Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Мой компьютер: 

MSI Prestige 14 H b12U (EVO) 

 

Процессор — Intel i5 12450h , rtx 2050 

Win 11 Home 

 

История проблемы: 

Не знаю вообще, как словил вирус, есть 2 теории: 

1. Я скачивал iso-файл для установки винды (сборка Win10 облегченная) на другой комп и через торрент скачал iso, а через Rufus создал загрузочную флешку, после установил на тот ПК, начались проблемы: комп начал шуметь сильно иногда, не всегда, и когда открываешь диспетчер задач, со 100% на проц подает на 50%, потом на 20% и до 11–15%. Окей, оставляю теперь диспетчер задач включенным всегда, но когда запускаю тяжелую прогу, например «Audo desk Fusion 365», начинает шуметь сильно, ну я как бы думаю, что это сама прога, но при этом, когда включаю обычную демонстрацию экрана на конференций, тоже самое, начинает кипеть и бухтеть, так как запустить тяжелую прогу. Понимаю, что это не демка так грузит, решил проверить. Переустанавливаю винду, предварительно удалив все файлы, форматируя диск, а также винду скачиваю с другого компа с официального сайта. Запускаю комп, опять то же самое, полез в интернет искать решение проблемы, ничего не нашел, единственно посоветовали скачать на флешку «Касперский» антивирус и так почистить ПК, скачал, не запускается, писать на форму, сказали ждать обновлений. Не знаю, сколько еще ждать, но очень уже надоел этот вирус, и прошу помочь его убрать. 

2. Это то, что мне изначально его подсунули в ноут, так как на тот ПК, который я установил ту винду, он не имеет таких проблем вообще. 


 

Цитата

 

Помогите бедному студенту, так бы отдал бы на ремонт и не парился, но нет возможности, а на дешевые отдавать себе дороже. 

Вообще впервые пользуюсь форумами, так что не судите строго ответы.     

 

    

Опубликовано

По ссылке перейдите и прочтите.

Опубликовано

Ничего необычного в этих логах.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Опубликовано

Файлы твои прикрепил, но у меня вопрос: если я перепрошью биос, он может удалиться или надо будет и Windows тоже удалять? 

Addition.txt FRST.txt

Опубликовано
5 часов назад, iulian сказал:

Файлы твои прикрепил

а когда это мы на "ты" договорились перейти?

 

5 часов назад, iulian сказал:

если я перепрошью биос

если Вы видите смысл в подобном, даже если вирусов по логам у Вас и в помине нет, то можете поступать,как посчитаете нужным.

 

25.06.2024 в 13:44, iulian сказал:

когда открываешь диспетчер задач, со 100% на проц подает на 50%, потом на 20% и до 11–15%.

нормальное поведение диспетчера с кратковременной загрузкой при его открытии.

 

Почистим немного мусорных записей.


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
HKU\S-1-5-21-402715270-4165634190-1877783028-1001\...\Run: [YandexBrowserAutoLaunch_299FC4B8D2FFC28F83D4B19026D91F13] => "C:\Users\iulia\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-402715270-4165634190-1877783028-1001\Software\Classes\regfile:  <==== ВНИМАНИЕ
HKU\S-1-5-21-402715270-4165634190-1877783028-1001\Software\Classes\.reg:  =>  <==== ВНИМАНИЕ
HKU\S-1-5-21-402715270-4165634190-1877783028-1001\Software\Classes\.bat:  =>  <==== ВНИМАНИЕ
HKU\S-1-5-21-402715270-4165634190-1877783028-1001\Software\Classes\.cmd:  =>  <==== ВНИМАНИЕ
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Опубликовано

Ой простите , я по дефолту " ТЫ " написал , не хотел вас обидеть . Да блин то есть то что ноут от одного яндекса кипит это норм? , или эта винда такая кривая что нагружает его при мельчайшей нагрузки ? 
загрузил Fixlog

Fixlog.zip

а код который вы дали куда вставлять ? 

  • 1 месяц спустя...
Опубликовано

здравствуйте , так  и не ушел мой вирус , не могли бы вы мне помочь , я не понимаю у меня ноут кипит , при загрузки яндекса и vscoda . 

Опубликовано

Значит дело не в вирусах. Ни в одних логах нет ничего вирусоподобного.

Опубликовано

а в чем тогда может быть дело ? 

как я могу понять что так нагревает пк , если диспечер не чего нормально не показывает?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • volanchics
      Автор volanchics
      Сегодня Касперский выдал такое сообщение: Обнаружена активная вредоносная программа HEUR:Trojan.Win32.Miner.pef
      Всплывает вот такое окно. Нажимаю Вылечить, пишет - удалено. Но через пару секунд всё повторяется. А чуть позже стало появляться еще и вот такое сообщение.. Как убрать этот вирус?


    • deamonlal
      Автор deamonlal
      Добрый день! Столкнулся с подозрительным поведением компьютера. При не использовании в течении 10 минут, начинает громко работать куллер процессора (когда экран монитора погас). Предполагаю, что это майнер. Думаю, он появился после скачивания и установки одной из пиратских игр. Прошу у вас помощи в его удалении!
      Логи из AutoLogger'а прикрепляю.

      Заранее спасибо!
      CollectionLog-2025.09.18-13.18.zip
    • Sp1kon
      Автор Sp1kon
      Здравствуйте, не могу удалить вирусы. Уже даже читал посты на вашем форуме, но все же не получается от них избавиться. При каждой загрузке системы запускается cmd и PowerShell
      После чего антивирус ловит данные вирусы и помещает в карантин. Скриншот приложил. 
      Скачал uvs_latest, вот "Полный образ автозапуска." прикрепил в архиве. Помогите пожалуйста...

      DESKTOP-NL0I2HI_2025-09-18_09-21-22_v5.0.1v x64.7z
    • dangertim
      Автор dangertim
      Проверил сегодня пк через касперский выдал такие 5 троянов, что делать? Кто нибудь знает как удалить их?
    • Константин_grhok
      Автор Константин_grhok
      Изначально, вчера на своём компьютере обнаружил вирус Tool.btcmine.2714 с помощью dr web cureit. Удалил его и выключил компьютер, также отрубил интернет на всякий случай. Сегодня сутра проснулся и решил проверить пк снова, tool.btcmine.2714 уже не было, но появился некий Trojan.Siggen31.46344. Его я также попытался удалить \ вылечить. Но при перезагрузке ПК вирус остаётся на месте. Что делать? И связано ли это CollectionLog-2025.09.15-09.08.zipкак то с tool.btcmine.2714?

      По инструкции прикрепил логи.
×
×
  • Создать...