Подозрение на вирус

17 сентября, 2022

темпа карты и проца зашкаливает, думаю что вирус какой

CollectionLog-2022.09.18-00.10.zip

18 сентября, 2022

Здравствуйте!

Деинсталлируйте нежелательное ПО - Unity Web Player, а также все (уже устаревшие) версии Java. Если понадобится, установите после актуальную версию.

Дополнительно:

Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

22 сентября, 2022

AdwCleaner[S00].txt

23 сентября, 2022

1.

Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
- Сбросить настройки прокси-сервера
- Сбросить политики IE
- Сбросить политики Chrome
Убедитесь, что закрыты все браузеры.
В меню Информационная панель нажмите Запустить проверку. В разделе "Предустановленное ПО" ничего не отмечайте галочками.
По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
Прикрепите отчет к своему следующему сообщению.
(Обратите внимание - C и S - это разные буквы).

Внимание: Для успешного удаления возможно понадобится перезагрузка компьютера!!!

Подробнее читайте в этом руководстве.

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

3 октября, 2022

FRST.txt Addition.txt

AdwCleaner[C01].txt

3 октября, 2022

Деинсталируйте старые версии Java

Java 7 Update 80 (64-bit) [20210829]-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F06417080FF}
Java 7 Update 80 [20210829]-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F03217080FF}
Java 8 Update 301 (64-bit) [20210829]-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F64180301F0}
Java 8 Update 301 [20210829]-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F32180301F0}
Java(TM) SE Development Kit 11.0.12 (64-bit) [20210829]-->MsiExec.exe /X{1590510D-2DED-5BF7-A088-BA110ADE7D27}
Java(TM) SE Development Kit 15.0.2 (64-bit) [20210829]-->MsiExec.exe /X{2041CF7D-1F63-5C58-9F35-C445251E39C9}
Java(TM) SE Development Kit 16.0.2 (64-bit) [20210829]-->MsiExec.exe /X{84539E3B-68B6-54F1-9CA3-EA920673C714}

если она вам необходима, то скачайте и поставьте актуальную.

Вирусного ничего не заметил. Если политики в дефендере не настраивали, то

Отключите до перезагрузки антивирус.

Выделите следующий код:

Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

6 октября, 2022

Fixlog.txt

6 октября, 2022

Пожалуйста, запустите adwcleaner.exe
В меню Настройки - Удалить AdwCleaner - выберите Удалить.
Подтвердите удаление, нажав кнопку: Да.

Подробнее читайте в этом руководстве.

Загрузите SecurityCheck by glax24 & Severnyj отсюда и сохраните утилиту на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

Подробнее читайте в этом разделе форума поддержки утилиты.

Выполните рекомендации после лечения.

Подозрение на вирус

Рекомендуемые сообщения

xionar

Sandor

xionar

Sandor

xionar

regist

xionar

regist

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum