Перейти к содержанию

появился майнер джон в пользователях


Рекомендуемые сообщения

Здравствуйте,ситуация такая, после установки репака Doom ,пошла очень сильная нагрузка на процессор ,появились лаги а также новый пользователь в лице джона,путем некоторых манипуляций в интернете выявил что это скрытый майнер,при заходе на сайты автивирусов браузер закрывался. После сноса Windows и замены 10 на 11 стало полегче,снялась блокировка сайтов но нагрузка так и осталась,решил обраться к вам за помощью.

AV_block_remove_2024.02.17-20.34.log

Ссылка на комментарий
Поделиться на другие сайты

я провел проверку в dr web cureit хотел скинуть отчет ,но пишет что больше 5 МВ нельзя документ

Изменено пользователем ManUnited
Ссылка на комментарий
Поделиться на другие сайты

12 часов назад, Mark D. Pearlstone сказал:

Делайте и загружайте то, что вас просят в теме.

 

CollectionLog-2024.02.17-21.14.zip

 

12 часов назад, Mark D. Pearlstone сказал:

Делайте и загружайте то, что вас просят в теме.

все так?

Снимок экрана 2024-02-18 085739.png

Ссылка на комментарий
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты

Ничего плохого логи не показывают. Немного мусора почистим.

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {B6C4FBC5-926B-4988-8C00-6038DD7D5759} - System32\Tasks\MSIAfterburner => D:\game\MSI Afterburner\MSIAfterburner.exe  /s (Нет файла)
FirewallRules: [{81B63211-214E-4B2E-994E-86C515CA5325}] => (Allow) D:\game\Steam.exe => Нет файла
FirewallRules: [{2488AC59-3D85-4375-8584-C41EEBA65AAC}] => (Allow) D:\game\Steam.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Anton3456
      Автор Anton3456
      CollectionLog-2025.08.02-22.40.zip
       
    • PhernulNathral
      Автор PhernulNathral
      Папка "John" в директории Users появилась в 2022 году. В свойствах файлов написано 6 файлов внутри, а на самом деле только 1 - ntuser.dat
    • Anton3456
      Автор Anton3456
      Здравствуйте не давно решил скачать дискорд через день удалили решил зайти в автозагрузки и увидел файл Дискорд переудалял все решил переустановить виндоус появляется ошибка помогите 
       

    • Polina52
      Автор Polina52
      Начал греться ноутбук, грузится цп. На многие сайты не смогла зайти и некоторые программы поставить. Благодарю за ответ.
      Логи прилагаю
      Addition.txt FRST.txt
    • Amurkin
      Автор Amurkin
      Добрый день! Новый ноутбук стал сильно греться даже в простое. Подозреваю майнер. Прошу помочь!CollectionLog-2025.08.09-12.09.zip
×
×
  • Создать...