Заметное ухудшение производительности \ Подозрение на майнер

**ElectricFeel** · 09.02.2022, 15:36

Во всех играх и в целом компьютер стал работать хуже. Буду очень благодарен, если вы посмотрите есть ли вирус или нужно копать в другом направлении.
Результат автологера:

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 09.02.2022, 15:40

Уважаемый(ая) ElectricFeel, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Vvvyg** · 09.02.2022, 22:07

Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:

Код:

begin
 DeleteFile('C:\Program Files (x86)\Download Studio\dstudio-gui.exe', '64');
 DeleteFileMask('c:\program files (x86)\download studio', '*', true);
 DeleteDirectory('c:\program files (x86)\download studio');
 DeleteSchedulerTask('DownloadStudio Standalone Updater');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.

Компьютер перезагрузится.

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**ElectricFeel** · 10.02.2022, 14:36

Скрипт выполнился успешно

Сканирование прошло успешно, файлы приложил

**Vvvyg** · 10.02.2022, 15:03

Лог неполный. Если не меняли настройки FRST - должно быть, как на скрине:
frst.jpg
то отключите временно Защитник и Malwarebytes и переделайте.

**ElectricFeel** · 10.02.2022, 16:11

Лог переделан. Думаю теперь полный

**Vvvyg** · 10.02.2022, 17:50

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
FirewallRules: [UDP Query User{835979CA-6123-4E29-A4D4-65E45419CB97}C:\program files\e2esoft\ivcam\ivcam.exe] => (Allow) C:\program files\e2esoft\ivcam\ivcam.exe => Нет файла
FirewallRules: [TCP Query User{E1FB4B0C-0857-4593-BE35-2183EEB8B350}C:\program files\e2esoft\ivcam\ivcam.exe] => (Allow) C:\program files\e2esoft\ivcam\ivcam.exe => Нет файла
FirewallRules: [{D485D4F8-5238-405B-B851-15040E764DE8}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [UDP Query User{AD432C15-2D73-4B5E-A45F-06B7CBD2CB94}C:\users\user\appdata\local\programs\opera gx\78.0.4093.214\opera.exe] => (Block) C:\users\user\appdata\local\programs\opera gx\78.0.4093.214\opera.exe => Нет файла
FirewallRules: [TCP Query User{2E9C0031-2EAF-4FBB-BC20-D718DF32327F}C:\users\user\appdata\local\programs\opera gx\78.0.4093.214\opera.exe] => (Block) C:\users\user\appdata\local\programs\opera gx\78.0.4093.214\opera.exe => Нет файла
FirewallRules: [UDP Query User{628F932F-6B06-44C4-BA12-7EFB43B4AFE8}C:\users\user\appdata\local\programs\opera gx\78.0.4093.186\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera gx\78.0.4093.186\opera.exe => Нет файла
FirewallRules: [TCP Query User{DF17B364-44BA-44CB-9CEB-8C8B5647B194}C:\users\user\appdata\local\programs\opera gx\78.0.4093.186\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera gx\78.0.4093.186\opera.exe => Нет файла
FirewallRules: [UDP Query User{9DFCE48A-17E3-4237-A4A6-03F15207A881}C:\users\user\appdata\local\programs\opera gx\78.0.4093.153\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera gx\78.0.4093.153\opera.exe => Нет файла
FirewallRules: [TCP Query User{447BE7E9-A7D0-4932-873B-69290555A113}C:\users\user\appdata\local\programs\opera gx\78.0.4093.153\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera gx\78.0.4093.153\opera.exe => Нет файла
FirewallRules: [UDP Query User{10CA5E30-DEC8-457C-87E0-03D7F87B0865}C:\users\user\appdata\local\programs\opera gx\77.0.4054.298\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera gx\77.0.4054.298\opera.exe => Нет файла
FirewallRules: [TCP Query User{2EC6EC33-E04C-4A34-9EA4-FB0E02B843E8}C:\users\user\appdata\local\programs\opera gx\77.0.4054.298\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera gx\77.0.4054.298\opera.exe => Нет файла
FirewallRules: [UDP Query User{CA319DB9-4D4D-4457-A8CB-E1DDC9D12045}C:\users\user\appdata\local\programs\opera gx\77.0.4054.275\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera gx\77.0.4054.275\opera.exe => Нет файла
FirewallRules: [TCP Query User{D9F5F741-330A-4F78-A0E8-203843533691}C:\users\user\appdata\local\programs\opera gx\77.0.4054.275\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera gx\77.0.4054.275\opera.exe => Нет файла
FirewallRules: [UDP Query User{C1420F52-1153-45F5-BEB5-9ACBAF9302B6}C:\users\user\appdata\local\programs\opera gx\77.0.4054.257\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera gx\77.0.4054.257\opera.exe => Нет файла
FirewallRules: [TCP Query User{EBB5BBDD-8D5E-41C1-A25C-089E27BB84BD}C:\users\user\appdata\local\programs\opera gx\77.0.4054.257\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera gx\77.0.4054.257\opera.exe => Нет файла
FirewallRules: [UDP Query User{BE41159D-5D55-4ED3-A781-FCB6E88AF2BC}C:\users\user\appdata\local\programs\opera gx\76.0.4017.227\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera gx\76.0.4017.227\opera.exe => Нет файла
FirewallRules: [TCP Query User{1F72FE27-61B5-4877-B72A-FB67296B8358}C:\users\user\appdata\local\programs\opera gx\76.0.4017.227\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera gx\76.0.4017.227\opera.exe => Нет файла
FirewallRules: [UDP Query User{2A67DCA5-0871-42B2-B9EF-439F7E8EB115}C:\users\user\appdata\local\programs\opera gx\76.0.4017.208\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera gx\76.0.4017.208\opera.exe => Нет файла
FirewallRules: [TCP Query User{E9752FE2-4053-4452-A29D-D391D0BB4781}C:\users\user\appdata\local\programs\opera gx\76.0.4017.208\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera gx\76.0.4017.208\opera.exe => Нет файла
FirewallRules: [UDP Query User{BC8CCB4A-99B0-4D3F-8590-439B8EB1CD09}C:\users\user\appdata\local\programs\opera gx\76.0.4017.205\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera gx\76.0.4017.205\opera.exe => Нет файла
FirewallRules: [TCP Query User{4FCB88B2-F2AE-40A7-B8EB-2CC4460B5310}C:\users\user\appdata\local\programs\opera gx\76.0.4017.205\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera gx\76.0.4017.205\opera.exe => Нет файла
FirewallRules: [UDP Query User{7B35EE22-6D03-47AB-9CDF-52DE4B4D7193}C:\users\user\appdata\local\programs\opera gx\75.0.3969.285\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera gx\75.0.3969.285\opera.exe => Нет файла
FirewallRules: [TCP Query User{6AA6D1A2-8342-4223-92C0-56F932A397E4}C:\users\user\appdata\local\programs\opera gx\75.0.3969.285\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera gx\75.0.3969.285\opera.exe => Нет файла
FirewallRules: [UDP Query User{00C7CA49-3CFA-4364-A551-700BBAE25BA4}C:\users\user\appdata\local\programs\opera gx\75.0.3969.282\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera gx\75.0.3969.282\opera.exe => Нет файла
FirewallRules: [TCP Query User{45DE41CD-7CBC-4801-8910-CDA3C840C4D7}C:\users\user\appdata\local\programs\opera gx\75.0.3969.282\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera gx\75.0.3969.282\opera.exe => Нет файла
FirewallRules: [UDP Query User{AA83BBD7-6059-4477-A7EE-3CD32EE76142}C:\users\user\appdata\local\programs\opera gx\75.0.3969.279\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera gx\75.0.3969.279\opera.exe => Нет файла
FirewallRules: [TCP Query User{D8970B6B-4EDE-4185-B807-70B9082D4575}C:\users\user\appdata\local\programs\opera gx\75.0.3969.279\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera gx\75.0.3969.279\opera.exe => Нет файла
FirewallRules: [UDP Query User{F749018A-F5CF-4F1E-B790-989173F4D8A4}C:\users\user\appdata\local\programs\opera gx\75.0.3969.267\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera gx\75.0.3969.267\opera.exe => Нет файла
FirewallRules: [TCP Query User{468D73AE-5948-4CD1-94A8-EBD6F6742837}C:\users\user\appdata\local\programs\opera gx\75.0.3969.267\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera gx\75.0.3969.267\opera.exe => Нет файла
FirewallRules: [UDP Query User{C6B4C86C-6563-4735-84A4-901ECB1E9B31}C:\users\user\appdata\local\programs\opera gx\75.0.3969.259\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera gx\75.0.3969.259\opera.exe => Нет файла
FirewallRules: [TCP Query User{D056BE47-2027-4520-B0B8-8905ABE55300}C:\users\user\appdata\local\programs\opera gx\75.0.3969.259\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera gx\75.0.3969.259\opera.exe => Нет файла
FirewallRules: [UDP Query User{64763B77-7DA2-402B-B339-DFAFE712187A}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Block) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [TCP Query User{FD3FB99D-655E-4820-A0BE-2FF8B20A0A51}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Block) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [UDP Query User{885857A9-EB27-4046-8484-8AA8A5F4B82D}C:\games\warthunder\win64\aces.exe] => (Allow) C:\games\warthunder\win64\aces.exe => Нет файла
FirewallRules: [TCP Query User{F578498C-1096-4C48-B784-C32D1858F502}C:\games\warthunder\win64\aces.exe] => (Allow) C:\games\warthunder\win64\aces.exe => Нет файла
FirewallRules: [UDP Query User{2C76B6F4-97FD-4EDB-AE74-8656B56F12CC}C:\games\warthunder\launcher.exe] => (Allow) C:\games\warthunder\launcher.exe => Нет файла
FirewallRules: [TCP Query User{26C28ED5-AF89-424C-8E36-F4EA3E273F5C}C:\games\warthunder\launcher.exe] => (Allow) C:\games\warthunder\launcher.exe => Нет файла
FirewallRules: [{58B53201-9D37-4F19-8BA1-45E54D5D29F4}] => (Allow) C:\Users\User\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{3CD961FA-5351-4D74-82CD-0C17B47AB12E}] => (Allow) C:\Users\User\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{55E1ADD8-CD44-4668-A768-A510F3042DC1}] => (Allow) C:\Program Files (x86)\3uTools\libXunlei\Download\MiniThunderPlatform.exe => Нет файла
FirewallRules: [{C6469AF4-B15C-4E72-813B-68BDA99E6E65}] => (Allow) C:\Program Files (x86)\3uTools\libXunlei\Download\MiniThunderPlatform.exe => Нет файла
FirewallRules: [{E9108F94-5853-4418-A645-DADAEE04798F}] => (Allow) C:\Program Files (x86)\Download Studio\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{ACD2FBD3-99B8-4BAB-B357-9F4D474644A8}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio.exe => Нет файла
FirewallRules: [{40F8CD5A-469C-40FA-AABF-53FB85E8D0A3}] => (Allow) C:\Program Files (x86)\Download Studio\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{F0CF20A4-0418-4120-BBC7-3DFCE23C6006}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio-gui.exe => Нет файла
FirewallRules: [{1F71DEF5-B35A-4574-AADC-6C52B16E0E19}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio.exe => Нет файла
FirewallRules: [{DD0D7A3D-46A5-4E6C-90EE-C55863FE3DE7}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio-gui.exe => Нет файла
FirewallRules: [UDP Query User{12F8D4F2-E2F5-4091-9745-36FFF3B7BA70}C:\games\among us\among us.exe] => (Allow) C:\games\among us\among us.exe => Нет файла
FirewallRules: [TCP Query User{3E77477E-664F-4296-80CE-A601A615FFD7}C:\games\among us\among us.exe] => (Allow) C:\games\among us\among us.exe => Нет файла
FirewallRules: [UDP Query User{795B1957-8C0F-455F-BAC2-B1BEC409BCF2}C:\загрузки ufiler\among us\among us.exe] => (Allow) C:\загрузки ufiler\among us\among us.exe => Нет файла
FirewallRules: [TCP Query User{71FA786D-E725-4097-860E-C67D8E5C4E02}C:\загрузки ufiler\among us\among us.exe] => (Allow) C:\загрузки ufiler\among us\among us.exe => Нет файла
FirewallRules: [UDP Query User{3C66A744-ABDC-45B5-96E3-0E0FB62FD9F1}C:\program files (x86)\ufiler\ufiler.exe] => (Allow) C:\program files (x86)\ufiler\ufiler.exe => Нет файла
FirewallRules: [TCP Query User{51481BEE-0EE6-4175-B57A-01FD0775318B}C:\program files (x86)\ufiler\ufiler.exe] => (Allow) C:\program files (x86)\ufiler\ufiler.exe => Нет файла
FirewallRules: [UDP Query User{A5C4A715-6A77-4ECC-8A8E-89BC487EEE75}C:\program files (x86)\radmir launcher\radmir_launcher_ex.exe] => (Block) C:\program files (x86)\radmir launcher\radmir_launcher_ex.exe => Нет файла
FirewallRules: [TCP Query User{4C1D58EE-FB38-4AFC-BEED-C09F79B595AD}C:\program files (x86)\radmir launcher\radmir_launcher_ex.exe] => (Block) C:\program files (x86)\radmir launcher\radmir_launcher_ex.exe => Нет файла
FirewallRules: [UDP Query User{30DB0601-A07E-4A13-A5DB-0B1CA1DE6120}C:\program files (x86)\radmir launcher\radmir_launcher.exe] => (Allow) C:\program files (x86)\radmir launcher\radmir_launcher.exe => Нет файла
FirewallRules: [TCP Query User{60828BFF-E0E3-4B99-8D94-23B45FC09C8C}C:\program files (x86)\radmir launcher\radmir_launcher.exe] => (Allow) C:\program files (x86)\radmir launcher\radmir_launcher.exe => Нет файла
FirewallRules: [UDP Query User{0C5AB6E6-E571-4A99-BB5D-EF060B3EF15F}C:\games\world_of_tanks_ru\win64\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_ru\win64\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{CA0B4868-54E6-4F07-BF91-64BA5A50B0E7}C:\games\world_of_tanks_ru\win64\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_ru\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{62C6A57A-3D2E-48C7-A00E-4703CBDE658A}C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe => Нет файла
FirewallRules: [TCP Query User{C9B0CE41-A21C-402A-AA84-73DF2F31B10D}C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe => Нет файла
FirewallRules: [TCP Query User{3A1BC0B9-6362-47EF-A504-7D6346189C34}C:\program files\java\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_51\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{DE570549-3BF9-4191-886A-8C829BAF5D48}C:\program files\java\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_51\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{BE712620-3158-4D86-9B28-AB3A0AC0E1F3}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe => Нет файла
FirewallRules: [UDP Query User{7718431C-D699-4ACC-9CD8-28E7CDCB79EE}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe => Нет файла
StartBatch:
del /s /q C:\Windows\SoftwareDistribution\download\*.*
del /s /q "%userprofile%\AppData\Local\Opera Software\Opera Stable\Cache\Cache_Data\*.*"
del /s /q "%userprofile%\AppData\Local\temp\*.*"
sfc /scannow
endbatch:
C:\Windows\Temp\*.*
C:\WINDOWS\system32\*.tmp
C:\WINDOWS\syswow64\*.tmp
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Были хвосты приложения Download Studio, которое используется для доставки и запуска майнера, но его самого уже не видно. Проблема точно актуальна?

**ElectricFeel** · 11.02.2022, 10:06

Выполнил скрипт. Сначала стартанул и пришлось завершить досрочно. Второй раз успешно, поэтому 2 лога

Сообщение от Vvvyg

Проблема точно актуальна?

Система стала работать лучше. Фризы в кс вроде как пропали. Но, например, в SAMP всё еще остаются.

**Vvvyg** · 11.02.2022, 10:56

Не все фризы из-за майнеров.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

**ElectricFeel** · 11.02.2022, 15:28

Забыл логи приложить. Напомню их 2 потому что 1 раз пришлось отменить досрочно.
На этом всё? Жалоб вроде бы и правда не осталось. Спасибо за помощь.

**Vvvyg** · 14.02.2022, 13:11

Да, завершили.

Заметное ухудшение производительности \ Подозрение на майнер (заявка № 227620)

Опции темы