evilinhead Опубликовано 27 марта, 2018 Опубликовано 27 марта, 2018 (изменено) Купил SSD и со старого HDD переносил все данные на него с помощью программы Рaragon migrate os to ssd (скачал с торрента). Через несколько часов процессор ПК стал грузиться на 100% и в диспетчере задач появился процесс - NHEQMINER.EXE. Удалил его, проверил ПК Kaspersky Internet Securiti и пробной версией Dr.Web Curelt, но проблема осталась, правда процессор стал грузиться не постоянно на 100%, а время от времени, чаще когда открываешь браузер. CollectionLog-2018.03.27-18.49.zip Изменено 27 марта, 2018 пользователем evilinhead
Mark D. Pearlstone Опубликовано 27 марта, 2018 Опубликовано 27 марта, 2018 Порядок оформления запроса о помощи
evilinhead Опубликовано 27 марта, 2018 Автор Опубликовано 27 марта, 2018 Загрузил CollectionLog-2018.03.27-18.49.zip
regist Опубликовано 27 марта, 2018 Опубликовано 27 марта, 2018 1) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь. 2) Деинсталируйте SpyHunter 4 [2018/03/27 14:29:27]-->C:\Users\Алексей\AppData\Roaming\Enigma Software Group\sh_installer.exe -r sh 3) "Пофиксите" в HijackThis: O4 - MSConfig\startupreg: GameCenterMailRu [command] = C:\Users\Алексей\AppData\Local\Mail.Ru\GameCenter\GameCenter@Mail.Ru.exe -autostart (file missing) (HKCU) (2017/06/02) O4 - MSConfig\startupreg: Wargaming.net Game Center [command] = C:\games\Wargaming.net\GameCenter\wgc.exe --background '' (file missing) (HKCU) (2017/09/21) O21 - HKLM\..\ShellIconOverlayIdentifiers: MailRuCloudIconOverlay0 - - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers: MailRuCloudIconOverlay1 - - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers: MailRuCloudIconOverlay2 - - (no file) O22 - Task: GameNet - C:/Program Files (x86)/QGNA/qGNA.exe /minimized (file missing) 4) Скачайте Malwarebytes' Anti-Malware. Установите.На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.Самостоятельно ничего не удаляйте!!!Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".Отчёт прикрепите к сообщению.
evilinhead Опубликовано 27 марта, 2018 Автор Опубликовано 27 марта, 2018 1) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь. 2) Деинсталируйте SpyHunter 4 [2018/03/27 14:29:27]-->C:\Users\Алексей\AppData\Roaming\Enigma Software Group\sh_installer.exe -r sh 3) "Пофиксите" в HijackThis: O4 - MSConfig\startupreg: GameCenterMailRu [command] = C:\Users\Алексей\AppData\Local\Mail.Ru\GameCenter\GameCenter@Mail.Ru.exe -autostart (file missing) (HKCU) (2017/06/02) O4 - MSConfig\startupreg: Wargaming.net Game Center [command] = C:\games\Wargaming.net\GameCenter\wgc.exe --background '' (file missing) (HKCU) (2017/09/21) O21 - HKLM\..\ShellIconOverlayIdentifiers: MailRuCloudIconOverlay0 - - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers: MailRuCloudIconOverlay1 - - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers: MailRuCloudIconOverlay2 - - (no file) O22 - Task: GameNet - C:/Program Files (x86)/QGNA/qGNA.exe /minimized (file missing) 4) Скачайте Malwarebytes' Anti-Malware. Установите. На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию". На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки. Самостоятельно ничего не удаляйте!!! Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan". Отчёт прикрепите к сообщению. 1) Ссылка - https://virusinfo.info/virusdetector/report.php?md5=BE25520AFB57F99FE6413581970956FC Scan.txt
regist Опубликовано 27 марта, 2018 Опубликовано 27 марта, 2018 Не надо заниматься оверковтингом. Внизу есть поле для быстрого ответа. Никакого майнера у вас не видно. Удалите в MBAM всё найденное. Что с проблемой?
evilinhead Опубликовано 27 марта, 2018 Автор Опубликовано 27 марта, 2018 (изменено) Чрезмерной нагрузки на ЦП пока нет. Спасибо! Изменено 27 марта, 2018 пользователем evilinhead
regist Опубликовано 27 марта, 2018 Опубликовано 27 марта, 2018 MBAM деинсталируйте Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Выполните рекомендации после лечения.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти