Trojan:Win32/Malgent

[Salieri]

Здраствуйте, начала тормозить система / упали кадры в играх, прошу помочь.

Вот логи - 

CollectionLog-2023.06.02-20.59.zip

 

 

[thyrex]

Ничего вирусоподобного в логах

[Salieri]

Думаю что есть, фпс упал во всех игр.

Когда было 350 у меня, сейчас 200, это большая проблема + ощущаеться тормоз системы

Может как-то еще можно проверить кроме логов ? Другие антивирусные программы ничего не находят

 

Был найден вирус Trojan:Win32/Malgent

Сейчас логи сделаю по новой

 

 

CollectionLog-2023.06.03-17.39.zip

Вот он, но после перезагрузки возвращается и жрёт процессор / видеокарту.

[Salieri]

Здраствуйте, нашелся вирус на ноутбуке, ниже прикрепляю логи - CollectionLog-2023.06.02-20.59.zip

Это я сканировал с утра, но ничего не поменялось с того момента, если потребуется, завтра сделаю по новой.

Еще что хотел сказать. Фпс во всех играх просел на 50-100 единиц, что сведомит о серьезности вируса..

 

Строгое предупреждение от модератора thyrex

Плодить темы не нужно. Это никак не ускорит процесс.

 

[Sandor]

• Скачайте AdwCleaner (by Malwarebytes) (или с зеркала) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

[Salieri]

AdwCleaner[S00].txt - Держите !

[Sandor]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[Salieri]

При кнопке сканирования создается только FRST.txt, всё делаю по инструкции, а файла Addition нету.

 

Получилось исправить, ниже прикрепляю логи !FRST.txtAddition.txt

[Sandor]

Ни в одном из логов не видно ничего плохого (вирусоподобного).

Тем не менее почистим некоторый мусор:

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  StartBatch:
    del /s /q C:\Windows\SoftwareDistribution\download\*.*
    del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
    del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
  EndBatch:
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[Salieri]

Файл получился больше 10 мб, куда его вам скинуть?

 

[Sandor]

Упакуйте его в архив и прикрепите к сообщению.

[Salieri]

Fix.zip

[Sandor]

03.06.2023 в 13:13, Salieri сказал:

после перезагрузки возвращается

Сейчас тоже возвращается?

[Salieri]

В дефендере нету, но фпс упал на 150 единиц, я считаю что вирус есть! +цп всегда нагружено до 100% когда не открыт диспетчер.

Так что всё это сведомит о наличии вируса, какие есть способы узнать где это ?

[Sandor]

1 минуту назад, Salieri сказал:

цп всегда нагружено до 100% когда не открыт диспетчер

Чем смотрите нагрузку, Process Explorer?

Если речь о кратковременном скачке нагрузки при старте Диспетчера, то это нормальное явление.