иван20231 0 Опубликовано 2 марта Share Опубликовано 2 марта Долгое время компьютер очень сильно шумит и греется, переустанавливал windows, вижу, что сохранились старые пользователи при открытии свойств папок. Запускаю av blocker, он сразу удаляет delminer.txt, касперский и все прочие не работают. Windows 11 Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 528 Опубликовано 2 марта Share Опубликовано 2 марта Порядок оформления запроса о помощи Ссылка на сообщение Поделиться на другие сайты
иван20231 0 Опубликовано 2 марта Автор Share Опубликовано 2 марта Здравствуйте! На свою беду скачивал плагины для fl studio и игры с пиратских сайтов, компьютер шумит и греется, после установки одной из утилит нейросети, с компьютером стали просиходить странные вещи, доступ к папкам закрыт, net user share выдает диски удаленного доступа, также при открытии досутупа к папкам есть неизвестные пользователи. Доктор Веб и касперский ничего не обнаружили, а компьютер как турбина без запущенных приложений прикладываю лог CollectionLog-2024.03.02-20.17.zip Сообщение от модератора Mark D. Pearlstone Темы объединены. диспетчер задач мигает и тормозит, возможно, это как-то поможет Удаление файла: C:\AV_block_remover\AV_block_remover\delminer.txt разве avz должен так делать? Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 2 марта Share Опубликовано 2 марта Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. 1 Ссылка на сообщение Поделиться на другие сайты
иван20231 0 Опубликовано 2 марта Автор Share Опубликовано 2 марта Переустановил Windows еще раз, чтобы провести чистый скан, прикрепляю файлы, использовал и доп параметры Addition.zip 54 минуты назад, thyrex сказал: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. отправляю, не процитировал с прикрепленным файлом Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 2 марта Share Опубликовано 2 марта 18 минут назад, иван20231 сказал: Переустановил Windows еще раз И какой тогда смысл создавать логи на заведомо чистой системе? Ничего плохого логи не показывают. Ссылка на сообщение Поделиться на другие сайты
иван20231 0 Опубликовано 2 марта Автор Share Опубликовано 2 марта 1 минуту назад, thyrex сказал: И какой тогда смысл создавать логи на заведомо чистой системе? Ничего плохого логи не показывают. просто в предыдущих переустановках был блок на перезагрузку, отсутствие доступа к файлам, даже не знал, что делать. Но сейчас действительно все в порядке? а то я целый день параноил и запускал avz из раза в раз, но avz и на чистой системе находил что-то красное По какой причине в системе отображаются старые пользователи и неизвестные мне? Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 2 марта Share Опубликовано 2 марта Ничего необычного в списке учетных записей не наблюдаю. Ссылка на сообщение Поделиться на другие сайты
иван20231 0 Опубликовано 3 марта Автор Share Опубликовано 3 марта 7 часов назад, thyrex сказал: Ничего необычного в списке учетных записей не наблюдаю. Сейчас установил свои стандартные программы из доверенных источников, установил касперский: смотрю файлы в диспетчере касперского и вижу, что его же файлы отключены, любая перезагрузка длится больше минуты (при том, что это ssd), резкие скачки активности при октрытии диспетчера задач, как гпу так и цпу, компьютер шумит как не в себя, а еще я попробовал сделать скриншот диспетчера задач, в последующие разы на диспетчере принтскрин не работал вообще, только при его сворачивании. Все же что-то странное происходит. Скажите, какие шаги мне предпринять? 7 часов назад, thyrex сказал: Ничего необычного в списке учетных записей не наблюдаю. прикрепляю foobar и autologger CollectionLog-2024.03.03-03.44.zip FRST.zip Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 3 марта Share Опубликовано 3 марта 4 часа назад, иван20231 сказал: резкие скачки активности при октрытии диспетчера задач нормальное поведение диспетчера задач. Сбор информации о процессах - ресурсоёмкая задача. В остальном в логах ничего плохого, почистим немного мусора. 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Нет файла ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Нет файла ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Нет файла ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Нет файла ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Нет файла ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Нет файла ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Нет файла Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Нет файла) HKU\S-1-5-21-3770367987-808403571-254483994-1001\...\Run: [YandexBrowserAutoLaunch_41FB1457ABBA60E9D5EC8617C535E70D] => "C:\Users\polik\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла) Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. Ссылка на сообщение Поделиться на другие сайты
иван20231 0 Опубликовано 3 марта Автор Share Опубликовано 3 марта спасибо вам огромное, успокоили дурака) Fixlog.txt все в порядке в логе? Сообщение от модератора Mark D. Pearlstone При ответе используйте редактор сообщений, а не цитаты предыдущих сообщений, когда это не требуется. и почему такая долгая перезагрузка, я просто не понимаю? Сообщение от модератора Mark D. Pearlstone Также используйте кнопку "Изменить", чтобы добавить информацию в сообщение, а не пишите каждый раз новое, не получив ответ на предыдущее. Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 3 марта Share Опубликовано 3 марта Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении. Ссылка на сообщение Поделиться на другие сайты
иван20231 0 Опубликовано 3 марта Автор Share Опубликовано 3 марта отправляю SecurityCheck.txt вижу в логе почему-то две версии касперского а еще вижу такое в журнале защитника windows Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 3 марта Share Опубликовано 3 марта 1 час назад, иван20231 сказал: вижу в логе почему-то две версии касперского одна версия, версии исполняемых файлов разные. По поводу блокировки доступа антивируса - видимо, особенность Windows11. С этой операционкой не сталкивался вживую. ------------------------------- [ Browser ] ------------------------------- Yandex v.24.1.3.809 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ ---------------------------- [ UnwantedApps ] ----------------------------- Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. по возможности исправьте указанное, и на этом закончим. Ссылка на сообщение Поделиться на другие сайты
иван20231 0 Опубликовано 3 марта Автор Share Опубликовано 3 марта хорошо, спасибо Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения