вирус

[Fiadosiy]

поймал вирус, жрет процессор а ДЗ не показывается думал на майнер доктор вроде удалил антивирусники не видят но запускаются 

 

CollectionLog-2025.09.23-17.39.zip

[thyrex]

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.

[Fiadosiy]

AV_block_remove_2025.09.23-19.17.log

CollectionLog-2025.09.23-19.32.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[Fiadosiy]

FRST.zip

[Fiadosiy]

Вы про меня забыли)?

[thyrex]

Помощь оказывается добровольно в свободное от основных занятий время. Стоит набраться терпения и подождать.

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ
HKU\S-1-5-21-3616222296-2802135297-1254063323-1003\...\Run: [proxy-sdk] => C:\Users\alkon\AppData\Local\proxy-sdk\proxy-sdk.exe (Нет файла)
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {5A0E34CC-48E9-48CE-AA0E-247E448F69AA} - \Microsoft\Windows\Wininet\winsers -> Нет файла <==== ВНИМАНИЕ
Task: {6E565AEF-BEB9-470E-94E3-87CF92B63B1E} - \Microsoft\Windows\Wininet\winser -> Нет файла <==== ВНИМАНИЕ
Task: {9013988F-08E8-43D8-BA8F-982F96186AD7} - System32\Tasks\AsusSystemAnalysis_754F3273-0563-4F20-B12F-826510B07474 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_1c054a83d803f0c0\ASUSSystemAnalysis\AsusSystemAnalysis.exe [4466184 2025-09-03] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
Task: {D29B2609-F417-4A74-94D2-0FBBDC322A9F} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe  (Нет файла)
Task: {38C91339-2F9F-4D0E-B43E-CF4CE142B38B} - System32\Tasks\Driver Booster Scheduler => "C:\Users\alkon\AppData\Local\Temp\Rar$EXb12500.42713\IObit.Driver.Booster.13\App\DriverBooster\Scheduler.exe"  /scheduler (Нет файла) <==== ВНИМАНИЕ
Task: {C68ACBAB-6AF9-47FC-8EBA-1DCCDCE770D0} - System32\Tasks\Driver Booster SkipUAC (alkon) => "C:\Users\alkon\AppData\Local\Temp\Rar$EXb12500.42713\IObit.Driver.Booster.13\App\DriverBooster\DriverBooster.exe"  /skipuac (Нет файла) <==== ВНИМАНИЕ
Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe  (Нет файла)
Task: {C0CC1F12-3188-4001-BD67-537AFB52E7B7} - System32\Tasks\Microsoft\Windows\MasterDataF\RecoveryHosts => C:\ProgramData\Microsoft\MapData\oiUU7NXnF3IsPMDLnU\MasterDataF.bat  (Нет файла) <==== ВНИМАНИЕ
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Нет файла)
Task: {9CBDC75F-94C7-44F5-887A-5703B93E4033} - System32\Tasks\Opera GX scheduled Autoupdate 1744391828 => C:\Progs\autoupdate\opera_autoupdate.exe  --scheduledtask --bypasslauncher $(Arg0) (Нет файла)
Task: {AA88529F-A72D-4BA5-9F1F-39894A5DAF4C} - System32\Tasks\Opera GX scheduled Autoupdate 1753808732 => C:\Progs\autoupdate\opera_autoupdate.exe  --scheduledtask --bypasslauncher $(Arg0) (Нет файла)
S3 battlenet_helpersvc; C:\ProgramData\Battle.net_components\battlenet_helpersvc\AgentHelper.exe [X]
2025-09-20 20:09 - 2025-09-20 20:09 - 000000000 ___SH C:\ProgramData\tg.txt
2025-09-20 17:46 - 2025-09-20 17:46 - 000000000 ___SH C:\ProgramData\temp.txt
HKU\S-1-5-21-3616222296-2802135297-1254063323-1003\...\StartupApproved\Run: => "MediaGet2"
HKU\S-1-5-21-3616222296-2802135297-1254063323-1003\...\StartupApproved\Run: => "proxy-sdk"
StartPowershell:
Remove-MpPreference -ExclusionPath "C:\ProgramData"
Remove-MpPreference -ExclusionPath "C:\ProgramData\ReaItekHD\taskhost.exe"
Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AppHost.exe"
Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AppModule.exe"
Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\audiodg.exe"
Remove-MpPreference -ExclusionPath "C:\Program Files\RDP Wrapper"
Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AMD.exe"
EndPowerShell:
FirewallRules: [{14B1A284-6576-42FC-B7F2-3161412DEE29}] => (Allow) C:\Program Files\ASUS\ARMOURY CRATE Service\MobilePlugin\AutoConnectHelper.exe => Нет файла
FirewallRules: [UDP Query User{FE76B779-2F8A-40C4-A288-1141D190EE4A}C:\users\alkon\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\alkon\appdata\local\gamecenter\gamecenter.exe => Нет файла
FirewallRules: [TCP Query User{F0992D2D-926A-46F5-98D6-0E1A0DE8D56C}C:\users\alkon\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\alkon\appdata\local\gamecenter\gamecenter.exe => Нет файла
FirewallRules: [{78B924C8-AFDF-48A4-9752-17A621759505}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{AFA8780D-40B5-49F4-9111-A8AB86129365}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{8FFF0A89-E35C-43A5-809A-6BD5E91B91F8}] => (Allow) C:\Users\alkon\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{BB12C870-2EE5-4061-9647-F59CB0E108F6}] => (Allow) C:\Users\alkon\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{BE338F94-E4CC-40B0-8ACD-8382CA6981AB}] => (Allow) C:\Users\alkon\AppData\Local\360extremebrowser\Chrome\Application\22.3.5080.64\installer\ceup.exe => Нет файла
FirewallRules: [{230A64E4-3321-4F6A-9D4E-841DB823ED61}] => (Allow) C:\Users\alkon\AppData\Local\360extremebrowser\Chrome\Application\22.3.5080.64\installer\ceup.exe => Нет файла
FirewallRules: [{4EE711BE-EAB8-4403-B398-5D7FE939848B}] => (Allow) C:\Users\alkon\AppData\Local\360extremebrowser\Chrome\Application\360extremebrowser.exe => Нет файла
FirewallRules: [{746101FA-011E-4891-8BDE-2BA658432621}] => (Allow) C:\Users\alkon\AppData\Local\360extremebrowser\Chrome\Application\360extremebrowser.exe => Нет файла
FirewallRules: [TCP Query User{90441FDB-28E6-42C5-A004-84792FE6A75D}C:\program files (x86)\ufiler\ufiler.exe] => (Block) C:\program files (x86)\ufiler\ufiler.exe => Нет файла
FirewallRules: [UDP Query User{3654963C-F89B-48CC-A756-FB6641BE995F}C:\program files (x86)\ufiler\ufiler.exe] => (Block) C:\program files (x86)\ufiler\ufiler.exe => Нет файла
FirewallRules: [TCP Query User{078B9892-57EC-4D8D-8C2A-AF8467FB88AA}C:\games\five nights at freddys into the pit v1.0.5.3a\five nights at freddy's into the pit.exe] => (Allow) C:\games\five nights at freddys into the pit v1.0.5.3a\five nights at freddy's into the pit.exe => Нет файла
FirewallRules: [UDP Query User{12C25467-19C3-4C08-BD59-F7D6B9A1C0F8}C:\games\five nights at freddys into the pit v1.0.5.3a\five nights at freddy's into the pit.exe] => (Allow) C:\games\five nights at freddys into the pit v1.0.5.3a\five nights at freddy's into the pit.exe => Нет файла
FirewallRules: [{B844A905-DFC7-4924-93A7-0319DD239D99}] => (Allow) C:\Program Files (x86)\Garena Plus\ggdllhost.exe => Нет файла
FirewallRules: [TCP Query User{32DAEE42-8F32-4C73-9159-6053DE9B7376}C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3 -offline-language-russian.exe] => (Allow) C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3 -offline-language-russian.exe => Нет файла
FirewallRules: [UDP Query User{3F0D6090-3ECB-48ED-B615-15738763A19A}C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3 -offline-language-russian.exe] => (Allow) C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3 -offline-language-russian.exe => Нет файла
FirewallRules: [TCP Query User{C70F6E73-478E-4A94-9784-E1134FB78BB9}C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3-offline-language-russian.exe] => (Block) C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3-offline-language-russian.exe => Нет файла
FirewallRules: [UDP Query User{50750E6C-4E25-48D5-BF94-680961ADAE60}C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3-offline-language-russian.exe] => (Block) C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3-offline-language-russian.exe => Нет файла
FirewallRules: [TCP Query User{0D30F7D8-DA06-4744-9F91-A6AA1E19CC9B}C:\program files (x86)\phasmophobia.v0.13.0.1\phasmophobia\phasmophobia.exe] => (Allow) C:\program files (x86)\phasmophobia.v0.13.0.1\phasmophobia\phasmophobia.exe => Нет файла
FirewallRules: [UDP Query User{A57F061D-8153-48B3-B9BF-96C5BFA6BFBC}C:\program files (x86)\phasmophobia.v0.13.0.1\phasmophobia\phasmophobia.exe] => (Allow) C:\program files (x86)\phasmophobia.v0.13.0.1\phasmophobia\phasmophobia.exe => Нет файла
FirewallRules: [{42E28CBB-E1E2-4995-9142-3A7844B3CF2A}] => (Allow) C:\Program Files\ASUS\ARMOURY CRATE Service\MobilePlugin\AutoConnectHelper.exe => Нет файла
FirewallRules: [{229419FE-6826-4EF2-94FA-995230A00212}] => (Allow) C:\Program Files\ASUS\ARMOURY CRATE Service\MobilePlugin\AutoConnectHelper.exe => Нет файла
FirewallRules: [{B957BB8F-4E91-48B6-BAC0-47736E425F81}] => (Allow) C:\Users\alkon\AppData\Local\Temp\ACFL20250906033504\ACSetup\ACSetup.exe => Нет файла
FirewallRules: [{A91A1B3A-DC5A-4B17-B642-CC16FE5CE253}] => (Allow) C:\Users\alkon\AppData\Local\Temp\ACFL20250906033504\ACSetup\ACSetup.exe => Нет файла
FirewallRules: [{9D46C065-D609-4B3C-9FA1-DDD65CA5D97E}] => (Allow) C:\Users\alkon\AppData\Local\Temp\7zS4282\HPEasyStart\HP.EasyStart.exe => Нет файла
FirewallRules: [{1EFF2899-DB3B-424C-9C61-80ECF6E6D87D}] => (Allow) C:\Users\alkon\AppData\Local\Temp\ACFL20250920214722\ACSetup\ACSetup.exe => Нет файла
FirewallRules: [{846CBBE1-8BB8-4CEC-8855-B4D7AFCFA097}] => (Allow) C:\Users\alkon\AppData\Local\Temp\ACFL20250920214722\ACSetup\ACSetup.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

[Fiadosiy]

Fixlog.txt

 

Нагрузка на процессор не изменилась, показывает также 100%.

[thyrex]

Какой процесс грузит?

[Fiadosiy]

Процесс "Системные прерывания", бывает что переключается на "Диспетчер задач". 

Изменено 24 сентября, 2025 пользователем Fiadosiy

[thyrex]

Удалите старые логи Farbar и сделайте новые

[Fiadosiy]

Addition.zip

[thyrex]

Никаких признаков майнера в логах

[Fiadosiy]

И что делать, процессор то все равно сотку грузит, в чем причина?