0 / 0 / 0
Регистрация: 29.03.2016
Сообщений: 17
1

Возможно, вирус в определенном приложении

04.09.2024, 23:31. Показов 263. Ответов 5
Метки нет (Все метки)

Author24 — интернет-сервис помощи студентам
Добрый день!

Проблема заключается в игре League of Legends. При любом движении мыши фпс понижается до нуля. Данная проблема имеется только в этой игре. В остальных все нормально. Перепробовал абсолютно все варианты, но не смог решить проблему.
Подозреваю, что система защиты Vanguard блочит что-то внутри пк.
Вложения
Тип файла: zip CollectionLog-2024.09.04-23.25.zip (141.8 Кб, 8 просмотров)
0
Лучшие ответы (1)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
04.09.2024, 23:31
Ответы с готовыми решениями:

Возможно-вирус, возможно - хакер
В общем столкнулся с такой бедой, никак не могу понять - как и что произошло. Рассказываю...

Возможно в приложении изменить некоторые параметры?
Такая ситуация: Есть некоторое готовое приложение в формате jar. В приложении необходимо изменить...

Виджеты GUI в приложении PyGame, возможно ли?
Всем привет! Возможно ли как-то, с помощью сторонних библиотек, например, вставить виджеты, такие...

Курсор в приложении из gif и cur - возможно?
Хотел сделать себе свой курсор в приложении. Нашел способ в инете, сделал. Работает. Курсор лежит в...

5
Вирусоборец
21858 / 15664 / 3020
Регистрация: 08.10.2012
Сообщений: 63,669
05.09.2024, 08:21 2
Лучший ответ Сообщение было отмечено Shuriks1 как решение

Решение

Здравствуйте!

NiceHash Miner 3.1.0.9 - ставили самостоятельно?

Сделаем некоторую очистку видимых по логам проблем. Если не поможет, обратитесь в другой подходящий раздел форума.

Внимание! Рекомендации написаны специально для пользователя Shuriks1. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

1. Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
Bonjour
2. Файл Check_Browser_Lnk.log
из папки
...\AutoLogger\Check_Browser_Lnk
перетащите на утилиту ClearLNK.



Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

3. Пофиксите в HijackThis только следующие строчки:
Код
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyOverride] = *.local
O7 - Policy: (UAC) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System: [ConsentPromptBehaviorAdmin] = 0
O7 - Policy: (UAC) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System: [EnableLUA] = 0
O7 - Policy: (UAC) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System: [PromptOnSecureDesktop] = 0
O22 - Tasks: Temp - C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe get-childitem -path $env:temp -force -recurse | remove-item -force -recurse (sign: 'Microsoft')
O23 - Driver S3: GPU-Z-v2 - C:\Temp\GPU-Z-v2.sys (file missing)
O23 - Driver S3: SANDRA - D:\SiSoftware Sandra Lite 2020\WNt600x64\Sandra.sys (file missing)
O27 - Account: (Hidden) User 'John' is invisible on logon screen
Перезагрузите компьютер.

4. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте в архив).
Подробнее читайте в этом руководстве.
1
0 / 0 / 0
Регистрация: 29.03.2016
Сообщений: 17
05.09.2024, 12:23  [ТС] 3
Добрый день!

Nice hash miner устанавливал самостоятельно, но он не принципиален, его можно удалить.

Проблема разрешилась! Большое спасибо!
Вложения
Тип файла: zip Logs.zip (60.8 Кб, 3 просмотров)
0
Вирусоборец
21858 / 15664 / 3020
Регистрация: 08.10.2012
Сообщений: 63,669
05.09.2024, 13:13 4
Кое-что ещё почистим.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
    HKU\S-1-5-21-1744720974-1241588117-3310360123-1002\...\Run: [MinerGateGui] => D:\MinerGate\minergate.exe --auto (Нет файла)
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    HKU\S-1-5-21-1744720974-1241588117-3310360123-1003\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
    C:\Users\Саша\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhkbfkkohcdgpckffakhbllifkakihmh
    CHR HKU\S-1-5-21-1744720974-1241588117-3310360123-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]
    CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
    S2 IntelliBreezeMaintenanceService; D:\miner\IntelliBreeze.Maintenance.Service.exe [X]
    S3 Rockstar Service; "F:\Launcher\RockstarService.exe" [X]
    S3 SandraAgentSrv; D:\SiSoftware Sandra Lite 2020\RpcAgentSrv.exe [X]
    AlternateDataStreams: C:\ProgramData\system.conf:0F57F3FDE6 [2594]
    AlternateDataStreams: C:\ProgramData\system.conf:422D4106AB [2594]
    AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [406]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\1C Предприятие.lnk:FBFF2B6505 [2594]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [2594]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1C Предприятие.lnk:8DDF6BE7CA [2594]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk:B026C77744 [2594]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [2594]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [2594]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk:F9B57EE960 [2594]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk:E77773B271 [2594]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk:159ADC9AA1 [2594]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive для бизнеса.lnk:1438E2ED3D [2594]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk:86E8B79B48 [2594]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk:21BFFA7D5A [2594]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [2594]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk:E033AD74A8 [2594]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher 2016.lnk:17B869069B [2594]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\rto-proxy.lnk:18082C260A [2594]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Super Seducer 3.lnk:248C6DFBAB [2594]
    FirewallRules: [{6C655A02-1FF3-411E-85CF-5B090074BA51}] => (Allow) LPort=4028
    FirewallRules: [{FE3078D1-0626-4D32-BD5F-20C3F15C8F32}] => (Allow) LPort=4028
    FirewallRules: [TCP Query User{11BA1F4D-B622-49FF-80AC-0A13AA6089C6}D:\bitcoingold\bitcoin-qt.exe] => (Allow) D:\bitcoingold\bitcoin-qt.exe => Нет файла
    FirewallRules: [UDP Query User{FE174D1E-9A89-44A7-B5EF-C6E339894BA0}D:\bitcoingold\bitcoin-qt.exe] => (Allow) D:\bitcoingold\bitcoin-qt.exe => Нет файла
    FirewallRules: [{D6C77D75-DCA2-4DAB-92D8-D1218D6862DC}] => (Allow) LPort=30305
    FirewallRules: [{353328F1-620F-4AE1-A909-25B0EF4B207C}] => (Allow) LPort=30306
    FirewallRules: [{9F62CB33-BEAF-4ABE-8EA4-811C35DCEC41}] => (Allow) LPort=30301
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
0
0 / 0 / 0
Регистрация: 29.03.2016
Сообщений: 17
05.09.2024, 17:36  [ТС] 5
Добрый день!

Будут ли при этом сохранены пароли в браузере (автозаполнение паролей), вкладки в браузере? Просто для меня это очень важно, заново будет очень долго и трудно это сделать.
0
Вирусоборец
21858 / 15664 / 3020
Регистрация: 08.10.2012
Сообщений: 63,669
06.09.2024, 08:25 6
Пароли будут сохранены.

Вы спрашиваете про вкладки или закладки? Если волнуетесь об открытых вкладках, сохраните их в закладки
Возможно, вирус в определенном приложении

А сами закладки экспортируйте в файл.
0
06.09.2024, 08:25
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
06.09.2024, 08:25
Помогаю со студенческими работами здесь

Возможно ли передавать и воспроизводить в приложении видео с YouTube?
Здравствуйте! Я хотела бы узнать, можно ли как-то передать и воспроизвести в приложении видео с...

Возможно ли взаимодействовать с instagram API в nocode приложении?
Добрый день! Разрабатываю мобильное приложение на nocode платформе adalo. Из бэка есть только опции...

Возможно ли реализовать в c# приложении в textbox редактор кода c#?
Мне нужно в программе реализовать редактор кода c# так чтобы он менял цвет на словах при написании...

Возможно ли менять параметры анимации в рабочем приложении?
Возможно ли менять параметры анимации в рабочем приложении? Я чайник в этом, а очень нужно сделать...

Непонятный рекламный вирус в приложении Steam и браузере
Вчера хотел скачать мультфильмы для младшей сестры, каким-то образом скачался рекламный вирус,...

Возможно ли в консольном приложении сохранять данные, заполненные пользователем?
Возник вопрос, есть ли возможность в консольном приложении сохранять данные заполненные...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
6
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2024, CyberForum.ru