Майнер

[95ych0]

Fixlog.txt

[Sandor]

4 часа назад, safety сказал:

напишите по результату, есть ли какие то симптомы работы майнера

Ждём.

[95ych0]

Есть симпотмы - на рабочем столе сижу, октрываю дисп задач, с 30 до 1-5 падает, и держится так же когда дисп задач открыт все время. Попробовал посидеть в нем, потом резко закрыл и опять открыл, и что же я вижу? Нагрузка до 30 поднялась.

[Sandor]

Кратковременный скачок загрузки при старте Диспетчера - нормальное явление. Ему для запуска тоже нужны ресурсы процессора.

Можете параллельно посмотреть в альтернативном Process Explorer

[95ych0]

Самый нагружаемый процесс - System idle process.  От 60 до 100 скачет, чаще всего 80-90.

[Sandor]

Только что, 95ych0 сказал:

System idle process

Перевожу: Процесс бездействия системы.

То есть, чем выше его показатель, тем меньше нагружена система.

[95ych0]

Навел курсор на график, понял что это общая нагрузка на CPU. От 10 до 20, чаще всего 10-30. Когда я еще туда курсор навел, показывалось название приложения Microsoft.photos .

Изменено 25 января, 2024 пользователем 95ych0

[Sandor]

Мы с вами углубляемся в дебри

Можете самостоятельно поискать по тем или иным процессам.

 

Завершаем:

1.

• Пожалуйста, запустите adwcleaner.exe
• В меню Параметры прокрутите вниз и выберите Удалить.
  

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[95ych0]

1 минуту назад, 95ych0 сказал:

показывалось название приложения Microsoft.photos .

Да, приложение "Фотографии" подозрительно активничает в приложении которое вы посоветовали, в диспетчере задач тоже.

[Sandor]

Почему же "подозрительно"? Вы точно знаете когда ему активничать, а когда нет?

[95ych0]

Только что, Sandor сказал:

когда ему активничать

Я думаю, он не должен работать когда я его не открывал.

[Sandor]

Об этом можете поговорить с другими форумчанами в Беседке.

Вредоносов в системе нет, проделайте завершающие шаги, пожалуйста.

[95ych0]

SecurityCheck.txt

[Sandor]

Исправьте по возможности:

 

Расширенная поддержка закончилась Внимание! Скачать обновления
^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^
Internet Explorer 11.1577.17763.0 Внимание! Скачать обновления
Брандмауэр Защитника Windows (mpssvc) - Служба работает
Отключен доменный профиль Брандмауэра Windows
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
Python 3.11.3 (64-bit) v.3.11.3150.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.34.31938 v.14.34.31938.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31938 v.14.34.31938.0 Внимание! Скачать обновления
WinRAR 6.11 (64-разрядная) v.6.11.0 Внимание! Скачать обновления
Discord v.1.0.9027 Внимание! Скачать обновления
WhatsApp v.2.2126.15 Внимание! Скачать обновления
Whatsapp, версия 2.7.21 v.2.7.21 Внимание! Скачать обновления
µTorrent v.3.6.0.46828 Внимание! Клиент сети P2P с рекламным модулем!.
uTorrent Web v.1.2.10 Внимание! Клиент сети P2P с рекламным модулем!.
qBittorrent 4.4.5 v.4.4.5 Внимание! Скачать обновления
Java 8 Update 391 (64-bit) v.8.0.3910.13 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u401-windows-x64.exe - Windows Offline (64-bit))^
Opera Stable 92.0.4561.43 v.92.0.4561.43 Внимание! Скачать обновления
^Проверьте обновления через меню Обновление и восстановление!^
Yandex v.23.5.1.721 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
Google Chrome v.120.0.6099.225 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^
 

---------------------------- [ UnwantedApps ] -----------------------------
Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Архиватор РАР, версия 2.8.12 v.2.8.12 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Hitman - Кровавые деньги / RePack by Edison007, 2011 / Full RUS Внимание! Нелицензионное ПО, репак, утилита активации, кряк или кейген.
Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 

Читайте Рекомендации после удаления вредоносного ПО

[95ych0]

Позже напишу, помогло или нет.