Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Падение fps в играх (http://forum.oszone.net/showthread.php?t=355722)

brokman 28-09-2024 00:36 3031136
Падение fps в играх
 
Вложений: 1
Добрый день!

В последнее время наблюдается медленная автозагрузка приложений после включения ПК, в том числе после запуска браузера наблюдается длительное открытие сайтов (поначалу)...но самое интересное, когда начинаю играть (мир танков), заходу в бой, fps составляет около 100 и меньше (обычно не менее 165, так как частота развертки монитора такая).
Начав разбираться в чем причина сразу запускаю диспетчер задач, чтобы посмотреть что грузит систему и в момент его запуска успеваю наблюдать какие-то неизвестные мне процессы, которые тут же пропадают (не знаю возможно системные).
То есть как только я зашел поиграть, наблюдаю пониженный fps, сворачиваю игру, запустив диспетчер задач, разворачиваю игру (не закрывая диспетчер задач) и fps становится нормальным (165) и если закрыть диспетчер, то через некоторое время опять просадка.
Предполагаю, что какой-то майнер запускается и часть ресурсов видеокарты уходит на майнинг.

Логи прикладываю (какие процессы знал закрыл).

brokman 28-09-2024 10:35 3031139
Еще, кстати, диспетчер задач со временем закрывается сам!

Sandor 29-09-2024 09:48 3031166
Здравствуйте!

Эта папка на Рабочем столе вам известна?
Цитата:
C:\Users\mrbro\desktop\goodbyedpi-0.2.3rc1

brokman 29-09-2024 10:26 3031168
Цитата:
Цитата Sandor
C:\Users\mrbro\desktop\goodbyedpi-0.2.3rc1 »
Да, это программа для обхода ограничений youtube...ее открытый исходный код лежит на github

brokman 29-09-2024 10:29 3031169
Вложений: 1
Через монитор ресурсов нашел, включается XMRing miner - вопрос как понять откуда он запускается?

brokman 29-09-2024 11:43 3031173
Вложений: 1
KVRT нашел майнер, правда я не знаю, если антивирус удалит этот файл, то не появится ли он вновь.

Sandor 29-09-2024 11:56 3031174
Удалите через KVRT.
Затем:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

brokman 29-09-2024 12:40 3031176
Вложений: 2
Цитата:
Цитата Sandor
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве. »
KVRT не мог удалить его, удалил принудительно всю папку по пути: C:\Users\mrbro\AppData\Local\Microsoft\Edge (помог IObit Unlocker).

Сканирование Farbar Recovery Scan Tool после вышеуказанных манипуляций прилагаю (добавил в архив, т.к. один из файлов не пропускали по размеру).
Этот edge updater висит в установленных и система не разрешает его удалить.

Sandor 29-09-2024 19:55 3031192
Сделаем некоторую очистку.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    HKLM\...\RunOnce: [f96a3d65-3a15-4cb7-ba5c-ba9923de7f29] => "C:\Users\mrbro\AppData\Local\Temp\{cdca138e-b96a-46ec-a783-68deea8913f0}\f96a3d65-3a15-4cb7-ba5c-ba9923de7f29.cmd" (Нет файла) <==== ВНИМАНИЕ
    GroupPolicy\User: Ограничение - Edge <==== ВНИМАНИЕ
    HKU\S-1-5-21-3544170380-3361306395-4105615869-1001\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
    CHR HKU\S-1-5-21-3544170380-3361306395-4105615869-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]
    R4 WinRing0_1_2_0; \??\C:\Users\mrbro\AppData\Local\Microsoft\Edge\System\WinRing0x64.sys [X]
    BHO: Нет имени -> {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} -> Нет файла
    BHO-x32: Нет имени -> {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} -> Нет файла
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Цитата:
Цитата brokman
помог IObit Unlocker »
Советую не пользоваться никакими программами от IObit.
А нужные программы старайтесь скачивать с сайта производителя, а не с файловых помоек:
Цитата:
C:\Users\mrbro\Desktop\rsload.net.Unlocker.1.9.2.Final
C:\Users\mrbro\Desktop\MalwarebytesPremium-RSLOAD.NET-

brokman 02-10-2024 19:41 3031261
Не успел применить код как майнер опять появился...удалил же таким способом и применил код. Буду наблюдать, отпишусь!

Sandor 03-10-2024 07:45 3031267
Цитата:
Цитата Sandor
Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. »
Ждём.

brokman 03-10-2024 18:58 3031275
Вложений: 1
Сорри, забыл!

Sandor 04-10-2024 07:46 3031281
Сделайте дополнительно проверку с помощью Malwarebytes.

brokman 09-10-2024 00:47 3031466
Вложений: 1
Думал не появиться, но опять появился и пришлось всё таки Malwarebytes прогонять.
Отчет прикрепил.

Sandor 09-10-2024 07:57 3031481
Удалите (поместите в карантин) только строки с вердиктом
Цитата:
Trojan.BitCoinMiner.TaskExecution
Перезагрузите компьютер и сделайте новый лог сканирования Malwarebytes.

brokman 09-10-2024 19:36 3031495
Вложений: 1
Сделал, но после перезагрузки всё равно они были обнаружены.

brokman 09-10-2024 19:46 3031497
Вложений: 1
После этой проверки опять был обнаружен Trojan.BitCoinMiner.TaskExecution, затем снова сделал проверку и снова обнаружен и только после еще одной проверки больше проверка его не выявила.
Лог прикрепил.

Sandor 10-10-2024 08:06 3031518
Удалите старые и соберите новые логи FRST.txt и Addition.txt

brokman 10-10-2024 21:46 3031536
Вложений: 1
Прикрепил.

Sandor 11-10-2024 08:06 3031546
IObit Unlocker деинсталлируйте.

Цитата:
Цитата brokman
больше проверка его не выявила »
Что сейчас, проблема не проявляется?

brokman 11-10-2024 22:52 3031572
Цитата:
Цитата Sandor
IObit Unlocker деинсталлируйте. »
удалю как только пойму, что проблема ушла, т.к. только он помогает удалить его.

Цитата:
Цитата Sandor
Что сейчас, проблема не проявляется? »
наблюдаю.

brokman 17-10-2024 22:51 3031756
Майнер больше не появлялся, я могу удалить Malwarebytes? карантин останется?

Sandor 18-10-2024 07:59 3031761
Да, можно удалить. И нет, карантин тоже удалится.

В завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

brokman 18-10-2024 22:48 3031783
То есть карантин удалится вместе с вирусами?

Sandor 19-10-2024 18:20 3031801
Да.

brokman 19-10-2024 18:37 3031803
Вложений: 1
прикрепил

Sandor 19-10-2024 18:43 3031804
Исправьте по возможности:

Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^

Так ли страшен контроль учетных записей (UAC)?

Microsoft SQL Server 2012 Native Client v.11.0.2100.60 Данная программа больше не поддерживается разработчиком.
calibre 64bit v.7.11.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.40.33810 v.14.40.33810.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.40.33810 v.14.40.33810.0 Внимание! Скачать обновления
Total Commander 64-bit (Remove or Repair) v.11.01 Внимание! Скачать обновления
WinRAR 7.00 (64-разрядная) v.7.00.0 Внимание! Скачать обновления
Discord v.1.0.9023 Внимание! Скачать обновления
Java 8 Update 361 (64-bit) v.8.0.3610.9 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u431-windows-x64.exe - Windows Offline (64-bit))^
AIMP v.5.10.2418 Внимание! Скачать обновления
^Внимание! Данный установщик устанавливает сторонние программы. Снимайте галочки или нажимайте Отмена в соответствующих окнах установщика.^
K-Lite Codec Pack 17.3.5 Full v.17.3.5 Внимание! Скачать обновления

---------------------------- [ UnwantedApps ] -----------------------------
Reg Organizer, версия 9.45 v.9.45 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.

На заметку - Рекомендации после лечения.


Время: 01:16.

Время: 01:16.
© OSzone.net 2001-