Добрый день. Просьба проверить ноутбук. Есть подозрение на Майнер. Ноут дико тупит и периодически появляется синий экран.
Отчеты https://dropmefiles.com/TcviMи https://dropmefiles.com/WzkcX
Сильно тормозит ноутбук
Автор
Prosto polzovatel
, апр 26 2024 17:55
13 ответов в этой теме
#2
Dr.Robot
-
- Helpers
- 3 201 Сообщений:
Poster
Отправлено 26 Апрель 2024 - 17:55
<p>1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
Вам необходимо кроме описания проблемы приложить к письму логи работы двух программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), DrWeb SysInfo. Дождитесь окончания работы сканера Dr. Web или CureIt!, прежде, чем запускать DrWeb SysInfo. Без логов помочь Вам не сможет даже самый квалифицированный специалист. Так как логи могут иметь большой объём, превышающий ограничения форума, то рекомендуем закачать их на какой-нибудь файлообменник, а на форуме указать ссылку.
2. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена актуальная коммерческая лицензия Dr.Web Security Space или Dr.Web Enterprise Security Suite.
Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];</p>
Вам необходимо кроме описания проблемы приложить к письму логи работы двух программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), DrWeb SysInfo. Дождитесь окончания работы сканера Dr. Web или CureIt!, прежде, чем запускать DrWeb SysInfo. Без логов помочь Вам не сможет даже самый квалифицированный специалист. Так как логи могут иметь большой объём, превышающий ограничения форума, то рекомендуем закачать их на какой-нибудь файлообменник, а на форуме указать ссылку.
2. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена актуальная коммерческая лицензия Dr.Web Security Space или Dr.Web Enterprise Security Suite.
Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];</p>
#3
Dmitry_rus
-
- Helpers
- 3 655 Сообщений:
Guru
Отправлено 26 Апрель 2024 - 19:15
Ну а сами какую-то диагностику проводили? Когда тупит - открывали дисп. задач? Какие процессы в это время грузят ЦП? Температуру проверяли? Если падает в BSOD (после каких-то определенных действий? случайно?) - то с каким кодом ошибки?
#4
Prosto polzovatel
-
- Posters
- 98 Сообщений:
Newbie
Отправлено 26 Апрель 2024 - 19:21
Системный процессы или браузер грузит, судя по процессам.
Насчет синего экрана, там без текста или цифр, просто экран и перезагрузка.
Возможно через какую-то программу посмотреть причину синего экрана? Подскажите через какую?
До этого утилита касперского вычищал трояны и кучу расширений из браузеров... Впны всякие, ускорители.
Так же человек, который пользуется ноутом, пробовал заниматься криптовалюьой и ставил какие то проги. Возможно они еще влияют ?
В общем конкретики нет, поэтому пришел к вам за помощью и рекомендациями.
Насчет синего экрана, там без текста или цифр, просто экран и перезагрузка.
Возможно через какую-то программу посмотреть причину синего экрана? Подскажите через какую?
До этого утилита касперского вычищал трояны и кучу расширений из браузеров... Впны всякие, ускорители.
Так же человек, который пользуется ноутом, пробовал заниматься криптовалюьой и ставил какие то проги. Возможно они еще влияют ?
В общем конкретики нет, поэтому пришел к вам за помощью и рекомендациями.
#5
Prosto polzovatel
-
- Posters
- 98 Сообщений:
Newbie
Отправлено 26 Апрель 2024 - 19:30
Как посмотреть температуру ноута ? Через какую программу?
#6
Dmitry_rus
-
- Helpers
- 3 655 Сообщений:
Guru
Отправлено 26 Апрель 2024 - 19:35
BlueScreenView, Speccy.
Вижу, у вас установлен Aeroadmin - это программа для удаленного администрирования, наподобие Teamviewer/Anydesk. Пользуетесь?
#7
Prosto polzovatel
-
- Posters
- 98 Сообщений:
Newbie
Отправлено 26 Апрель 2024 - 19:46
Это как раз я ставил, что бы собрать отчеты, так как нет прямого доступа к ноуту
#8
Prosto polzovatel
-
- Posters
- 98 Сообщений:
Newbie
Отправлено 26 Апрель 2024 - 22:40
Это скрины в момент нагрузки
Это скрин, то что касперский в фоне нашел
Вот Касперский
Вот что показывает программа по синему экрану, подскажите в чем причина ?
Вот ошибки
Вот параметры по температуре
Параметры по температуре
Прикрепленные файлы:
-
2024-04-26_22-17-17.png 283,71К
0 Скачано раз
-
2024-04-26_22-16-16.png 90,15К
0 Скачано раз
-
вирус .png 39,93К
0 Скачано раз
-
2024-04-26_22-33-42.png 249,64К
0 Скачано раз
-
ошибка 2.png 249,64К
0 Скачано раз
-
ошибка раз.png 251,65К
0 Скачано раз
-
параметры.png 46,85К
0 Скачано раз
#9
Alexander007
-
- Posters
- 1 413 Сообщений:
Foreign Member
Отправлено 26 Апрель 2024 - 22:44
https://pixeldrain.com/u/vT4rqfgS
Вышлите вирусную лабораторию на анализ vms.drweb.ru , 3 файлы находятся C:\Windows\Installer\ , укажите номер тикеты...
Желательно проверить их лучше на VirusTotal и поделись ссылкой ( на детектов)
Сообщение было изменено Alexander007: 26 Апрель 2024 - 22:45
Global Malware Hunting.
#11
Prosto polzovatel
-
- Posters
- 98 Сообщений:
Newbie
Отправлено 27 Апрель 2024 - 00:00
Первый https://www.virustotal.com/gui/file/e537f3f26d3e9ba40df4769400ce2b4cbcd556bc1dea2df32886f37862ecd3e4
#12
Prosto polzovatel
-
- Posters
- 98 Сообщений:
Newbie
Отправлено 27 Апрель 2024 - 00:04
Это второй файл: https://www.virustotal.com/gui/file/24ac0f1bf9b4bbf9975e1444769a2b2bb3f3f49bcf0e18480bfc81612a8dfd92
Третий он как первый..может касперский уже вылечил их ?
#13
Prosto polzovatel
-
- Posters
- 98 Сообщений:
Newbie
Отправлено 27 Апрель 2024 - 00:17
укажите номер тикеты
drweb.com #11200587]. и [drweb.com #11200588].
Сообщение было изменено Prosto polzovatel: 27 Апрель 2024 - 00:18
#14
Alexander007
-
- Posters
- 1 413 Сообщений:
Foreign Member
Отправлено 27 Апрель 2024 - 00:32
Странный детект у ЛК
Попробуем узнать что у вас в системе остались :
Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению.
Попробуем узнать что у вас в системе остались :
Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению.
Сообщение было изменено Alexander007: 27 Апрель 2024 - 00:33
Global Malware Hunting.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
