Зависает на 5-10 сек, потом все ок.
Printable View
Зависает на 5-10 сек, потом все ок.
Уважаемый(ая) [B]Script php[/B], спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
MinerGate сами устанавливали? Если нет - деинсталлируйте.
Перетащите лог Check_Browsers_LNK.log из папки Autologger на [url=http://dragokas.com/tools/ClearLNK.zip]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B])и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O22 - Task (.job): (disabled) Обновление Браузера Яндекс.job - (no file)
O22 - Task: Opera scheduled Autoupdate 1577961606 - C:\Users\Юзер\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (file missing)
O22 - Task: Opera scheduled assistant Autoupdate 1577961878 - C:\Users\Юзер\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Юзер\AppData\Local\Programs\Opera\assistant" $(Arg0) (file missing)[/code]
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Щас скину логи. Извиняюсь за ожидание.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Скинул. Правда забыл удалить МайнерГейт.
Так он в автозагрузке, и, как раз и может быть причиной тормозов.
Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
CloseProcesses:
2020-02-24 16:49 - 2020-03-01 19:04 - 000000000 ____D C:\ProgramData\boost_interprocess
FirewallRules: [{7D042C95-2A86-4DF9-A0C9-3C77C599D11F}] => (Allow) C:\Users\Юзер\AppData\Local\Temp\DriverPack-20200102133815\tools\aria2c.exe No File
FirewallRules: [{762CC3FA-E6E6-44C6-9EC8-69AD7D1E05B0}] => (Allow) C:\Users\Юзер\AppData\Local\Programs\Opera\64.0.3417.73\opera.exe No File
FirewallRules: [{763C80AC-84BB-43E1-B0DA-E28C4E9951F0}] => (Allow) C:\Users\Юзер\AppData\Local\Programs\Opera\65.0.3467.78\opera.exe No File
FirewallRules: [TCP Query User{CD8C2E35-3D1A-491B-9D58-06813DDD56F7}C:\users\юзер\appdata\local\warthunder\launcher.exe] => (Allow) C:\users\юзер\appdata\local\warthunder\launcher.exe No File
FirewallRules: [UDP Query User{D0BF3420-AC98-4DE3-863C-8CE62F813A51}C:\users\юзер\appdata\local\warthunder\launcher.exe] => (Allow) C:\users\юзер\appdata\local\warthunder\launcher.exe No File
FirewallRules: [TCP Query User{82CDCD06-1EED-49A6-B3F0-4BB525A9C077}C:\users\юзер\appdata\local\warthunder\win64\aces.exe] => (Allow) C:\users\юзер\appdata\local\warthunder\win64\aces.exe No File
FirewallRules: [UDP Query User{5009F1A2-2593-432C-A21E-F4EDFAFD2654}C:\users\юзер\appdata\local\warthunder\win64\aces.exe] => (Allow) C:\users\юзер\appdata\local\warthunder\win64\aces.exe No File
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Аккуратнее там:[QUOTE]Date: 2020-03-01 22:53:37.059
Description:
Антивирусная программа "Защитник Windows" обнаружил вредоносные или иные потенциально нежелательные программы.
Дополнительные сведения см. в:
[url]https://go.microsoft.com/fwlink/?linkid=37020&name=Ransom:Win32/Sorikrypt.A&threatid=2147712433&enterprise=0[/url]
Имя: Ransom:Win32/Sorikrypt.A
ИД: 2147712433
Важность: Критический
Категория: Программа-шантажист
Путь: file:_C:\Users\Юзер\Desktop\приколы на виртуалке\Encoder Builder v2.4\Encoder_Builder_v2.4 [Razor].exe
Происхождение обнаружения: Локальный компьютер
Тип обнаружения: Конкретный
Источник обнаружения: Защита в реальном времени:
Пользователь: DESKTOP-Q7FHJHU\Юзер
Имя процесса: C:\Windows\System32\PickerHost.exe
Версия сигнатуры: AV: 1.311.356.0, AS: 1.311.356.0, NIS: 1.311.356.0
Версия модуля: AM: 1.1.16800.2, NIS: 1.1.16800.2[/QUOTE]
Енкодер билдер это для виртуалки, проверял работоспособность своей программы.