Вероятный майнер

[Rey_fw]

Очень сильная идет нагрузка на ЦП, при открытии диспетчера задач резко становится все хорошо и красиво.
Антивирусы открываются, с ними проблем нет вроде. Все думаю так же на майнеры 😕

Скачал Farbar Recovery Scan Tool, можете ли помочь с решением?

 

Downloads.rar

[Sandor]

Здравствуйте!

 

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
 

Цитата

DriverPack

 

Затем соберите CollectionLog Автологером по правилам раздела: Порядок оформления запроса о помощи

[Rey_fw]

DriverPack удалил, файл во вложении

CollectionLog-2023.01.26-12.02.zip

[Sandor]

Явного заражения не видно. Сделаем т.н. генеральную уборку.

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  FirewallRules: [{50635DDE-3E99-4C97-BEAB-896F45AF8AA1}] => (Allow) LPort=9422
  FirewallRules: [{2C8C94FF-9A16-4419-AB4E-D3CC99CECF0E}] => (Allow) LPort=9245
  FirewallRules: [{75CAAC18-7266-4E44-AFF2-B5BC785291EE}] => (Allow) LPort=9246
  FirewallRules: [{CE2E8F72-E239-4068-80B8-36A63B9DEE5D}] => (Allow) LPort=9247
  FirewallRules: [{C8D65B83-C5C3-48A6-93F8-23EAA60FA8CA}] => (Allow) LPort=5130
  FirewallRules: [{767D1CC3-9AB1-4083-9B2B-4A578989B277}] => (Allow) LPort=54950
  FirewallRules: [{5C32E41B-A47F-4DA8-B281-6044B1969FC8}] => (Allow) LPort=54955
  FirewallRules: [{5A0136A1-FDFD-4343-9636-03C8F505C716}] => (Allow) C:\Users\Manager7\AppData\Roaming\DRPSu\Alice\cloud.exe (DriverPack Solution) [Файл не подписан]
  FirewallRules: [{B57193B3-788D-4D19-AFF2-23408D9F8AF8}] => (Allow) LPort=5900
  FirewallRules: [{86250697-4DDC-4FE1-ABCB-A12AC53CC02A}] => (Allow) LPort=5800
  FirewallRules: [{EEE45420-44AA-46D1-AA94-317D0D056372}] => (Allow) C:\Program Files (x86)\DriverPack\tools\aria2c.exe () [Файл не подписан]
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[Rey_fw]

Fixlog.txt

[Sandor]

1 час назад, Rey_fw сказал:

нагрузка на ЦП, при открытии диспетчера задач резко становится все хорошо и красиво

Такой кратковременный скачок при старте Диспетчера задач - нормальное явление.

[Rey_fw]

Понял, буду спокойнее
Спасибо за помощь!

[Sandor]

Хорошо. В завершение, пожалуйста:

 

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[Rey_fw]

SecurityCheck.txt

[Sandor]

--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Защитника Windows (mpssvc) - Служба работает
Отключен доменный профиль Брандмауэра Windows
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
--------------------------- [ OtherUtilities ] ----------------------------
AMD Software v.22.5.1 Внимание! Скачать обновления
Microsoft Office профессиональный плюс 2019 - ru-ru v.16.0.14131.20278 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Ghostscript GPL 8.64 (Msi Setup) v.8.64 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.02 (64-разрядная) v.6.02.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Zoom v.5.11.4 (7185) Внимание! Скачать обновления
Telegram Desktop v.4.4.1 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.6.0.46590 Внимание! Клиент сети P2P с рекламным модулем!.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat DC v.21.001.20149 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.5.77.8521 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
 

По возможности исправьте перечисленное.

На заметку - Рекомендации после удаления вредоносного ПО