Подхватил вирус-майнер

Printable View

19.05.2019, 15:34
peterline74

Вложений: 1

Подхватил вирус-майнер

Добрый день

Пару недель назад подхватил вирус-майнер, единственная игра на компе Far Cry 4 с 60 фпс упала до 20, ноутбук стал сильно греться
Игровой ноутбук I7-7700HQ, 16 гб RAM, GeForce GTX 1050 TI 4 гб, 256 гб SSD, Windows 10

Сегодня проверил Malwarebytse, он нашел 10 строк майнера и удалил, производительность игры восстановилась и температура пришла в норму

Перестраховываюсь и создаю тему в профилактических целях

Прошу по возможности взглянуть на логи, не затесался ли еще какой вирус, скрытый для анти-вируса
19.05.2019, 15:36
Info_bot

Уважаемый(ая) [B]peterline74[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
19.05.2019, 18:30
Vvvyg

Скачайте, распакуйте и запустите [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\Users\estat\AppData\Roaming\Microsoft\Excel\Таблица%20согласования%20(от%2024.05.2018)%20(2)307399901394528109\Таблица%20согласования%20(от%2024.05.2018)%20(2).xlsx.lnk" -> ["C:\Users\estat\Downloads\Таблица согласования (от 24.05.2018) (2).xlsx" =>> 50]
>>> "C:\Users\estat\AppData\Roaming\Microsoft\Excel\Таблица%20согласования%20(от%2024.05.2018)%20(1)307398300449717015\Таблица%20согласования%20(от%2024.05.2018)%20(1).xlsx.lnk" -> ["C:\Users\estat\Downloads\Таблица согласования (от 24.05.2018) (1).xlsx" =>> 50]
>>> "C:\Users\estat\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d070921fea767f93\cloud.lnk" -> ["C:\Program Files (x86)\DriverPack Cloud\cloud.exe" =>> --user-data-dir="C:\Users\estat\AppData\Local\cloud\User Data" --profile-directory=Default --app-id=fggibabalhfdobklofcmeejnakklcjbl]
>>> "C:\Users\estat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk" -> ["C:\Users\estat\AppData\Local\Microsoft\OneDrive\OneDrive.exe"][/CODE]
Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B])и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O22 - Task: BacKGroundAgent - C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe task (file missing)[/code]
Опасного ничего в логах.
19.05.2019, 19:43
peterline74

Вложений: 2

Выполнил, прикрепил обновленные логи и отчет CLearLNK

Проблему, с которой создавал тему, не ощущаю

Выражаю благодарность, спасибо