На компе вирусы

[Ego4444]

Здравсвуйте, при заходе в любую игру либо без диспетчера задач, цп и видеокарта под 100, если раньше тянул киберпанк на средних но теперь даже на низких лагает

[Info_bot]

Уважаемый(ая) Ego4444, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Vvvyg]

Деинсталлируйте бесполезный roguekiller.

Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('c:\windows\System32\mobsync.dll', '');
 QuarantineFile('C:\WINDOWS\SysWOW64\mobsync.dll', '');
 DeleteFile('C:\Program Files\uTorrentPro\uTorrentPro.exe', '64');
 DeleteFile('C:\Users\oevil\AppData\Local\Programs\b6dd02ca84901a\8cf3387a4a.msi', '64');
 DeleteFile('c:\windows\System32\mobsync.dll', '');
 DeleteFile('C:\WINDOWS\SysWOW64\mobsync.dll', '64');
 DeleteService('MobSyncBroker_c6f7e9');
 DeleteFileMask('c:\program files\utorrentpro', '*', false);
 DeleteFileMask('c:\users\oevil\appdata\local\programs\b6dd02ca84901a', '*', true);
 DeleteDirectory('"c:\windows\system32\msiexec.exe" /i "c:\users\oevil\appdata\local\programs\b6dd02ca84901a');
 DeleteDirectory('c:\program files\utorrentpro');
 DeleteDirectory('c:\users\oevil\appdata\local\programs\b6dd02ca84901a');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\MobSyncBrokerSvc_af3098\Parameters', 'ServiceDll', '64');
 DeleteSchedulerTask('uTorrentProUpdaterV5');
 DeleteSchedulerTask('wowto-S-1-5-21-3858079368-3973044771-492457808-1001');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(13);
 ExecuteWizard('SCU', 3, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, упакуйте его в архив с паролем, выложите на файлообменник или в облако и дайте ссылку с паролем в личном сообщении.

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[Ego4444]

Держите

- - - - -Добавлено - - - - -

вот

[Ego4444]

Vvvyg,

[Vvvyg]

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
CHR HKU\S-1-5-21-3858079368-3973044771-492457808-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]
Folder: C:\Program Files (x86)\hrDwIvHWU
2024-08-16 15:24 - 2024-08-16 15:43 - 000000000 ____D C:\Program Files (x86)\hrDwIvHWU
2024-08-10 01:10 - 2024-08-10 01:10 - 000000000 _RSHD C:\ProgramData\RDP Wrapper
2024-08-10 01:10 - 2024-08-10 01:10 - 000000000 _RSHD C:\Program Files (x86)\360
2024-07-30 15:45 - 2024-07-04 23:25 - 000000000 ____D C:\Users\Саша\AppData\Roaming\uTorrentPro
2024-07-30 15:45 - 2024-06-29 15:09 - 1886802886 _____ C:\WINDOWS\MEMORY.DMP
2024-07-30 22:36 - 2024-03-19 18:25 - 000000000 ____D C:\Users\oevil\AppData\Roaming\uTorrentPro
2023-10-09 12:26 C:\KVRT2020_Data
CustomCLSID: HKU\S-1-5-21-3858079368-3973044771-492457808-1001_Classes\CLSID\{50726f74-6f6e-2e56-504e-000000000000}\localserver32 -> "C:\Program Files\Proton\VPN\v3.3.0\ProtonVPN.exe" -ToastActivated => Нет файла
CustomCLSID: HKU\S-1-5-21-3858079368-3973044771-492457808-1001_Classes\CLSID\{EF706AB3-1E0E-4C5B-A40F-023F0FA36E12}\localserver32 -> C:\WINDOWS\System32\RunDll32.exe "C:\Program Files\Soft Organizer\Notifications.dll",Activate -ToastActivated => Нет файла
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Нет файла
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Нет файла
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Нет файла
HKU\S-1-5-21-3858079368-3973044771-492457808-1001\...\StartupApproved\Run: => "ProtonVPN"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
StartBatch:
del /s /q C:\Windows\Minidump\*.dmp
sfc /scannow
endbatch:
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

[Ego4444]

Скажите пожалуйста, что было на ноутбуке?Майнер стиллер или что?И как я это мог подцепить?

- - - - -Добавлено - - - - -

[QUOTE=Vvvyg;1531497] спасибо

[Vvvyg]

Майнер, обычно со взломанными программами, активаторами в комплекте идёт.

Ещё поправим кое что.

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
StartPowerShell:
Remove-MpPreference -ExclusionPath "C:\Users\oevil\AppData\Local\Browserupdphenix"
Remove-MpPreference -ExclusionPath "C:\Program Files (x86)"
Remove-MpPreference -ExclusionPath "C:\"
EndPowerShell:
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CreateRestorePoint:
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

Приложите этот файл к своему следующему сообщению.

[Ego4444]

Майнер, обычно со взломанными программами, активаторами в комплекте идёт.

Ещё поправим кое что.

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
StartPowerShell:
Remove-MpPreference -ExclusionPath "C:\Users\oevil\AppData\Local\Browserupdphenix"
Remove-MpPreference -ExclusionPath "C:\Program Files (x86)"
Remove-MpPreference -ExclusionPath "C:\"
EndPowerShell:
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CreateRestorePoint:
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

Приложите этот файл к своему следующему сообщению.

держите

[Vvvyg]

Уведомление

Не нужно полностью цитировать сообщения, просто пишите в окне "Быстрый ответ"

Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^

RogueKiller version 15.18.0.0 v.15.18.0.0
RogueKillerPE version 4.3.1.0 v.4.3.1.0
UnHackMe 16.30

Всё это можно и рекомендуется удалить. В решении проблемы эти программы не помогли, как и Malwarebytes.

WinRAR 6.20 (64-разрядная) v.6.20.0 Внимание! Скачать обновления

Обновите WinRar: Российские хакеры используют недавнюю уязвимость в WinRAR.

VideoAdsBlocker v.2.0.0.3255 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Driver Booster 11 v.11.3.0 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
IObit Uninstaller 13 v.13.4.0.2 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Не Ваше усмотрение, я бы удалил.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.