иван20231 Опубликовано 2 марта, 2024 Опубликовано 2 марта, 2024 Долгое время компьютер очень сильно шумит и греется, переустанавливал windows, вижу, что сохранились старые пользователи при открытии свойств папок. Запускаю av blocker, он сразу удаляет delminer.txt, касперский и все прочие не работают. Windows 11
Mark D. Pearlstone Опубликовано 2 марта, 2024 Опубликовано 2 марта, 2024 Порядок оформления запроса о помощи
иван20231 Опубликовано 2 марта, 2024 Автор Опубликовано 2 марта, 2024 Здравствуйте! На свою беду скачивал плагины для fl studio и игры с пиратских сайтов, компьютер шумит и греется, после установки одной из утилит нейросети, с компьютером стали просиходить странные вещи, доступ к папкам закрыт, net user share выдает диски удаленного доступа, также при открытии досутупа к папкам есть неизвестные пользователи. Доктор Веб и касперский ничего не обнаружили, а компьютер как турбина без запущенных приложений прикладываю лог CollectionLog-2024.03.02-20.17.zip Сообщение от модератора Mark D. Pearlstone Темы объединены. диспетчер задач мигает и тормозит, возможно, это как-то поможет Удаление файла: C:\AV_block_remover\AV_block_remover\delminer.txt разве avz должен так делать?
thyrex Опубликовано 2 марта, 2024 Опубликовано 2 марта, 2024 Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. 1
иван20231 Опубликовано 2 марта, 2024 Автор Опубликовано 2 марта, 2024 Переустановил Windows еще раз, чтобы провести чистый скан, прикрепляю файлы, использовал и доп параметры Addition.zip 54 минуты назад, thyrex сказал: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. отправляю, не процитировал с прикрепленным файлом
thyrex Опубликовано 2 марта, 2024 Опубликовано 2 марта, 2024 18 минут назад, иван20231 сказал: Переустановил Windows еще раз И какой тогда смысл создавать логи на заведомо чистой системе? Ничего плохого логи не показывают.
иван20231 Опубликовано 2 марта, 2024 Автор Опубликовано 2 марта, 2024 1 минуту назад, thyrex сказал: И какой тогда смысл создавать логи на заведомо чистой системе? Ничего плохого логи не показывают. просто в предыдущих переустановках был блок на перезагрузку, отсутствие доступа к файлам, даже не знал, что делать. Но сейчас действительно все в порядке? а то я целый день параноил и запускал avz из раза в раз, но avz и на чистой системе находил что-то красное По какой причине в системе отображаются старые пользователи и неизвестные мне?
thyrex Опубликовано 2 марта, 2024 Опубликовано 2 марта, 2024 Ничего необычного в списке учетных записей не наблюдаю.
иван20231 Опубликовано 3 марта, 2024 Автор Опубликовано 3 марта, 2024 7 часов назад, thyrex сказал: Ничего необычного в списке учетных записей не наблюдаю. Сейчас установил свои стандартные программы из доверенных источников, установил касперский: смотрю файлы в диспетчере касперского и вижу, что его же файлы отключены, любая перезагрузка длится больше минуты (при том, что это ssd), резкие скачки активности при октрытии диспетчера задач, как гпу так и цпу, компьютер шумит как не в себя, а еще я попробовал сделать скриншот диспетчера задач, в последующие разы на диспетчере принтскрин не работал вообще, только при его сворачивании. Все же что-то странное происходит. Скажите, какие шаги мне предпринять? 7 часов назад, thyrex сказал: Ничего необычного в списке учетных записей не наблюдаю. прикрепляю foobar и autologger CollectionLog-2024.03.03-03.44.zip FRST.zip
thyrex Опубликовано 3 марта, 2024 Опубликовано 3 марта, 2024 4 часа назад, иван20231 сказал: резкие скачки активности при октрытии диспетчера задач нормальное поведение диспетчера задач. Сбор информации о процессах - ресурсоёмкая задача. В остальном в логах ничего плохого, почистим немного мусора. 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Нет файла ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Нет файла ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Нет файла ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Нет файла ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Нет файла ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Нет файла ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Нет файла Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Нет файла) HKU\S-1-5-21-3770367987-808403571-254483994-1001\...\Run: [YandexBrowserAutoLaunch_41FB1457ABBA60E9D5EC8617C535E70D] => "C:\Users\polik\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла) Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.
иван20231 Опубликовано 3 марта, 2024 Автор Опубликовано 3 марта, 2024 спасибо вам огромное, успокоили дурака) Fixlog.txt все в порядке в логе? Сообщение от модератора Mark D. Pearlstone При ответе используйте редактор сообщений, а не цитаты предыдущих сообщений, когда это не требуется. и почему такая долгая перезагрузка, я просто не понимаю? Сообщение от модератора Mark D. Pearlstone Также используйте кнопку "Изменить", чтобы добавить информацию в сообщение, а не пишите каждый раз новое, не получив ответ на предыдущее.
thyrex Опубликовано 3 марта, 2024 Опубликовано 3 марта, 2024 Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении.
иван20231 Опубликовано 3 марта, 2024 Автор Опубликовано 3 марта, 2024 отправляю SecurityCheck.txt вижу в логе почему-то две версии касперского а еще вижу такое в журнале защитника windows
thyrex Опубликовано 3 марта, 2024 Опубликовано 3 марта, 2024 1 час назад, иван20231 сказал: вижу в логе почему-то две версии касперского одна версия, версии исполняемых файлов разные. По поводу блокировки доступа антивируса - видимо, особенность Windows11. С этой операционкой не сталкивался вживую. ------------------------------- [ Browser ] ------------------------------- Yandex v.24.1.3.809 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ ---------------------------- [ UnwantedApps ] ----------------------------- Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. по возможности исправьте указанное, и на этом закончим.
Рекомендуемые сообщения