Перейти к содержанию
Правила раздела

Попался вирус который удалением винды не стирается

iulian

Автор iulian
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

iulian

iulian

Опубликовано
Опубликовано

Мой компьютер: 

MSI Prestige 14 H b12U (EVO) 

 

Процессор — Intel i5 12450h , rtx 2050 

Win 11 Home 

 

История проблемы: 

Не знаю вообще, как словил вирус, есть 2 теории: 

1. Я скачивал iso-файл для установки винды (сборка Win10 облегченная) на другой комп и через торрент скачал iso, а через Rufus создал загрузочную флешку, после установил на тот ПК, начались проблемы: комп начал шуметь сильно иногда, не всегда, и когда открываешь диспетчер задач, со 100% на проц подает на 50%, потом на 20% и до 11–15%. Окей, оставляю теперь диспетчер задач включенным всегда, но когда запускаю тяжелую прогу, например «Audo desk Fusion 365», начинает шуметь сильно, ну я как бы думаю, что это сама прога, но при этом, когда включаю обычную демонстрацию экрана на конференций, тоже самое, начинает кипеть и бухтеть, так как запустить тяжелую прогу. Понимаю, что это не демка так грузит, решил проверить. Переустанавливаю винду, предварительно удалив все файлы, форматируя диск, а также винду скачиваю с другого компа с официального сайта. Запускаю комп, опять то же самое, полез в интернет искать решение проблемы, ничего не нашел, единственно посоветовали скачать на флешку «Касперский» антивирус и так почистить ПК, скачал, не запускается, писать на форму, сказали ждать обновлений. Не знаю, сколько еще ждать, но очень уже надоел этот вирус, и прошу помочь его убрать. 

2. Это то, что мне изначально его подсунули в ноут, так как на тот ПК, который я установил ту винду, он не имеет таких проблем вообще. 


 

Цитата

 

Помогите бедному студенту, так бы отдал бы на ремонт и не парился, но нет возможности, а на дешевые отдавать себе дороже. 

Вообще впервые пользуюсь форумами, так что не судите строго ответы.     

 

    

thyrex

thyrex

Опубликовано
Опубликовано

По ссылке перейдите и прочтите.

thyrex

thyrex

Опубликовано
Опубликовано

Ничего необычного в этих логах.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

iulian

iulian

Опубликовано
  • Автор
Опубликовано

Файлы твои прикрепил, но у меня вопрос: если я перепрошью биос, он может удалиться или надо будет и Windows тоже удалять? 

Addition.txt FRST.txt

thyrex

thyrex

Опубликовано
Опубликовано
5 часов назад, iulian сказал:

Файлы твои прикрепил

а когда это мы на "ты" договорились перейти?

 

5 часов назад, iulian сказал:

если я перепрошью биос

если Вы видите смысл в подобном, даже если вирусов по логам у Вас и в помине нет, то можете поступать,как посчитаете нужным.

 

25.06.2024 в 13:44, iulian сказал:

когда открываешь диспетчер задач, со 100% на проц подает на 50%, потом на 20% и до 11–15%.

нормальное поведение диспетчера с кратковременной загрузкой при его открытии.

 

Почистим немного мусорных записей.


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKU\S-1-5-21-402715270-4165634190-1877783028-1001\...\Run: [YandexBrowserAutoLaunch_299FC4B8D2FFC28F83D4B19026D91F13] => "C:\Users\iulia\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-402715270-4165634190-1877783028-1001\Software\Classes\regfile:  <==== ВНИМАНИЕ
HKU\S-1-5-21-402715270-4165634190-1877783028-1001\Software\Classes\.reg:  =>  <==== ВНИМАНИЕ
HKU\S-1-5-21-402715270-4165634190-1877783028-1001\Software\Classes\.bat:  =>  <==== ВНИМАНИЕ
HKU\S-1-5-21-402715270-4165634190-1877783028-1001\Software\Classes\.cmd:  =>  <==== ВНИМАНИЕ
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
iulian

iulian

Опубликовано
  • Автор
Опубликовано

Ой простите , я по дефолту " ТЫ " написал , не хотел вас обидеть . Да блин то есть то что ноут от одного яндекса кипит это норм? , или эта винда такая кривая что нагружает его при мельчайшей нагрузки ? 
загрузил Fixlog

Fixlog.zip

а код который вы дали куда вставлять ? 

  • 1 месяц спустя...
iulian

iulian

Опубликовано
  • Автор
Опубликовано

здравствуйте , так  и не ушел мой вирус , не могли бы вы мне помочь , я не понимаю у меня ноут кипит , при загрузки яндекса и vscoda . 

thyrex

thyrex

Опубликовано
Опубликовано

Значит дело не в вирусах. Ни в одних логах нет ничего вирусоподобного.

iulian

iulian

Опубликовано
  • Автор
Опубликовано

а в чем тогда может быть дело ? 

как я могу понять что так нагревает пк , если диспечер не чего нормально не показывает?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Ogurtsovv_KZN
      Удаление вируса CAASevice.exe
      Автор Ogurtsovv_KZN
      Здравствуйте! Не так давно обнаружил на своем компьютере вирус, который отдельно запускал задачу "Microsoft Network Realtime Inspection Service". Эта задача нагружала видеокарту компьютера на 100% и стало понятно, что она вредоносная, т.к. есть аналогичная задача с точно таким же названием, но уже не использующая практически никаких ресурсов ПК. Ещё интересен тот факт, что на компьютере Windows 11 недавно полностью переустанавливалась и вот на, по сути, "чистой" системе появился вирус. 
      Файл CAAService.exe обнаружил по пути C:\ProgramFata\CAAService, там же были обнаружены "Microsoft Network Realtime Inspection Service" и ещё парочку dll-файлов. Попробовал вручную удалить всю папку и после перезагрузки компьютера папка снова вернулась на место, но уже только с файлом CAAService.exe, рядом с ним больше ничего нет. Также, до удаления папки я снял с автозагрузки в диспетчере задач файл CAAService.exe и после перезагрузки системы он сам не включался и больше не потреблял никаких ресурсов. Таким образом получается, что сам вирус как бы есть, но он ничего не делает и сам постоянно восстанавливается после удаления (более того, он добавляет себя в список исключений для антивируса Windows, вследствие чего сам по себе не блокируется и не удаляется). По крайней мере пока. Тем не менее, хотелось бы избавиться от него навсегда.
      Я видел, что вы уже помогали другим пользователям в решении подобной проблемы. Вы сможете мне помочь?
    • Ivee
      Вирус DWM.exe
      Автор Ivee
      DESKTOP-18JEN24_2025-12-30_16-58-34_v5.0.3v x64.7z
    • Николай212322122
      [РЕШЕНО] Вирус майнер realtek hd audio не удаляться до конца
      Автор Николай212322122
      Переустановили винду в сервизном центре. По приходу домой обнаружил вирус realtek hd audio, который включается по автозагрузке и не дает скачать антивирусы. Dr web cureit получилось перекинуть через месенжер и сделать проверку, он нашел большое количество угроз. Но не все смог вылечить, я скачал Kaspersky virus removal tool и он тоже нашел вирусы. Я запускал несколько раз эти утелиты и вроде бы угроз больше не обнаруживается. Но в автозагрузках я опять вижу realtek hd audio выключенным с автозагрузок , хотя после первого сканирование он был вообще удален.
       
      Сейчас Dr web cureit и Kaspersky virus removal tool ничего не находит и realtek hd audio выключен с автозагрузок и я могу вписывать антивирус в бразуер и он сразу не закрывается, так же могу зайти ProgramData. Но все равно realtek hd audio весит в автозагрузках и когда первый раз запускал Dr web cureit он написал что не все вылечил, так что есть подозрение что вирус еще на компьютере остался.
       
      Подскажите пж, что делать?
       
      Прикрепить логи от Dr web cureit не получаеться так как они больше 5 мб. Где получить логи от Kaspersky virus removal tool я не нашел. Подскажите как отправить логи
    • AndreyGrom89
      Вирус\майнер CAAServise
      Автор AndreyGrom89
      Доброго времени суток. Недавно обнаружил повышенную нагрузку на ГП. В диспетчере задач было обнаружено два процесса microsoft network realtime inspection service, один из которых и грузил карту. Поиском в инете нашел инфу о возможном майнере. Выполнил рекомендации из поста, не на данном форуме, рекомендации помогли, но увы не надолго, после некоторого времени проблема появилась вновь. Сегодня наткнулся на этот форум с похожей темой. Проверял комп Defender`ом, он проблему не находил. Обнаружил данный "файл" в исключениях, удалил оттуда. По рекомендации с соседней темы скачал FRST, сделал проверку, результаты прикрепил. Какие дальнейшие действия можно применить??
      Addition.txt FRST.txt
    • Fasolka
      Не получается удалить Trojan.Siggen31.49942
      Автор Fasolka
      Обьект: app.dll             Путь: C:\Users\lucif\AppData\Local\Temp\310HkrIkW1H0uUQZkVZi2Qlb5qF\resources\app.asar.unpacked\dist\electron\assets\app.dll
×
×
  • Создать...