Вирус открывает много папок и программ.

[WyneX]

Здраствуйте, столкнулся с такой проблемой, когда запускаю браузер, игру или какую-либо другую программу, вирус запускает много их копий - это  я заметил открыв диспетчер задач. Я попытался решить проблему сам, сначала я скачал Dr.web, просканировал - не помогло, сделал тоже самое, но в безопасном режиме - не помогло, снёс полностью виндовс - не помогло. Хочу уточнить, что копии открываются и в безопасном режиме. 

CollectionLog-2024.06.11-05.26.zip

Изменено 10 июня, 2024 пользователем WyneX
Прикреплял файл

[safety]

Если запускается браузер с несколькими закрепленными вкладками, то для каждой вкладки будет открыт свой процесс браузера, т.е. в диспетчере будет несколько процессов вашего браузера.

[Sandor]

Некоторую очистку всё же сделаем.

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

begin
 DeleteSchedulerTask('Temp');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 ExecuteRepair(9);
RebootWindows(false);
end.

 

Компьютер перезагрузится.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

 

[WyneX]

Все сделал как вы и просили, файлы прикрепил.

Addition.txt FRST.txt

14 часов назад, safety сказал:

Если запускается браузер с несколькими закрепленными вкладками, то для каждой вкладки будет открыт свой процесс браузера, т.е. в диспетчере будет несколько процессов вашего браузера.

Я знаю, но проблема в том, что в браузере у меня может быть открыто и 1 вкладка или вообще 0, а в диспетчере их почему-то показывает 17+

[safety]

Если вы погуглите на тему "в  диспетчере процессов браузера больше чем открытых вкладок", то увидите, что это нормальное явление, и вирусы здесь не причем.

Quote

Наличие большого количества процессов и несоответствие их числу открытых вкладок в Google Chrome, а так же в некоторых других браузерах является нормальным и вовсе не обязательно свидетельствует о наличии неисправностей или вредоносных программ. Google Chrome создает процессы не только для открытых вкладок но и для запущенных плагинов, веб-приложений, выводит субфреймы в качестве отдельных процессов. Если нажать правой кнопкой в заголовке окна Google Chrome и выбрать "Диспетчер задач", то можно увидеть подробную информацию о процессах

 

[WyneX]

10 минут назад, safety сказал:

Если вы погуглите на тему "в  диспетчере процессов браузера больше чем открытых вкладок", то увидите, что это нормальное явление, и вирусы здесь не причем.

 

Да может вы правы, насчет БРАУЗЕРА, но проблема в том что может для браузера это нормально, но для других программ - нет. Даже если я запускаю игру в процессах висит 7-8 её копий, что отьедает мою ОЗУ почти полностью. Так что ваше высказывание - бессмысленно, относительно моей ситуации. К слову, читайте внимательнее мой первый пост, там я  полностью описал свою проблему, да и я пользуюсь данным браузером несколько лет и 20+ процессов при открытой 1 вкладке не нормально, пользуясь им раньше такого не было от слова ВООБЩЕ.

Изменено 12 июня, 2024 пользователем WyneX

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
  HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Скачайте и установите недостающие драйверы.

 

5 часов назад, WyneX сказал:

отьедает мою ОЗУ почти полностью

Покажите скрнишот.

[WyneX]

5 часов назад, Sandor сказал:

Покажите скрнишот.

Извините, а это так важно? Просто я снёс винду и у меня на ней на данный момент нету никаких игр, а установить будет проблематично, т.к сейчас у меня наблюдаются проблемы с интернетом. Я прикреплю скриншот из диспетчера, где видно что открывается много копий, что кстати уже отьедает 30% ОЗУ (всего у меня 16гб). Так же я прикрепил файл Fixlog. Мне кажется это - не нормально, т.к эти программы не должны так много использовать оперативной памяти, если я запущу дискорд и саму игру (что кстати тоже продублируется и в диспетчере будут копии этих процессов, когда там появлялось, если я не забыл, 6 процессов игры) после этого моя система сильно нагружалась и я не мог открыть банально браузер или даже проводник, оно просто не открывалось.

Fixlog.txt

5 часов назад, Sandor сказал:

Скачайте и установите недостающие драйверы.

В процессе

[Sandor]

Вложения не прикрепились, ни картинки, ни лог. Перезалейте ещё раз, пожалуйста.

Процессы посмотрите с помощью Process Explorer. Он показывает немного по-другому и, на мой взгляд, удобнее, чем Диспетчер.

 

Сделайте проверку с помощью Malwarebytes.