03.01.2023, 23:06 | #11 (permalink) |
Member
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,825
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9863
|
|
03.01.2023, 23:06 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Перейдите по этим ссылкам, может быть там есть важная для вас информация Ноутбук Dell выключается, но работает под нагрузкой Ноутбук отключается под нагрузкой |
10.01.2023, 19:14 | #13 (permalink) |
Member
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,825
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9863
|
Делайте образ автозапуска в uVS.
И лучше в новой теме продолжить, лечение индивидуальное. |
10.01.2023, 19:49 | #15 (permalink) |
Member
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,825
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9863
|
Всё так.
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C): Код:
;uVS v4.13 [http://dsrt.dyndns.org:8888] ;Target OS: NTv10.0 v400c OFFSGNSAVE addsgn 1A6E769A552B1E3B8236EFE32D4360156C0186D675489FF2838B3A7AD8D139B3E4ACC1573E559D9B5E870E890EE98FEAAFAC0C7287AFB7A63B3F5BE9D7D4512D 8 Trojan.Miner.83 [DrWeb] 7 addsgn A7679B19919AF4BAC461AE594CAF9BFACD99D70B7612C9950D3C4E7C50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 8 RiskWare.RemoteAdmin [Malwarebytes] 7 addsgn BA6F9BB2BD5149720B9C2D754C2160FBDA75303A4536D3B4490F09709C1ABD80EFDBA531314A19492B80849F0E95A5EA3156FC561953EC08253A97F48B8B7657 15 Trojan:Win64/DisguisedXMRigMiner [MS] 7 chklst delvir regt 14 regt 18 delref HTTP://OVGORSKIY.RU deltsk SERVICE\WINSERV.EXE delref %SystemDrive%\USERS\ALSU\APPDATA\LOCAL\KINGSOFT\WPS OFFICE\11.2.0.11380\OFFICE6\KWPSMENUSHELLEXT64.DLL apply deltmp restart Компьютер перезагрузится. Скачайте, распакуйте и запустите утилиту AV block remove, следуйте инструкциям. Если не запустится - переименуйте файл. Не поможет - запустите из безопасного режима с поддержкой сети. Файл AV_block_remove_дата_время.log из папки с программы прикрепите к своему сообщению. |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
10.01.2023, 22:45 | #18 (permalink) |
Member
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,825
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9863
|
Отлично, проверим, остались ли хвосты от майнера и почистим мусор.
Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве). |
10.01.2023, 23:27 | #20 (permalink) |
Member
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,825
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9863
|
Выделите и скопируйте в буфер обмена следующий код:
Код:
Start:: CreateRestorePoint: CloseProcesses: HKLM\...\Policies\Explorer: [DisallowRun] 0 HKLM\...\Policies\Explorer: [RestrictRun] 0 HKU\S-1-5-19\...\Policies\Explorer: [DisallowRun] 0 HKU\S-1-5-19\...\Policies\Explorer: [RestrictRun] 0 HKU\S-1-5-20\...\Policies\Explorer: [DisallowRun] 0 HKU\S-1-5-20\...\Policies\Explorer: [RestrictRun] 0 HKU\S-1-5-21-1975701036-2787004491-1243817194-1001\...\Policies\Explorer: [RestrictRun] 0 HKU\S-1-5-21-1975701036-2787004491-1243817194-1002\...\Policies\Explorer: [RestrictRun] 0 HKU\S-1-5-18\...\Policies\Explorer: [DisallowRun] 0 HKU\S-1-5-18\...\Policies\Explorer: [RestrictRun] 0 HKU\S-1-5-21-1975701036-2787004491-1243817194-1002\...\Policies\Explorer: [DisallowRun] 0 GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ CHR HKU\S-1-5-21-1975701036-2787004491-1243817194-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pjfkgjlnocfakoheoapicnknoglipapd] CHR HKU\S-1-5-21-1975701036-2787004491-1243817194-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno] FirewallRules: [{2438D9ED-54A1-46DA-82A1-02CE0CA66DBD}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла FirewallRules: [{81494A43-991A-46EE-B76D-7CDF79A2850C}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла FirewallRules: [{BCDAAD6B-C6EA-4435-AA33-774915C451BA}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла FirewallRules: [{965ED7B8-B15E-4054-9E7B-FF33D6114196}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла FirewallRules: [{8F7EACFE-C882-4D85-B48C-3C63DC4BC458}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe => Нет файла FirewallRules: [{52CC3153-223E-45A8-94D0-AB4BDB3C0FD9}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe => Нет файла StartBatch: del /s /q C:\Windows\SoftwareDistribution\download\*.* del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*" del /s /q C:\Windows\Temp\*.* del /s /q "%userprofile%\AppData\Local\temp\*.*" ipconfig /flushdns sfc /scannow endbatch: Reboot: End:: Компьютер будет перезагружен автоматически. Деинсталлируйте программу SearcherBar. Если нет возможности удалить стандартным способом - сделайте принудительно, с помощью Geek Uninstaller Free. На этом всё. |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|