Перейти к содержанию
Правила раздела

Множество дубликатов программ и служб Windows

Сергей Грязев

Автор Сергей Грязев,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

Сергей Грязев

Сергей Грязев 0

Опубликовано
Опубликовано

После установки вируса компьютер обрел рекламные и загружающие процессор приложения, в том числе вирус открывал столь много установщиков, что компьютер зависал. После полной диагностики и очистки утилитами Cureit и Malwarebytes у ПК остался симптом, который проявляется в создании множества дубликатов процессов svchost, runtimebrocker, nvidia, dllhost и пр. Прикладываю скриншот и логи.post-53030-0-15585900-1550385464_thumb.jpgCollectionLog-2019.02.17-09.27.zip 

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

1. Выделите следующий код:

Start::
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\afkpfjljjhhonjehpkmgonimjjgaheap
FirewallRules: [{729C4C37-B1E2-48C8-9C19-231067ABAB55}] => (Allow) C:\Programs\Steam\bin\cef\cef.win7\steamwebhelper.exe No File
FirewallRules: [{12B9E16C-4E14-4816-BC11-1F8B75A9A089}] => (Allow) C:\Programs\Steam\bin\cef\cef.win7\steamwebhelper.exe No File
Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

У Вас вообще как с чтением?

 

 


Отключите Защитника Windows и сделайте новые логи при помощи Autologger
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • Ruby_Heart
      подозреваю на своем компьютере вирус, который заменяет системные файлы, а также запускает без моего ведома виртуальную машину. Доктор веб и kaspersky rescue tool ничего не находят. Прикладываю отчеты FRST.
      От Ruby_Heart
      Здравствуйте, подозреваю на своем компьютере вирус, который делает ботнет из компьютера, он заменяет системные файлы,   плодит бесконечные desktop.ini, мимикрирует под службы( intel, realtek ,microsoft), а также запускает без моего ведома виртуальную машину. Виртуалку удалось отключить только путем отключения виртуализации в биос. Доктор веб и kaspersky rescue tool ничего не находят. Прикладываю отчеты FRST. Заметил такую вещь, что когда пытался восстановиться с точки восстановления - это стало невозможно, он ссылался на битый С: раздел, после рекомендованного chkdsk точка пропала.
      Addition_02-07-2022 15.03.02.txt drivers.txt FRST_02-07-2022 15.03.02.txt
    • Александр Заводов
      Svchost грузит цп
      От Александр Заводов
      Такая проблема, сначала в процессах появился svchost, который грузил цп, и открывался от имени администратора, проблему осложняло то, что вирус не давал открыть avz, cmd и даже если в браузере всплывало слово avz браузер закрывался, сам вирус запускается минут через 5 после запуска ноута, сами процессы которыми владеет вирус находятся в папке syswow64, я прочитал что это системная папка, но желание удалить вирус было сильнее,  удаление файла svchost не помогло, вирус открылся в другом файле adminbits.exe, я и его удалил, после он поселился в control.exe, и я понял что он так и будет прыгать с процесса на процесс, сейчас успел до его запуска сделать логи, надеюсь поможете, а то сам с ним не могу справится.
      CollectionLog-2018.01.28-19.00.zip
    • JustUser
      Нужна консультация
      От JustUser
      Доброго времени суток!
       
      Не отпускают параноидальные настроения, после того как из-за собственной дурости и невнимательности перешёл по сомнительной ссылке на не менее сомнительный сайт, присланной, как потом оказалось, со взломанного аккаунта знакомого. Стоящий антивирус на это всё никак не отреагировал.
       
      Но в тот же день, узнав про взлом, я начал прочёсывать диспетчер задач на поиск сомнительных процессов. Глаз ухватился за впервые там появившийся dllhost.exe от COM Surrogat'а. Сканирование, возврат к контрольной точке и сброс на заводские настройки с форматированием ни к чему не привели - этот COM Surrogat никуда не делся. Более того, тот стал исчезать из фоновых процессов через несколько секунд после вызова диспетчера.
       
      Отдавал компьютер в сервис, дабы более знающие люди помогли. По итогу, как я понял, прогнав какими-то сканерами там ничего не нашли, но восьмёрку на всякий случай переустановили. Заверили, что даже если вирус был, то теперь точно нет.
       
      Только в это слабо верится, так как злосчастный COM Surrogat, да и не в одном экземпляре так никуда из диспетчера и не делся. Всё так же висит пару секунд, а потом исчезает. Смотрел в безопасном режиме - там картина примерно та же, разве что висит в фоновых процессах постоянно и не прячется. Был момент, когда одновременное количество этих процессов достиг штуки четырёх за раз (сделать скриншот тогда не додумался, к сожалению). Чем вызвано - не знаю, потому повторить не могу.
       
      На вид, вроде бы, ничего и не происходит. Система, не тормозит, антивирус по прежнему молчит, рекламы нет никакой, браузеры и скачка в них работают как надо.
       
      Но паранойю подпитывает, что центр обновления Windows отказывается искать эти самые обновления - активность какая-то, вроде и идёт, но всё безрезультатно на протяжении долгого времени (нет ни ошибок, ни обновлений, просто поиск без намёка на конец). К тому же, нашёл на жёстком диске скрытый раздел на умопомрачительные 40 Мб. Для чего он, и как давно образовался мне лично решительно непонятно.
       
      Собственноручно разобраться в потоке информации, который гугл выдаёт на соответствующий вопрос мне не удаётся. Вроде, dllhost.exe процесс системный, но его не должно быть видно совсем среди задач. У одних людей всё чинится заменой кодеков, другие же под присмотром вытаскивают троянов из системы.
       
      В общем, категорически нужна помощь в том, чтобы разобраться, какого лешего происходит с компьютером и в ту ли сторону копаю вообще.
       
      Заранее благодарен.
      cureit log.txt
      CollectionLog-2016.11.03-14.30.zip


×
×
  • Создать...