Зависает на 5-10 сек, потом все ок.
Зависает на 5-10 сек, потом все ок.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Script php, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
MinerGate сами устанавливали? Если нет - деинсталлируйте.
Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.Код:O22 - Task (.job): (disabled) Обновление Браузера Яндекс.job - (no file) O22 - Task: Opera scheduled Autoupdate 1577961606 - C:\Users\Юзер\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (file missing) O22 - Task: Opera scheduled assistant Autoupdate 1577961878 - C:\Users\Юзер\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Юзер\AppData\Local\Programs\Opera\assistant" $(Arg0) (file missing)
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
Щас скину логи. Извиняюсь за ожидание.
- - - - -Добавлено - - - - -
Скинул. Правда забыл удалить МайнерГейт.
Так он в автозагрузке, и, как раз и может быть причиной тормозов.
Выделите и скопируйте в буфер обмена следующий код:Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Код:Start:: CreateRestorePoint: CloseProcesses: 2020-02-24 16:49 - 2020-03-01 19:04 - 000000000 ____D C:\ProgramData\boost_interprocess FirewallRules: [{7D042C95-2A86-4DF9-A0C9-3C77C599D11F}] => (Allow) C:\Users\Юзер\AppData\Local\Temp\DriverPack-20200102133815\tools\aria2c.exe No File FirewallRules: [{762CC3FA-E6E6-44C6-9EC8-69AD7D1E05B0}] => (Allow) C:\Users\Юзер\AppData\Local\Programs\Opera\64.0.3417.73\opera.exe No File FirewallRules: [{763C80AC-84BB-43E1-B0DA-E28C4E9951F0}] => (Allow) C:\Users\Юзер\AppData\Local\Programs\Opera\65.0.3467.78\opera.exe No File FirewallRules: [TCP Query User{CD8C2E35-3D1A-491B-9D58-06813DDD56F7}C:\users\юзер\appdata\local\warthunder\launcher.exe] => (Allow) C:\users\юзер\appdata\local\warthunder\launcher.exe No File FirewallRules: [UDP Query User{D0BF3420-AC98-4DE3-863C-8CE62F813A51}C:\users\юзер\appdata\local\warthunder\launcher.exe] => (Allow) C:\users\юзер\appdata\local\warthunder\launcher.exe No File FirewallRules: [TCP Query User{82CDCD06-1EED-49A6-B3F0-4BB525A9C077}C:\users\юзер\appdata\local\warthunder\win64\aces.exe] => (Allow) C:\users\юзер\appdata\local\warthunder\win64\aces.exe No File FirewallRules: [UDP Query User{5009F1A2-2593-432C-A21E-F4EDFAFD2654}C:\users\юзер\appdata\local\warthunder\win64\aces.exe] => (Allow) C:\users\юзер\appdata\local\warthunder\win64\aces.exe No File Reboot: End::
Компьютер будет перезагружен автоматически.
Аккуратнее там:Date: 2020-03-01 22:53:37.059
Description:
Антивирусная программа "Защитник Windows" обнаружил вредоносные или иные потенциально нежелательные программы.
Дополнительные сведения см. в:
https://go.microsoft.com/fwlink/?lin...3&enterprise=0
Имя: Ransom:Win32/Sorikrypt.A
ИД: 2147712433
Важность: Критический
Категория: Программа-шантажист
Путь: file:_C:\Users\Юзер\Desktop\приколы на виртуалке\Encoder Builder v2.4\Encoder_Builder_v2.4 [Razor].exe
Происхождение обнаружения: Локальный компьютер
Тип обнаружения: Конкретный
Источник обнаружения: Защита в реальном времени:
Пользователь: DESKTOP-Q7FHJHU\Юзер
Имя процесса: C:\Windows\System32\PickerHost.exe
Версия сигнатуры: AV: 1.311.356.0, AS: 1.311.356.0, NIS: 1.311.356.0
Версия модуля: AM: 1.1.16800.2, NIS: 1.1.16800.2
WBR,
Vadim
Енкодер билдер это для виртуалки, проверял работоспособность своей программы.
Ваши права в разделе
Ответить с цитированием
