появился майнер джон в пользователях

[ManUnited]

Здравствуйте,ситуация такая, после установки репака Doom ,пошла очень сильная нагрузка на процессор ,появились лаги а также новый пользователь в лице джона,путем некоторых манипуляций в интернете выявил что это скрытый майнер,при заходе на сайты автивирусов браузер закрывался. После сноса Windows и замены 10 на 11 стало полегче,снялась блокировка сайтов но нагрузка так и осталась,решил обраться к вам за помощью.

AV_block_remove_2024.02.17-20.34.log

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[ManUnited]

я провел проверку в dr web cureit хотел скинуть отчет ,но пишет что больше 5 МВ нельзя документ

Изменено 17 февраля, 2024 пользователем ManUnited

[Mark D. Pearlstone]

Делайте и загружайте то, что вас просят в теме.

[ManUnited]

12 часов назад, Mark D. Pearlstone сказал:

Делайте и загружайте то, что вас просят в теме.

 

CollectionLog-2024.02.17-21.14.zip

 

12 часов назад, Mark D. Pearlstone сказал:

Делайте и загружайте то, что вас просят в теме.

все так?

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[ManUnited]

Addition+ FRST.zip

[thyrex]

Ничего плохого логи не показывают. Немного мусора почистим.

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {B6C4FBC5-926B-4988-8C00-6038DD7D5759} - System32\Tasks\MSIAfterburner => D:\game\MSI Afterburner\MSIAfterburner.exe  /s (Нет файла)
FirewallRules: [{81B63211-214E-4B2E-994E-86C515CA5325}] => (Allow) D:\game\Steam.exe => Нет файла
FirewallRules: [{2488AC59-3D85-4375-8584-C41EEBA65AAC}] => (Allow) D:\game\Steam.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

[ManUnited]

Fixlog.txt

[thyrex]

Проблема решена?

[ManUnited]

да,все нормально стало,спасибо большое!