Скорее всего Майнер

[wwworm]

Cureit  несколько раз запускал на протяжении недели  находит2-5 вирусов удаляет, но проблему не решает система охлаждения ноута работает всегда на максимум, скачал Касперский интернет секьюр ити блокировал установку до сбора логов, Сбор логов проводил 2 раза 1 раз -в ходе скрипта AVbr была выявлена учетная запись John  и папка с логами quarantine.zip  весит 183 МБ в связи с чем не смог сюда прикрепить и  в связи с чем проводил 2-ой сбор логов  рекомендованной программой AutoLogger.exe чьи логи я и прикрепляю в сообщении

CollectionLog-2024.03.04-22.15.zip дополняю, нашел лог первого скана прилагаю во вложении 

AV_block_remove_2024.03.04-21.47.log

Изменено 4 марта пользователем wwworm
нашел логи первого сканирования

[Sandor]

Здравствуйте!

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:

Цитата

 

Bonjour

IObit Uninstaller 13

 

 

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[wwworm]

при удалении ПО IObit Uninstaller 13 выскакивает  красное не кликабельное окно(. Bonjour удалилось без проблем

Addition.txt FRST.txt

[Sandor]

2 минуты назад, wwworm сказал:

при удалении ПО IObit Uninstaller 13 выскакивает  красное не кликабельное окно

Удалите принудительно через Geek Uninstaller

 

После этого:

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  2024-02-09 16:23 - 2024-01-09 22:44 - 000020200 _____ C:\rdpwrap.txt
  FirewallRules: [{07E1960B-F2CB-454B-91FB-0B8D365B9439}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Нет файла
  FirewallRules: [{3C71417A-9F8C-4031-8EDF-85E41EF5302D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Нет файла
  FirewallRules: [{D5D2CC57-E8A3-44EF-AEFC-C89066F7B3F6}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Нет файла
  FirewallRules: [{CE2A723E-2114-456C-BBD7-11D9E01408E2}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Нет файла
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[wwworm]

программа удалилась, спасибо огромное, fixlog прикладываю Fixlog.txt

[Sandor]

Хорошо. Удалите лишние исключения Защитника.

 

В завершение:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[wwworm]

Все сделал по инструкции)

SecurityCheck.txt

[Sandor]

Исправьте по возможности:

 

Kaspersky Internet Security v.21.3.10.391 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 v.14.36.32532.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 v.14.36.32532.0 Внимание! Скачать обновления
WinRAR 6.24 (64-bit) v.6.24.0 Внимание! Скачать обновления
Discord v.1.0.9025 Внимание! Скачать обновления
µTorrent v.3.6.0.46922 Внимание! Клиент сети P2P с рекламным модулем!.
Yandex v.23.3.0.2246 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
 

---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.6.21 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
NewTek SpeedHQ Video Codec (x64) (Remove Only) Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Кнопка "Яндекс" на панели задач v.2.2.2.1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
NewTek SpeedHQ Video Codec (x86) (Remove Only) Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 

Читайте Рекомендации после удаления вредоносного ПО

 

Примите к сведению, этот майнер попадает в систему обычно при установке некоего репака (чаще активатора), скачанного с торрента и при отключенном антивирусе.

[wwworm]

сейчас постараюсь все сделать, сейчас обратил внимание, запущен только браузер и диспетчер задач процессор работает на 28-30%  с частотой 4,15Ггц это нормально? i5 10300H

 

[Sandor]

Браузер Яндекс?

Зависит от того, сколько открыто вкладок, установлено расширений/дополнений и т.п.

Например, у Хрома есть собственный диспетчер задач, в котором можно определить какой из модулей сколько ресурсов съедает. Поскольку Яндекс сделан на движке Хрома, у него нечто подобное тоже должно быть.

[wwworm]

все еще в процессе удаления, после перезагрузки  запустил только Диспетчер задач, по в автозагрузках нет  процессор под 9% с частатой 4,30Ггц( в браузере Яндекс подскакивает до  70%  вкладок всего  5 и ОЗУ забита на 65% 4,8г из 7,8г запущен только браузер, и касперский фоном не обновляет не проверяет

Изменено 5 марта пользователем wwworm

[wwworm]

Спасибо большое за помощь я разобрался, дело было в настройках Armoury crate а именно был включен режим "эффективность", сменил на "Тихий" проц сбросил частоту

[Sandor]

Отлично! Сделайте в завершение:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.