Перейти к содержанию

Возможно вирус майнер


Рекомендуемые сообщения

Довольно давно я скачал игру, после установки почувствовалось, что во время игры ноутбук сильно перегружается, звук вентиляции усилился и появлялись просадки там где их не может быть. В начале следующего запуска системы, антивирус касперского выдал ошибку реестра и не запустился. Проблемы производительности стали появятся и в других играх, так же появились проблемы с просмотром некоторых видео в браузере.
Операционная система windows 7
Полная проверка в безопасном режиме, результатов не дала.
Удаление, предполагаемой игры заразивший систему, результатов не дало.
Другой анти вирус не помог.
Dr.Web Curelt тоже не нашел нечего вредоносного.

CollectionLog-2020.09.25-15.37.zip

Изменено пользователем Maveor
Ссылка на сообщение
Поделиться на другие сайты

"Пофиксите" в HijackThis:

O22 - Task: (disabled) {9F34636D-EEE8-4CC3-868A-B21F60032EC0} - D:\Games\Князь 2\konung2.exe (file missing)

- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:

C:\Users\владелец\AppData\Local\Microsoft\Windows\GameExplorer\{BD6E098D-B281-49CC-A7AD-1A30431FD53F}\PlayTasks\0\Играть.lnk
C:\Users\владелец\AppData\Local\Microsoft\Windows\GameExplorer\{27754E64-B1F7-48CF-87A6-638383F02DAD}\PlayTasks\0\Играть.lnk

 

Перезагрузите ПК и соберите свежие логи Автологером.

 

Изменено пользователем regist
Ссылка на сообщение
Поделиться на другие сайты

Вот причина ваших тормозов

Цитата

AV: Avast Antivirus
AV: Kaspersky Free
AS: Kaspersky Free
AS: Windows Defender
AS: Avast Antivirus

У вас три антивируса между собой дерутся. Оставьте только один https://safezone.cc:443/threads/chistka-sistemy-posle-nekorrektnogo-udalenija-antivirusa.58/

Вирусов у вас нет.

Ссылка на сообщение
Поделиться на другие сайты

Windows Defender я так понимаю это встроеный анти вирус, его отключать и удолять не нужно?
Касперский не загружается и чтобы его не мучать я его отключил.
Аваст я установил уже после начала проблем так как касперский не работал а точнее откючался.
Вы уверены что проблема в анти вирусах?

И уточню, проблемы начались когда у меня был тока касперский, возможно виндосовский с ним и конфликтовал, но это было не заметно, а потом резко касперский перестал запускаться.

Изменено пользователем Maveor
Ссылка на сообщение
Поделиться на другие сайты
10 часов назад, Maveor сказал:

Windows Defender я так понимаю это встроеный анти вирус, его отключать

да.

10 часов назад, Maveor сказал:

касперский не работал а точнее откючался.

10 часов назад, Maveor сказал:

касперский перестал запускаться.

Удалите avast, удалите касперского с помощью kavremove (обратите внимания, что при этом будет удалена информация и об лицензии и при повторной установке надо будет заново активировать), Потом установите его заново и если проблема останется, то создайте запрос в тех. поддержку, либо спросите в соседнем разделе Помощь по персональным продуктам

10 часов назад, Maveor сказал:

Вы уверены что проблема в анти вирусах?

Я уверен, что из-за этого могут и скорее всего и есть тормоза. Но гарантии, что у вас помимо этого нет других проблем с системой или железом разумеется дать не могу. А вирусов повторюсь не видно.

А если у вас касперский "падал", то из-за этого тоже могло тормозить. Так что пока разберитесь с антивирусами и сообщите результат.

Ссылка на сообщение
Поделиться на другие сайты

Windows Defender был отключен.
После удаления анти вирусов, и установки касперского заново, касперский вроде работает нормально. 
Производительность пока не проверил, если это тоже важно то вечером напишу про просадки.

Спасибо за потраченное время.

CollectionLog-2020.09.26-14.29.zip

Ссылка на сообщение
Поделиться на другие сайты
Java 8 Update 231 [20191126]-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F32180231F0}

Обновите до актуатуальной версии.

Bing Bar [20140519]-->MsiExec.exe /X{3365E735-48A6-4194-9988-CE59AC5AE503}
MediaGet [20200101]-->C:\Users\владелец\AppData\Local\MediaGet2\mediaget-uninstaller.exe

Деисталируйте.

Голосовой помощник Алиса [20200913]-->MsiExec.exe /I{4D922459-6A2E-4E43-B7A1-86872A9078F3}
Игровой центр [2018/04/27 14:03:04]-->"C:\Users\владелец\AppData\Local\GameCenter\GameCenter.exe" -uninstall
Кнопка "Яндекс" на панели задач [2020/01/02 00:38:33]-->C:\Users\владелец\AppData\Local\Yandex\YaPin\YandexWorking.exe --uninstall

Если ставили осознанно (пользуетесь), то оставьте, а если нет, то зачем установленые программы которые вам не нужны?

 

Аваст через  aswclear.exe чистили? Если нет, то пройдитесь им, а то пока от него хвосты отсвечивают.

 

Пофиксьте в Хиджак

O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task: Avast Emergency Update - C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (file missing)
O22 - Task: GameNet - C:/Program Files (x86)/QGNA/qGNA.exe /minimized (file missing)
O22 - Task: \Avast Software\Overseer - C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe /from_scheduler:1 (file missing)

 

Ссылка на сообщение
Поделиться на другие сайты

Java обновил, MediaGet доудалил (возможно что то в реестре осталось, но я реестр чистить не умею).
Bing Bar обновить не получилось, рекомендуемый способ, через центр обновлений виндос, не нашел для него обновления.
Фик пойми почему не удалившийся яндекс с алисой и колонкой, был мной удален.
Игровой центр удалил.
Аваст чистил через avastclear.exe, по вашей просбе прошолся еще и aswclear.exe.
Фиксы провел.

CollectionLog-2020.09.27-18.00.zip

Ссылка на сообщение
Поделиться на другие сайты
3 часа назад, Maveor сказал:

Bing Bar обновить не получилось

Его надо было не обновлять, а просто деинсталировать. Вы им ведь не пользуетесь?

3 часа назад, Maveor сказал:

доудалил (возможно что то в реестре осталось, но я реестр чистить не умею).

Разными чистилками реестра лучше и не пользоваться, а если хотите, то можно дополнительно проверить на наличие его остатков и подобных прог.

 

[LIST]
[*]Скачайте [B][URL="https://toolslib.net/downloads/finish/1/"]AdwCleaner[/URL][/B] и сохраните его на [B]Рабочем столе[/B].
[*]Запустите его через правую кн. мыши [B]от имени администратора[/B], нажмите кнопку [B]"Scan Now"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.
[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\Logs\AdwCleaner[S00].txt[/COLOR][/B].
[*]Прикрепите отчет к своему следующему сообщению.[/LIST]

 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • djjg25
      От djjg25
      Касперский вирус ремовал тул нашёл 37 вирусов. Я не знаю как вирус попал на мой пк и что с ним делать. Антивирусов никогда на этот компьютер не ставил, только на прошлый, диск от которого вставил в этот. Пользуюсь только виндоус дефендером. 
      CollectionLog-2024.03.27-18.39.zip
    • Pupsik228
      От Pupsik228
      Здравствуйте.
      Недавно столкнулся с проблемой. После перезагрузки компьютера касперский жалуется на файл, файл находится в папке ProgramData там он не отображается(но если ввести в поиск название вируса то он виден) я пробовал удалить его антивирусом. и удалить саму папку с вирусом. и в обоих случаях это помогает, но после перезагрузки компьютера вирус восстанавливается, и антивирус снова жалуется на него.
      это будет видно на скриншотах. Надеюсь на вашу помощь)
      P.S. Я смотрел и вроде вирус не нагружает видеокарту и компьютер работает быстро, но все равно волнуюсь.


      CollectionLog-2024.03.25-15.50.zip
    • Александр Соколов
      От Александр Соколов
      В интернете словил майнер,грузит процессор на 100 и видеокарту на 100,прошу помощи
    • Makarov_312
      От Makarov_312
      Здравствуйте, по невнимательности поймал целый пак вирусов один из которых, как мне удолось обнаружить - Майнер Джон + к нему 4 трояна и 60+ каких-то других непонятных вирусов. Естественно вирусы закрывали диспетчер, не давали зайти на сайты с инфой о том, как удалить тот или иной вирус и на сайты с антивирусами. В безопасном режиме удалось запустить dr.web, который мне скинул друг на почту, он отчистил порядка 72 файлов, которые несли угрозу, тут я подумал, что всё - конец, изи Но через 1 час пользования компьютером у меня высветилось окно "Джон хочет получить удаленный доступ к вашему компьютеру да/нет", я нажал нет, после чего начал чистать компьютер всем, чем только можно, в ход шли и аваст(с трудом установленный кстати), нашел одну угрозу и малавар(который вирус не давал установить вообще ни в какую, так и не установил) и прочие антивирусы, но всё в пустую, майнер никак не уходит. По советам гениев с ютуба так же вводил какие-то команды в консоль, после чего кстати интернет начал ужасно лагать, скорость загрузки понизилась в плоть до 5мб/сек. А так же что-то пытался сделать через frst64, но ничего не получилось. Так же чистил майн сёрчем, он кстати нашел прилично так угроз, почистил их, думал я, но после перезагрузки компьютера интернет всё так же лагал, сайты всё так же блокались, а я всё так же тильтовал. Тут я решился всё-таки прибегнуть к верному методу - снести винду и поставить новую, но не тут то было, создав загрузочную флешку, я начал клацать на делит в надежде на открытие биоса, но он не открылся, и тут я начал грешить уже на материнскую плату, пробовал скидывать ее к дефолт настройками, поочередно вытаскивать диски, но ничего не помогало. Ну и в полнейшем отчаянии я решил обратиться сюда. Памагити
      Addition.txt FRST.txt AV_block_remove_2024.03.18-18.48.log
    • grafbender
      От grafbender
      Доброго времени суток. Мой пк тормозит уже продолжительное время. Какого-либо внимания я этому не уделял, так как пользуюсь им редко. Однако, пару дней назад я совершая пробную операцию по покупке крипты, скопировал номер своего кошелька и направил на него деньги. Как оказалось каким то неведомым образом номер кошелька менялся прямо при копировании. Тут я и начал что то подозревать. Просканировав пк утилитой от Dr.Web, мне выдало целый список вирусов среди которых были трояны и btcmine. Только после удаления всех этих файлов, я решился посмотреть в интернете как с этим бороться, и понял что не все так просто. При повторном сканировании как Dr.Web так и Касперским более никаких вирусов не обнаруживается, однако полной уверенности от избавления у меня нету. Подсобите пожалуйста, какие шаги мне необходимо проделать  еще
      P.S. Нельзя назвать меня осторожным пользователем пользователем интернета, поэтому пиратского контента употребляется и употреблялось очень много, то есть торренты в моей жизни присутствуют.
      AV_block_remove_2024.03.12-20.03.log
×
×
  • Создать...