[РЕШЕНО] Помогите, не могу удалить очень умный майнер

[иван20231]

Долгое время компьютер очень сильно шумит и греется, переустанавливал windows, вижу, что сохранились старые пользователи при открытии свойств папок. Запускаю av blocker, он сразу удаляет delminer.txt, касперский и все прочие не работают. Windows 11

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[иван20231]

Здравствуйте! На свою беду скачивал плагины для fl studio и игры с пиратских сайтов, компьютер шумит и греется, после установки одной из утилит нейросети, с компьютером стали просиходить странные вещи, доступ к папкам закрыт, net user share выдает диски удаленного доступа, также при открытии досутупа к папкам есть неизвестные пользователи. Доктор Веб и касперский ничего не обнаружили, а компьютер как турбина без запущенных приложений

 

прикладываю лог

CollectionLog-2024.03.02-20.17.zip

 

Сообщение от модератора Mark D. Pearlstone

Темы объединены.

 

диспетчер задач мигает и тормозит, возможно, это как-то поможет

 

 

Удаление файла: C:\AV_block_remover\AV_block_remover\delminer.txt

 

разве avz должен так делать?

 

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[иван20231]

Переустановил Windows еще раз, чтобы провести чистый скан, прикрепляю файлы, использовал и доп параметры

Addition.zip

54 минуты назад, thyrex сказал:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

отправляю, не процитировал с прикрепленным файлом

 

[thyrex]

18 минут назад, иван20231 сказал:

Переустановил Windows еще раз

И какой тогда смысл создавать логи на заведомо чистой системе? Ничего плохого логи не показывают.

[иван20231]

1 минуту назад, thyrex сказал:

И какой тогда смысл создавать логи на заведомо чистой системе? Ничего плохого логи не показывают.

просто в предыдущих переустановках был блок на перезагрузку, отсутствие доступа к файлам, даже не знал, что делать. Но сейчас действительно все в порядке? а то я целый день параноил и запускал avz из раза в раз, но avz и на чистой системе находил что-то красное

 

По какой причине в системе отображаются старые пользователи и неизвестные мне?

 

[thyrex]

Ничего необычного в списке учетных записей не наблюдаю.

[иван20231]

7 часов назад, thyrex сказал:

Ничего необычного в списке учетных записей не наблюдаю.

Сейчас установил свои стандартные программы из доверенных источников, установил касперский: смотрю файлы в диспетчере касперского и вижу, что его же файлы отключены, любая перезагрузка длится больше минуты (при том, что это ssd), резкие скачки активности при октрытии диспетчера задач, как гпу так и цпу, компьютер шумит как не в себя, а еще я попробовал сделать скриншот диспетчера задач, в последующие разы на диспетчере принтскрин не работал вообще, только при его сворачивании. Все же что-то странное происходит. Скажите, какие шаги мне предпринять?

 

 

7 часов назад, thyrex сказал:

Ничего необычного в списке учетных записей не наблюдаю.

прикрепляю foobar и autologger

 

CollectionLog-2024.03.03-03.44.zip FRST.zip

[thyrex]

4 часа назад, иван20231 сказал:

резкие скачки активности при октрытии диспетчера задач

нормальное поведение диспетчера задач. Сбор информации о процессах - ресурсоёмкая задача.

 

В остальном в логах ничего плохого, почистим немного мусора.

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Нет файла)
HKU\S-1-5-21-3770367987-808403571-254483994-1001\...\Run: [YandexBrowserAutoLaunch_41FB1457ABBA60E9D5EC8617C535E70D] => "C:\Users\polik\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

 

[иван20231]

спасибо вам огромное, успокоили дурака)

Fixlog.txt

все в порядке в логе?

 

Сообщение от модератора Mark D. Pearlstone

При ответе используйте редактор сообщений, а не цитаты предыдущих сообщений, когда это не требуется.

 

и почему такая долгая перезагрузка, я просто не понимаю?

 

Сообщение от модератора Mark D. Pearlstone

Также используйте кнопку "Изменить", чтобы добавить информацию в сообщение, а не пишите каждый раз новое, не получив ответ на предыдущее.

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[иван20231]

отправляю

SecurityCheck.txt

 

вижу в логе почему-то две версии касперского

 

 

а еще вижу такое в журнале защитника windows

 

[thyrex]

1 час назад, иван20231 сказал:

вижу в логе почему-то две версии касперского

одна версия, версии исполняемых файлов разные.

 

По поводу блокировки доступа антивируса - видимо, особенность Windows11. С этой операционкой не сталкивался вживую.

 

------------------------------- [ Browser ] -------------------------------

Yandex v.24.1.3.809 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
---------------------------- [ UnwantedApps ] -----------------------------
Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

по возможности исправьте указанное, и на этом закончим.

[иван20231]

хорошо, спасибо