Перейти к содержанию
Правила раздела

Шумит Мощный Компьютер

TesikChop

Автор TesikChop
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

TesikChop

TesikChop

Опубликовано
Опубликовано (изменено)

Спустя долгое время я начал замечать что мой компьютер стал шуметь, заходя в игры он шумит невыносимо хотя у него не слабое железо. Мне посоветовали avz, скачал. Шуметь стало меньше, но всё же шумит. Вот вам логи проверьте на наличие угрозы. Заранее спасибо 

avz_log.rar

CollectionLog-2023.01.31-17.28.zip

Изменено пользователем TesikChop
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Явных признаков заражения пока не видно. Кое-что всё же почистим.

 

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
 

Цитата

Bonjour

 

Дополнительно:

  • Скачайте AdwCleaner (by Malwarebytes) (или с зеркала) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

TesikChop

TesikChop

Опубликовано
  • Автор
Опубликовано (изменено)
7 часов назад, Sandor сказал:

Здравствуйте!

 

Явных признаков заражения пока не видно. Кое-что всё же почистим.

 

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
 

 

Дополнительно:

 

  • Скачайте AdwCleaner (by Malwarebytes) (или с зеркала) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.
 

Здравствуйте, перейдя по ссылке AdwCleaner увидел вот такую картину (в rar файле). Есть возможность того что это делает вредоносное по? 

malware.rar

Изменено пользователем TesikChop
Sandor

Sandor

Опубликовано
Опубликовано

Парочка замечаний:

Не нужно полностью цитировать предыдущее сообщение. Пишите в нижнем поле быстрого ответа.

Картинки можно вставлять в сообщение.

 

9 минут назад, TesikChop сказал:

это делает вредоносное по?

Нет, это по какой-то пока неясной причине страница не открылась как следует. Если там не скачается, пробуйте с "зеркала".

TesikChop

TesikChop

Опубликовано
  • Автор
Опубликовано

Вот логи AdwCleaner. И ещё на заметку, сайт malwarebytes.com и ru.malwarebytes.com открываются с номером 403, даже если нажму на download malwarebytes.

AdwCleaner[S02].txt

Sandor

Sandor

Опубликовано
Опубликовано

Увы, это связано с нынешней геополитической обстановкой.

 

Файл AdwCleaner[C01].txt тоже покажите, пожалуйста.

 

Далее:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Sandor

Sandor

Опубликовано
Опубликовано
6 минут назад, Sandor сказал:

Файл AdwCleaner[C01].txt тоже покажите, пожалуйста.

Обратите внимание - C и S - разные буквы :)

Sandor

Sandor

Опубликовано
Опубликовано (изменено)

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ConsoleTesting2016(v.1) — ярлык.lnk [2021-07-01]
ShortcutTarget: ConsoleTesting2016(v.1) — ярлык.lnk -> C:\Windows\Branding\BenchMarkGSB\ConsoleTesting2016(v.1).exe (Нет файла)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HWiNFO64 — ярлык.lnk [2021-07-01]
ShortcutTarget: HWiNFO64 — ярлык.lnk -> C:\Windows\Branding\BenchMarkGSB\HWiNFO64.exe (Нет файла)
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Edge HomePage: Default -> hxxp://www.apeha.ru
CHR HKU\S-1-5-21-890480838-3923130102-3840635979-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
AlternateDataStreams: C:\desktop.ini:CachedTiles [7462]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [6258]
FirewallRules: [{D1AD9B6E-D6F5-4F61-90D0-F5934CB17075}] => (Allow) LPort=80
FirewallRules: [{F49FB3B6-EE77-4530-97F3-1E901F6F01FE}] => (Allow) C:\Users\BOSS\AppData\Local\Temp\gtsab4.exe => Нет файла
FirewallRules: [{20714F04-28E2-40E0-9445-E33F353EF0A4}] => (Allow) C:\Users\BOSS\AppData\Local\Temp\gtsab4.exe => Нет файла
cmd: del /s /q C:\Windows\SoftwareDistribution\download\*.*
cmd: del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
cmd: del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Места на системном диске маловато:

Цитата

Drive С (Windows) (Fixed) (Total:464.67 GB) (Free:32.56 GB)

 

Изменено пользователем Sandor
TesikChop

TesikChop

Опубликовано
  • Автор
Опубликовано (изменено)

можете дать советы по отчистке диска (прикрепить тему)

Fixlog.txt

Изменено пользователем TesikChop
Sandor

Sandor

Опубликовано
Опубликовано

Достаточно было один раз выполнить скрипт.

 

12 минут назад, TesikChop сказал:

дать советы по отчистке диска

С помощью этого сканера попробуйте определить что именно съедает место.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • dravenxxx9
      НУЖНА ПОМОЩЬ С УДАЛЕНИЕМ Trojan.Siggen31.34463
      Автор dravenxxx9
      Здравствуйте, заметил просадки фпс и вылеты в играх, впервые сталкиваюсь с майнером.
      пытался в удаление через Cureit, проблем с его запуском не было но, файлы которые он находил bin файл в utorrent директории и файл в директории chrome, оба отказались лечиться.
      один из них был назван просто Trojan а другой Trojan.Siggen31.34463
      три проверки, drcureit хотя бы их находил, на последней и вовсе пустая проверка, не знаю что делать.
    • AdminNeo
      [РЕШЕНО] Похоже на вирус/ майнер
      Автор AdminNeo
      1. Сегодня утром зашёл в свой ноутбук, начал что-то подозревать : начал греться, сильно шуметь...
       Решил скачать доктор веб - браузер сразу закрывался при нажатии на ссылку/ при заходе на сайт
       Так же отключался диспетчер задач.
      2. Пытался решить сам, скачал такие проги: одноразовый доктор веб курейт, после него iExplore, CrowdInspetc, Rougekiller (им не пользовался, скачан), AVBr
      Поочерёдно использовал их, после смог закачать обычный доктор веб, прочистил сейчас ноутбук. Лог кину после быстрой проверки доктором вебом (делал полную проверку, но после перезагрузил ноут  ). Есть ли шанс, что ещё есть майнеры/ вирусы? Очень переживаю, данный ноутбук - очень важен для меня. (
       
      CollectionLog-2025.12.29-13.18.zip
    • xads
      (возможно) вирус не дает поменять пользователя на администратора.
      Автор xads
      Здравствуйте, с недавнего времени обнаружил что на моем компьютере не возможно установить некоторые программа (80%), узнал что мой локальный профиль windows 11 поменялся на обычную учетную запись, а не администратор как был раньше, пробовал почти все способы поменять тип учетной записи, но ни один способ не помог. В большинстве способов тип просто меняется обратно на обычный, в командой строке выдает "отказано в доступе". Пытался переустановить windows через флешку, но система не дает установить rufus/media tool, пишет что для установки приложения нужны повышенные права, , когда запускаешь от имени администратора программы запускаются в простом режиме. Я не до конца уверен что это вирус т.к это начало происходить в один день, когда я ничего не скачивал и тд. (все антивирусы отключены полностью, на мою глупую голову решил их убрать)
      CollectionLog-2025.12.28-23.51.zip
    • SwiftKiller
      Диспетчер окон рабочего стола и процесс исполнения клиент сервер грузят GPU
      Автор SwiftKiller
      Добрый день, грузится GPU перезагрузка не помогает, переустановка драйверов тоже, проверка на вирусы ничего такого не выдаёт, 1 объект это запрет. Помогите решить проблему. 1 объект это запрет


      CollectionLog-2025.12.21-14.58.zip


    • Ghosty
      Подозрения на майнер
      Автор Ghosty
      Есть подозрения на майнер, который возможно поймал год назад, при запуске вылазила на секунду командная строка, ноутбук стал сильно тормозить
      CollectionLog-2025.11.28-22.00.zip
×
×
  • Создать...