Перейти к содержанию
Правила раздела

Вирусы, упал fps в Dota2

Айдос

Автор Айдос,
в Помощь в удалении вирусов

 Share Подписчики 2

Рекомендуемые сообщения

Айдос

Айдос 1

Опубликовано
Опубликовано (изменено)

Причинами могут быть предшествующей замене куллера - перегрев или несколько установленных пиратских игр, упал fps в играх.

Помогите, пожалуйста, разобраться.

 

CollectionLog-2023.02.05-19.54.zip

Изменено пользователем Айдос
Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Здравствуйте!

 

"Пофиксите" в HijackThis (только следующие строки): 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyOverride] = <-loopback>
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyServer] = 127.0.0.1:8080 (disabled)
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 4
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1
O17 - DHCP DNS 1: 178.175.133.58
O17 - DHCP DNS 2: 37.1.207.126
O17 - HKLM\System\CCS\Services\Tcpip\..\{efdfe558-e56e-40c9-ab67-2b41103b81d0}: [NameServer] = 178.175.133.58
O17 - HKLM\System\CCS\Services\Tcpip\..\{efdfe558-e56e-40c9-ab67-2b41103b81d0}: [NameServer] = 37.1.207.126

 

Перезагрузите компьютер.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты
Айдос

Айдос 1

Опубликовано
  • Автор
Опубликовано (изменено)

Addition.txt FRST.txt Addition2.txt FRST2.txt Addition3.txt FRST3.txt

Не знаю почему, но он продолжал сканировать, получилось 6 файлов.

Изменено пользователем Айдос
Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус, но не отключайте сеть.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
RemoveProxy:
ProxyServer: [S-1-5-21-917525596-75786074-1873650209-1001] => 127.0.0.1:8080
Tcpip\..\Interfaces\{efdfe558-e56e-40c9-ab67-2b41103b81d0}: [NameServer] 178.175.133.58,37.1.207.126
AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [406]
cmd: DISM.exe /Online /Cleanup-image /Restorehealth
cmd: sfc /scannow
cmd: winmgmt /salvagerepository
cmd: winmgmt /verifyrepository
cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Хорошо, тогда завершаем:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты
Айдос

Айдос 1

Опубликовано
  • Автор
Опубликовано

это игра качалась с тора, прост инет не работал, всё нормально. Извините, кажется это не относится к делу

SecurityCheck.txt

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

По возможности исправьте:

---------------------- [ AntiVirusFirewallInstall ] -----------------------
Malwarebytes version 4.4.11.149 v.4.4.11.149 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Notepad++ (64-bit x64) v.8.3.3 Внимание! Скачать обновления
Microsoft Office 2007 Service Pack 3 (SP3) Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office Excel Viewer v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком.
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 21.07 (x64) v.21.07 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Total Commander 64+32-bit (Remove or Repair) v.10.00 Внимание! Скачать обновления
WinRAR 6.11 (64-разрядная) v.6.11.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9003 Внимание! Скачать обновления
Zoom v.5.13.3 (11494) Внимание! Скачать обновления
Skype, версия 8.83 v.8.83 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.6.0.46644 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.16 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 ru) v.108.0.1 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.6.08 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
 

 

Читайте Рекомендации после удаления вредоносного ПО

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • Oleg_1891
      Нужна срочная помощь в удаление вируса RedLine и вируса Wacatac
      От Oleg_1891
      Здраствуйте, я установил два вируса по своей глупости и попытался их убрать с помощью Microsoft Defender, но они продолжают возвращаться на мой компьютер, помогите.  

    • NoEndOutcry
      Сначала не устанавливались антивирусы, потом отключалась клавиатура
      От NoEndOutcry
      Добрый день. у меня тут беда не большая. Пару дней назад обратив внимание что компьютер тупит, при открытии диспетчера задач, мелькала загрузка ЦП на 100%, потом сразу спадала почти до нуля. 
      Комп вроде относительно современный, райзен 2700х, 32ддр4... В общем тормоза дело не самое привычное. 
      Решил установить вирус ремовал тул - не устанавливается, дрвебовский не скачать курейт. 
      Через пару перезагрузок заработал ремов тул, просканировал, что-то нашел и вроде пофиксил. Антивирус поставить удалось, тот ничего не находит. - подумал что все ок.
      Сегодня отключилась клавиатура, ремов-тул ничего не находит, курейт не запускается, после запуска AVZ и перезагрузки - заработала клавиатура. 
      Теперь вот пришел к вам, сам не справляюсь. Логи прикладываю и очень буду ждать ответ, заранее спасибо. 
      CollectionLog-2022.01.17-20.22.zip
    • A174
      [РЕШЕНО] Открытие двойных вкладок в браузере, подозрение на вирус.
      От A174
      Добрый день. В браузере Firefox при открывании вкладок происходит их двойное открытие, при закрытии - тоже подобная картина. При работе в Word и браузере при выделение текста мышкой происходят ложные срабатывания (выделение всего слова вместо буквы, курсор отмечается с 3 щелчка, невозможно выделить часть текста, при закрытии вкладки самопроизвольно наполовину сворачивается окно браузера и т.д.). Мышку проверил здесь на предмет ложных двойных срабатываний кнопок, все нормально, отрабатывают корректно. Проверка на вирусы КИС (3 раза), результат не дала - все отлично. и все таки есть подозрение на вирусы. Прошу помочь с решением проблемы.
      FF версия Version 89.0.2, КИС 21.3.10.391, W10х64
    • Kostya1
      тип файла ROGER
      От Kostya1
      здраствуйте помогите росшифрувать этот  тип файла...очень важные документы на ноуте  остались...не знаю что делать!
      Помогите
       
      ку.docx.agho.id-C4EC0687.[pexdatax@gmail.com].ROGER.agho.id-C4EC0687.[pexdatax@gmail.com].ROGER.agho.id-C4EC0687.[pexdatax@gmail.com].ROGER.agho.id-C4EC0687.[pexdatax@gmail.com].ROGER.agho.id-C4EC0687.[pexdatax@gmail.com]
      курсова робота 21-ж.rar
    • Andrey1977
      [РЕШЕНО] Файл зашифрован. Пиши noallpossible@cock.li .happy new year
      От Andrey1977
      Здравствуйте. Нашел Ваш ресурс и обращаюсь с просьбой  о помощи в решении проблемы. Дело в том что, как я подозреваю, но не утверждаю, что после посещения (судя по истории посещения страниц браузера), начали изменяться (шифроваться) файлы различного формата (фотографии, документы офис, PDF, TХЕ и возможно другие)первый и последний файлы прилагаю, а также файл который точно является фотографией. Отправил письмо злоумышленнику по адресу "noallpossible@cock.li" с текстом "happy new year" и получил ответ:
      <Без темы>
      noallpossible@cock.li
      26 декабря, 8:48
      Кому: вам
      On 2019-12-25 18:32, Андрей Ванин wrote:
      > happy new year
      >
      > --
      Приветствую.

      Стоимость полной расшифровки стоит 10'000 тысяч российских рублей.

      Для вашей уверенности в моих намерениях, расшифрую 2 файла бесплатно
      (любые кроме документов)

      У вас есть неделя. Начиная со дня получения вами этого письма. По
      истечению срока, в расшифровке вам будет отказано.

      -----------------------------------------------------------------------------------
      Внимание ! Если не отвечаю на письма более суток - пишите на резервный
      адрес почты.

      резервная почта: supermax@cock.lu
      CollectionLog-2019.12.29-11.13.zip
      CollectionLog-2019.12.29-11.22.zip
      Первыи и последний зашифрованные файлы.rar
      точно фото.rar
×
×
  • Создать...