Перейти к содержанию

[РЕШЕНО] Звук подключения/отключения USB и подвисание компьютера


Рекомендуемые сообщения


Здравствуйте! У меня начали появляться не очень часто, но всё же звуки подключения и отключения USB. Это определённо не какие-то устройства вроде мышки, ибо я ими не пользуюсь. К тому же, у меня это началось почти сразу после того, как я нажал на кнопку "Start" на сайте 

Спойлер

y2mate.mobi

Ну и к тому же, зависания. Антивирусы никакого результата не дают. Что это может быть?

CollectionLog-2024.03.30-14.05.zip HiJackThis.log

Ещё заметил, что из истории браузера удалены следы, указывающие, что я посещал этот сайт.

 

Проверял с помощью USBDeviewer - ничего интересного не нашёл.

Ссылка на комментарий
Поделиться на другие сайты

usb.png

 

Ещё нужно добавить, что когда я нажал на кнопку на сайте, то никаких скачанных файлов не было видно

Ссылка на комментарий
Поделиться на другие сайты

Я заметил у себя флешку от мышки. Может, от неё нужно исходить? И я заметил, что при её подключении целых 4 подключения. Это нормально?

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:

Bonjour

 

"Пофиксите" в HijackThis только следующее (некоторые строки могут отсутствовать):

O4 - HKCU\..\Run: [ProtonVPN] = C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe (file missing)
O4 - HKCU\..\Run: [utweb] = "C:\Users\ja-vi\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (file missing)
O22 - Tasks_Migrated: Adobe Flash Player NPAPI Notifier - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_453_Plugin.exe -check plugin (file missing)
O22 - Tasks_Migrated: Adobe Flash Player Updater - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (file missing)

Перезагрузите компьютер.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

 

Ссылка на комментарий
Поделиться на другие сайты

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
    CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
    U3 aspnet_state; отсутствует ImagePath
    FirewallRules: [{A92DF5CB-77B8-4A28-A01C-7D8C48CB6DA3}] => (Allow) LPort=1688
    FirewallRules: [{6AAB74C4-A8EA-4F92-A270-0DCF0B0A0B0E}] => (Allow) LPort=1688
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

По сути, мы только почистили мусор.

 

В завершение:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты

Исправьте по возможности:

 

Malwarebytes version 4.6.10.316 v.4.6.10.316 Warning! Download Update (или деинсталлируйте его)
Notepad++ (64-bit x64) v.8.5.1 Warning! Download Update
ONLYOFFICE Desktop Editors 6.4 (x64) v.6.4.2.6 Warning! Download Update
Dropbox 25 GB v.4.1.2.0 Warning! Download Update
WinRAR 6.01 (64-разрядная) v.6.01.0 Warning! Download Update
Zoom v.5.14.2 (14578) Warning! Download Update
Cloudflare WARP v.22.10.106.0 Warning! Download Update
uTorrent Web v.1.3.0 Warning! Ad-supported P2P-client.
VLC media player v.3.0.14 Warning! Download Update
Mozilla Firefox (x64 ru) v.124.0.1 Warning! Download Update
Mozilla Firefox 88.0.1 (x64 ru) v.88.0.1 Warning! Download Update
 

 

Читайте Рекомендации после удаления вредоносного ПО

Ссылка на комментарий
Поделиться на другие сайты

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Алексей maestroalexey
    • setwolk
      От setwolk
      Доброго времени суток.
      Почитал мануал, почитал гугл, нашел этот форум, может здесь помогут.
      Почитал FAQ там не нашел ответа, если пропустил, сильно не пинайте.
      Так и не нашел где именно можно найти логи по подключению USB устройств, то есть кто, когда, во сколько втыкал и что самое было бы интересно что копировали или какую информацию переносили, наврятли конечно Касперский обладает такими возможностями, но все же...
      Версия KSC 14.2.0.26967
    • quador34
    • Nivek
      От Nivek
      Боролся с вирусом (вероятно майнером), пытался удалить его через WindowsDefender, тот не выполнял действий не удалял и не помещал в карантин. Попытался удалить вручную, но при переходе по пути проводник сразу закрывался. Нашёл на ютуб видео, где говорилось о таких же симптомах и говорили что это майнер. Для его удаление надо было включить безопасный режим, я его включил, перезагрузил компютер а он не запускается, нет никаких значков загрузки, ничего, только секунд через 20 монитор выдаёт сообщение "Нет сигнала прверьте совместимость версий DisplayPort" (как то так). С проводом всё впорядке, пытался несколько раз выключить безопасный режим вслепую через Win+R, cmd и команду не выходит, да и ощущение что там ничего и не включается, если на ноутбуке в строку ввести вместо cmd какую хрень выскакивает ошибка с характерным звуком, я специально писал что попало жал Enter, но звука не было. Теперь у меня мёртвый компьютер, который при включении ничего не выдаёт кроме выше описанной надписи на мониторе, во вложении описание из того видео, безопасный режим включал при помощи первой команды. Что можно сделать ? 

    • Юрий Н.
      От Юрий Н.
      Обращал внимание, что комп греется - думал, что проблема с охлаждением. Но выяснилось, что в простое у компа загружен процессор и видеокарта. При запуске Диспетчера задач все процессы по нолям. Анвир менеджер показал, без запущенного диспетчера задач, что сервис svchost.exe грузит процессоры на 50 процентов. То есть, все физические ядра  на 100 процентов, а логические в простое. Чем загружена видеокарта не понятно, но деятельность прекращается с запуском Диспетчера задач либо при отключении интернета.
      CollectionLog-2023.08.30-13.07.zip
×
×
  • Создать...