}D:\проги\интернет\utorrent portable\utorrent_he_edition_with_universal_very_usable_settings\utorrent.exe] => (Allow) D:\проги\интернет\utorrent portable\utorrent_he_edition_with_universal_very_usable_settings\utorrent.exe => Нет файла
FirewallRules: [TCP Query User{CA158712-09F4-4797-A355-9551961B46B4}D:\world_of_tanks_ru\win64\worldoftanks.exe] => (Allow) D:\world_of_tanks_ru\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{BA97BDF6-B6CE-4C06-B121-0747ACADA3C6}D:\world_of_tanks_ru\win64\worldoftanks.exe] => (Allow) D:\world_of_tanks_ru\win64\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{5FFFE971-0748-4B4E-8918-5E021464EA2F}D:\supertest\wot_eu st3_1795\win64\worldoftanks.exe] => (Allow) D:\supertest\wot_eu st3_1795\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{0D5AA7E8-3A31-4386-8976-BF701E5A64F7}D:\supertest\wot_eu st3_1795\win64\worldoftanks.exe] => (Allow) D:\supertest\wot_eu st3_1795\win64\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{7B7A8D22-34CD-4367-BBCA-173EF1CAE19B}D:\supertest\wot_eu st3_1797\win64\worldoftanks.exe] => (Allow) D:\supertest\wot_eu st3_1797\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{CB8211EC-3CEF-41F8-AD40-5346390C0A0D}D:\supertest\wot_eu st3_1797\win64\worldoftanks.exe] => (Allow) D:\supertest\wot_eu st3_1797\win64\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{167FE36E-6DC8-4FBC-A0B2-53AEC8CED1BD}C:\program files\raven\raven-qt.exe] => (Allow) C:\program files\raven\raven-qt.exe => Нет файла
FirewallRules: [UDP Query User{1D774852-6BB6-4433-8E8F-3A778C4AF6CA}C:\program files\raven\raven-qt.exe] => (Allow) C:\program files\raven\raven-qt.exe => Нет файла
FirewallRules: [{2DDD5833-7D4D-4637-8359-C2319173E3B3}] => (Allow) D:\BlueStacks\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{923813AF-785B-445A-A721-9D7419EDB0D4}] => (Allow) D:\BlueStacks\BlueStacks X\Cloud Game.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание: будет выполнена перезагрузка компьютера.

@EvgenHost · 22.08.2022, 23:57 **[ТС]**

Готово

@thyrex · 23.08.2022, 09:19

Нет у Вас ни скрытого пользователя, ни измененного файла hosts.

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
Прикрепите этот файл в своем следующем сообщении.

@EvgenHost · 23.08.2022, 16:12 **[ТС]**

Готово

@thyrex · 23.08.2022, 16:46

------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.00 (64-bit) v.6.00.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9004 Внимание! Скачать обновления
-------------------------------- [ Media ] --------------------------------
K-Lite Mega Codec Pack 17.0.0 v.17.0.0 Внимание! Скачать обновления

Исправляйте указанное + Рекомендации после удаления вредоносного ПО

@EvgenHost · 23.08.2022, 16:54 **[ТС]**

На это всё, я думаю. Спасибо Вам за помощь!

Новые блоги и статьи Все статьи Все блоги /
PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Access VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .
Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .

@thyrex 14432 / 7474 / 1579 Регистрация: 06.09.2009 Сообщений: 27,111
	22.08.2022, 22:48
	Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. 0

@thyrex 14432 / 7474 / 1579 Регистрация: 06.09.2009 Сообщений: 27,111
	23.08.2022, 09:19
	Нет у Вас ни скрытого пользователя, ни измененного файла hosts. Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11); Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу; Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt; Прикрепите этот файл в своем следующем сообщении. 0

@EvgenHost 0 / 0 / 0 Регистрация: 02.03.2021 Сообщений: 21
	23.08.2022, 16:54 [ТС]
	На это всё, я думаю. Спасибо Вам за помощь! 0