-
Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.
Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.
Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.
Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.Задать вопрос Новые сообщения Как правильно спроситьЕсли пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.
Греется ноутбук не под нагрузкой
- Автор темы holdin
- Дата начала
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):
Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.
Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Код:
;uVS v4.12.3 [http://dsrt.dyndns.org:8888]
;Target OS: NTv11.0
v400c
OFFSGNSAVE
addsgn BA6F9BB21DE149072CA1AE7664C812052562660A76058FE8CD40019493D96E4C6B942F7FD602C40A2BC80767470F89B2FE1BC0B1C54A20BCBDE734BF5796B2E3 8 Trojan.BitCoinMiner [Malwarebytes] 7
chklst
delvir
delall %SystemDrive%\PROGRAMDATA\RUNTIMEBROKERDATA\RUNTIMEBROKER.EXE
del %SystemDrive%\USERS\HOLD1\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\CYBERPUNK 20770.LNK
del %SystemDrive%\USERS\HOLD1\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ВХ ДЛЯ КС\STEAM HALF-LIFE LAUNCHER.LNK
del %SystemDrive%\USERS\HOLD1\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ВХ ДЛЯ КС\UPDATER.LNK
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\90.0.818.66\MSEDGE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.163.19\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.169.31\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.143.57\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.163.19\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.169.31\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.143.57\PSMACHINE.DLL
13:21 01.01.2023delref %SystemDrive%\CYBERPUNK\CYBERPUNK.2077.GOG.RIP-INSANERAMZES\CYBERPUNK 2077\BIN\X64\CYBERPUNK2077.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\STEAM\STEAMAPPS\COMMON\HALF-LIFE\HL.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\STEAM\STEAMAPPS\COMMON\HALF-LIFE\UPDATER.BAT
deltmp
apply
restartКомпьютер перезагрузится.
Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Поправил, выполняйте:
Код:
;uVS v4.12.3 [http://dsrt.dyndns.org:8888]
;Target OS: NTv11.0
v400c
OFFSGNSAVE
addsgn BA6F9BB21DE149072CA1AE7664C812052562660A76058FE8CD40019493D96E4C6B942F7FD602C40A2BC80767470F89B2FE1BC0B1C54A20BCBDE734BF5796B2E3 8 Trojan.BitCoinMiner [Malwarebytes] 7
chklst
delvir
delall %SystemDrive%\PROGRAMDATA\RUNTIMEBROKERDATA\RUNTIMEBROKER.EXE
del %SystemDrive%\USERS\HOLD1\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\CYBERPUNK 20770.LNK
del %SystemDrive%\USERS\HOLD1\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ВХ ДЛЯ КС\STEAM HALF-LIFE LAUNCHER.LNK
del %SystemDrive%\USERS\HOLD1\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ВХ ДЛЯ КС\UPDATER.LNK
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\90.0.818.66\MSEDGE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.163.19\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.169.31\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.143.57\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.163.19\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.169.31\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.143.57\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\STEAM\STEAMAPPS\COMMON\HALF-LIFE\HL.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\STEAM\STEAMAPPS\COMMON\HALF-LIFE\UPDATER.BAT
deltmp
apply
restartПроблема уже должна быть решена, дочистим хвосты майнера.
Выделите и скопируйте в буфер обмена следующий код:
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Упакуйте его в архив и прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Выделите и скопируйте в буфер обмена следующий код:
Код:
Start::
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [Genshin Impact_launcher_pcseaepic_1_3] => [X]
2023-01-02 12:25 C:\ProgramData\RuntimeBrokerData
FirewallRules: [TCP Query User{6B9D199C-9C9E-43D8-BC49-D3D658148DE6}C:\!\stray\hk_project\binaries\win64\stray-win64-shipping.exe] => (Allow) C:\!\stray\hk_project\binaries\win64\stray-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{45E8A95A-5A94-483E-817B-07A326434AB9}C:\!\stray\hk_project\binaries\win64\stray-win64-shipping.exe] => (Allow) C:\!\stray\hk_project\binaries\win64\stray-win64-shipping.exe => Нет файла
FirewallRules: [{B74F4A13-76A9-4116-84A1-F3875DB42595}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Half-Life\Counter-Strike 1.6 Aim esp wh\hl.exe => Нет файла
FirewallRules: [{AC026B6B-D0CB-46C4-B2D3-6608535AE727}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Half-Life\Counter-Strike 1.6 Aim esp wh\hl.exe => Нет файла
FirewallRules: [{E8FDDE88-3177-4E1B-B3E1-E326C8663ECD}] => (Allow) C:\program files (x86)\nzxt\cam\cam.desktop.exe => Нет файла
FirewallRules: [{9504D7C2-B271-46A0-A13E-F3A061B21EE3}] => (Allow) C:\program files (x86)\nzxt\cam\cam.desktop.exe => Нет файла
StartBatch:
del /s /q C:\Windows\SoftwareDistribution\download\*.*
del /s /q C:\Windows\Temp\*.*
del /s /q "%userprofile%\AppData\Local\temp\*.*"
ipconfig /flushdns
sfc /scannow
endbatch:
Reboot:
End::Компьютер будет перезагружен автоматически.
Всё так.
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):
Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.
Скачайте, распакуйте и запустите утилиту AV block remove, следуйте инструкциям. Если не запустится - переименуйте файл. Не поможет - запустите из безопасного режима с поддержкой сети.
Файл AV_block_remove_дата_время.log из папки с программы прикрепите к своему сообщению.
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):
Код:
;uVS v4.13 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
addsgn 1A6E769A552B1E3B8236EFE32D4360156C0186D675489FF2838B3A7AD8D139B3E4ACC1573E559D9B5E870E890EE98FEAAFAC0C7287AFB7A63B3F5BE9D7D4512D 8 Trojan.Miner.83 [DrWeb] 7
addsgn A7679B19919AF4BAC461AE594CAF9BFACD99D70B7612C9950D3C4E7C50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 8 RiskWare.RemoteAdmin [Malwarebytes] 7
addsgn BA6F9BB2BD5149720B9C2D754C2160FBDA75303A4536D3B4490F09709C1ABD80EFDBA531314A19492B80849F0E95A5EA3156FC561953EC08253A97F48B8B7657 15 Trojan:Win64/DisguisedXMRigMiner [MS] 7
chklst
delvir
regt 14
regt 18
delref HTTP://OVGORSKIY.RU
deltsk SERVICE\WINSERV.EXE
delref %SystemDrive%\USERS\ALSU\APPDATA\LOCAL\KINGSOFT\WPS OFFICE\11.2.0.11380\OFFICE6\KWPSMENUSHELLEXT64.DLL
apply
deltmp
restartКомпьютер перезагрузится.
Скачайте, распакуйте и запустите утилиту AV block remove, следуйте инструкциям. Если не запустится - переименуйте файл. Не поможет - запустите из безопасного режима с поддержкой сети.
Файл AV_block_remove_дата_время.log из папки с программы прикрепите к своему сообщению.
Отлично, проверим, остались ли хвосты от майнера и почистим мусор.
Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Выделите и скопируйте в буфер обмена следующий код:
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Упакуйте его в архив и прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Деинсталлируйте программу SearcherBar. Если нет возможности удалить стандартным способом - сделайте принудительно, с помощью Geek Uninstaller Free.
На этом всё.
Код:
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\...\Policies\Explorer: [DisallowRun] 0
HKLM\...\Policies\Explorer: [RestrictRun] 0
HKU\S-1-5-19\...\Policies\Explorer: [DisallowRun] 0
HKU\S-1-5-19\...\Policies\Explorer: [RestrictRun] 0
HKU\S-1-5-20\...\Policies\Explorer: [DisallowRun] 0
HKU\S-1-5-20\...\Policies\Explorer: [RestrictRun] 0
HKU\S-1-5-21-1975701036-2787004491-1243817194-1001\...\Policies\Explorer: [RestrictRun] 0
HKU\S-1-5-21-1975701036-2787004491-1243817194-1002\...\Policies\Explorer: [RestrictRun] 0
HKU\S-1-5-18\...\Policies\Explorer: [DisallowRun] 0
HKU\S-1-5-18\...\Policies\Explorer: [RestrictRun] 0
HKU\S-1-5-21-1975701036-2787004491-1243817194-1002\...\Policies\Explorer: [DisallowRun] 0
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
CHR HKU\S-1-5-21-1975701036-2787004491-1243817194-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pjfkgjlnocfakoheoapicnknoglipapd]
CHR HKU\S-1-5-21-1975701036-2787004491-1243817194-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno]
FirewallRules: [{2438D9ED-54A1-46DA-82A1-02CE0CA66DBD}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{81494A43-991A-46EE-B76D-7CDF79A2850C}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{BCDAAD6B-C6EA-4435-AA33-774915C451BA}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{965ED7B8-B15E-4054-9E7B-FF33D6114196}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{8F7EACFE-C882-4D85-B48C-3C63DC4BC458}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe => Нет файла
FirewallRules: [{52CC3153-223E-45A8-94D0-AB4BDB3C0FD9}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe => Нет файла
StartBatch:
del /s /q C:\Windows\SoftwareDistribution\download\*.*
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q C:\Windows\Temp\*.*
del /s /q "%userprofile%\AppData\Local\temp\*.*"
ipconfig /flushdns
sfc /scannow
endbatch:
Reboot:
End::Компьютер будет перезагружен автоматически.
Деинсталлируйте программу SearcherBar. Если нет возможности удалить стандартным способом - сделайте принудительно, с помощью Geek Uninstaller Free.
На этом всё.
