Подозрение на вирус

[xionar]

темпа карты и проца зашкаливает, думаю что вирус какой

CollectionLog-2022.09.18-00.10.zip

[Sandor]

Здравствуйте!

 

Деинсталлируйте нежелательное ПО - Unity Web Player, а также все (уже устаревшие) версии Java. Если понадобится, установите после актуальную версию.

 

Дополнительно:

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

[xionar]

AdwCleaner[S00].txt

[Sandor]

1.

• Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
• В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
  
  • Сбросить настройки прокси-сервера
  • Сбросить политики IE
  • Сбросить политики Chrome
    
• Убедитесь, что закрыты все браузеры.
• В меню Информационная панель нажмите Запустить проверку. В разделе "Предустановленное ПО" ничего не отмечайте галочками.
• По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.
• (Обратите внимание - C и S - это разные буквы).

Внимание: Для успешного удаления возможно понадобится перезагрузка компьютера!!!

Подробнее читайте в этом руководстве.
 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[xionar]

FRST.txtAddition.txt

AdwCleaner[C01].txt

[regist]

Деинсталируйте старые версии Java

Java 7 Update 80 (64-bit) [20210829]-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F06417080FF}
Java 7 Update 80 [20210829]-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F03217080FF}
Java 8 Update 301 (64-bit) [20210829]-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F64180301F0}
Java 8 Update 301 [20210829]-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F32180301F0}
Java(TM) SE Development Kit 11.0.12 (64-bit) [20210829]-->MsiExec.exe /X{1590510D-2DED-5BF7-A088-BA110ADE7D27}
Java(TM) SE Development Kit 15.0.2 (64-bit) [20210829]-->MsiExec.exe /X{2041CF7D-1F63-5C58-9F35-C445251E39C9}
Java(TM) SE Development Kit 16.0.2 (64-bit) [20210829]-->MsiExec.exe /X{84539E3B-68B6-54F1-9CA3-EA920673C714}

если она вам необходима, то скачайте и поставьте актуальную.

 

Вирусного ничего не заметил. Если политики в дефендере не настраивали, то

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[xionar]

Fixlog.txt

[regist]

• Пожалуйста, запустите adwcleaner.exe
• В меню Настройки - Удалить AdwCleaner - выберите Удалить.
• Подтвердите удаление, нажав кнопку: Да.

Подробнее читайте в этом руководстве.

 

• Загрузите SecurityCheck by glax24 & Severnyj отсюда и сохраните утилиту на Рабочем столе.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

Подробнее читайте в этом разделе форума поддержки утилиты.

Выполните рекомендации после лечения.