Когда включаю пк он мигает на какое то время, щас играл игру в которой всегда 120 фпс выдало 50, решил открыть диспейчер задачи и 120 фпс вернулись. Подозреваю что есть майнер.
Вот логи еще выдавал какую то ошибку. Возможно вирус сопротивляется,
Когда включаю пк он мигает на какое то время, щас играл игру в которой всегда 120 фпс выдало 50, решил открыть диспейчер задачи и 120 фпс вернулись. Подозреваю что есть майнер.
Вот логи еще выдавал какую то ошибку. Возможно вирус сопротивляется,
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Usein, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Ждём логи по правилам.
WBR,
Vadim
Прошу прощения, что-то я не заметил этот лог подумал что надо прекрепить этот
Здравствуйте!
Временно отключите защитное ПО.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); StopService('Transmission'); QuarantineFile('C:\Program Files (x86)\BKwlULeNZIjU2\nCoKgGZrpVQPa.dll', ''); QuarantineFile('C:\Program Files (x86)\PavYfApjU\CKGrVP.dll', ''); DeleteSchedulerTask('hcxSeXyHopcvpAy2'); DeleteSchedulerTask('nYFnRwVwTvUdQu'); DeleteFile('C:\Program Files (x86)\BKwlULeNZIjU2\nCoKgGZrpVQPa.dll', '64'); DeleteFile('C:\Program Files (x86)\PavYfApjU\CKGrVP.dll', '64'); DeleteService('Transmission'); DeleteFileMask('C:\Program Files (x86)\Transmission\', '*', true); DeleteDirectory('C:\Program Files (x86)\Transmission\'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); ExecuteSysClean; ExecuteRepair(21); ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
После перезагрузки, выполните такой скрипт:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи по правилам. (CollectionLog)
Карантин что-то не загружается не знаю почему щас попробую еще раз. С чем может быть связано заражение вирусами? И что это за вирус? подозреваю что майнер ибо компьютер в какое то время начал под 100 грузиться
А как сейчас?Сообщение от Usein
У меня сейчас вроде все работает нормально. С чем может быть связано заражение вирусом? Мне кажется еще остались вирусы, потомучто уже не первый раз к вам обращаюсь не могу понять откуда появляются эти вирусы. В диспейчере задачи очень много системных задач которые тратят ресурсы а так вроде все стабильно работает
Совсем без затрат ресурсов, как понимаете, не возможно
Проверьте уязвимые места:
- Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
- Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Прикрепите этот файл к своему следующему сообщению.
Ваши права в разделе
Ответить с цитированием
