Перейти к содержанию
Правила раздела

Вирусы в системе, торможения.

Salieri

Автор Salieri
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

mike 1

mike 1

Опубликовано
Опубликовано

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

  

begin
 DeleteSchedulerTask('Microsoft\Windows\Application Experience\MareBackup');
ExecuteWizard('TSW',2,2,true);
ExecuteSysClean;
RebootWindows(false);
end.

 

Внимание! Будет выполнена перезагрузка компьютера.

 

Пофиксите следующие строчки в HiJackThis (используйте версию из папки Автологгера)

  

O7 - Policy: (UAC) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System: [ConsentPromptBehaviorAdmin] = 0
O7 - Policy: (UAC) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System: [EnableLUA] = 0
O7 - Policy: (UAC) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System: [PromptOnSecureDesktop] = 0
O7 - Policy: HKCU\..\Windows\Explorer: [DisableNotificationCenter] = 1
O7 - Policy: HKLM\..\Windows\Explorer: [DisableNotificationCenter] = 1
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 4
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\KZN (empty)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TVT (empty)

 

Сделайте новые логи Автологгером. 
 

mike 1

mike 1

Опубликовано
Опубликовано

Закрыто из-за отсутствия обратной связи от пользователя. 

  • mike 1 закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Salieri
      Вирусы в системе, торможения.
      Автор Salieri
      Здраствуйте, заметил что система начала тормозить и стали появляться глюки после открытия странного ехе, прошу помощи.CollectionLog-2024.05.21-00.03.zip
    • yare4kaa
      Вирусные заражения системы, торможения
      Автор yare4kaa
      Здравствуйте, был в рейсе и не чистил пк от вирусов, заразился много фигней, нужна помощь специалистов.
      Логи ниже CollectionLog-2024.11.25-18.32.zip
    • Salieri
      Подозрения на вирусы, помощь. Торможения
      Автор Salieri
      Здравствуйте, столкнулся с такой проблемой что у меня начали вылазить окна cmd, долгая перезагрузка, обновления какие-то, проблемы с производительностью. Нужна ваша помощь, антивирусы не дают ничего.CollectionLog-2024.11.17-12.39.zip
    • Salieri
      Начались лаги/торможения системы, при перезагрузке, при нажатии разных кнопок символы.
      Автор Salieri
      Здравствуйте, столкнулся с проблемой лагов системы (от вирусов ), ранее такого не было, интернета, браузера, так же после перезагрузки при нажатии условно кнопки f, появляются sfbdnjofk-9990-9- ( скорее всего какой-то вирус ) , ибо проблем с клавиатурой нету. Может вы сможете помочь? Ниже оставлю логи и сбор от касперского. Логи с проверки не дало ( пишу спустя час ) после фулл скана дало 34 угрозы, в автозаспуске в основном и в диске C.
      Ниже логи сборщикаCollectionLog-2024.10.12-18.28.zip

    • eeerok0411
      внезапное торможение ПК и появление двух вирусов типа DPH
      Автор eeerok0411
      всем добрый день! буквально вчера заметил проблему. пока играл ночью, решил прилечь на 5-15 минут, не сворачивая и не закрывая игру, а когда вернулся - передо мной предстал экран блокировки (которого быть не должно, если игра не закрыта и не свернута). после разблокировки рабочий стол прогружался по крайней мере минут 10 и появилась пустая командная строка без команд. спустя час-другой я решил выключить компьютер, но и тут возникла проблема - весь компьютер потух, кроме системника (который так и не выключился). после перезагрузки через кнопку ПК все же смог выключиться, однако сегодня я решил проверить ПК на наличие угроз через DR.web и обнаружилось 2 проблемы с ошибкой лечения: DPH.Process.Hollowing.EP и DPH.Process.CERT.Adware. также хочу сообщить, что при автоматической сборки логов программа зависла на какое-то время, а после этого в журнале на одной из операций появилось "операция прервана пользователем", логи прикрепляю, как и скриншот из dr web

      CollectionLog-2025.08.25-16.49.zip
×
×
  • Создать...