Вирусные заражения системы, торможения

[yare4kaa]

Здравствуйте, был в рейсе и не чистил пк от вирусов, заразился много фигней, нужна помощь специалистов.
Логи ниже CollectionLog-2024.11.25-18.32.zip

[yare4kaa]

FRST.txtAddition.txt

[safety]

+

Добавьте, пожалуйста, образ автозапуска в uVS

 

1. Скачать архив программы можно отсюда:

2. Распакуйте данный архив с программой в отдельный каталог и запустите файл Start.exe
(для Vista, W7, W8, W10, W11 запускаем с правами администратора)
3. В стартовом окне программы - нажмите "запустить под текущим пользователем"
(если текущий пользователь с правами администратора).

4. Далее, меню "Файл" / Сохранить Полный образ автозапуска.

5. дождитесь, пока процесс создания файла образа завершится.
Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время.txt) автоматически добавится в архив 7z или rar.
6. Файл архива с образом автозапуска прикрепите к вашему сообщению на форуме. Ждем ответ.

[yare4kaa]

Готово

YARE4KAA_2024-11-26_11-19-09_v4.99.4v x64.7z

[safety]

Выполните очистку системы в uVS

 

Выполните скрипт очистки в uVS

Выполните в uVS скрипт из буфера обмена.

ЗАпускаем start,exe от имени Администратора (если не запущен)

текущий пользователь,

Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер.

В главном меню uVS выбираем: "Скрипт - выполнить скрипт из буфера обмена"

Скрипт автоматически очистит систему и выполнит перезагрузку системы.

;Target OS: NTv11.0
v400c
OFFSGNSAVE
deltsk %Sys32%\CMD.EXE
deldirex %SystemDrive%\USERS\SHTET\MEDIAGET2
hide %SystemDrive%\USERS\SHTET\ONEDRIVE\РАБОЧИЙ СТОЛ\AUTOLOGGER\AUTOLOGGER\RSIT\RSITX64.EXE
;------------------------autoscript---------------------------

delref WWW.DINOKLAFBZOR.ORG
apply

deltmp
delref %SystemDrive%\PROGRAM FILES (X86)\INTEL\INTEL(R) UPDATE MANAGER\BIN\IUMSVC.EXE
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref D:\ASSASSINS CREED VALHALLA
delref %Sys32%\DRIVERS\CDD.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\118.0.2088.46\RESOURCES\WEB_STORE\ИНТЕРНЕТ-МАГАЗИН
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\118.0.2088.46\RESOURCES\EDGE_CLIPBOARD\MICROSOFT CLIPBOARD EXTENSION
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\118.0.2088.46\RESOURCES\EDGE_SUPPRESS_CONSENT_PROMPT\SUPPRESS CONSENT PROMPT
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\118.0.2088.46\RESOURCES\MEDIA_INTERNALS_SERVICES\MEDIA INTERNALS SERVICES EXTENSION
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\118.0.2088.46\RESOURCES\MICROSOFT_WEB_STORE\MICROSOFT STORE
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\118.0.2088.46\RESOURCES\EDGE_FEEDBACK\EDGE FEEDBACK
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\118.0.2088.46\RESOURCES\MICROSOFT_VOICES\MICROSOFT VOICES
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\118.0.2088.46\RESOURCES\EDGE_PDF\MICROSOFT EDGE PDF VIEWER
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\118.0.2088.46\RESOURCES\WEBRTC_INTERNALS\WEBRTC INTERNALS EXTENSION
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\130.0.2849.13\RESOURCES\HANGOUT_SERVICES\WEBRTC EXTENSION
delref D:\THE WITCHER 3 WILD HUNT\BIN\X64\WITCHER3.EXE
delref D:\CRYSIS 2\BIN32\CRYSIS2.EXE
delref D:\S.T.A.L.K.E.R. CLEAR SKY\BIN\XRENGINE.EXE
delref D:\S.T.A.L.K.E.R. SHADOW OF CHERNOBYL\BIN\XR_3DA.EXE
;-------------------------------------------------------------

restart

после перезагрузки системы.

Добавьте файл дата_времяlog.txt из папки откуда запускали uVS

Напишите по состоянию системы после выполнения скрипта очистки

[yare4kaa]

Все равно подлагивает ( железо не слабое, раньше не было ), думаю что - что то да осталось.

2024-11-26_12-06-12_log.txt

 

Пересобрал логи CollectionLog-2024.11.26-12.12.zip

Addition.txt FRST.txt

[safety]

Сделайте проверку с помощью KVRT. лог сканирования (отчеты) можно будет добавить в ваше сообщение в архиве без пароля.

[yare4kaa]

Фулл скан 

[safety]

Да, удалите все найденное.

 

Загрузите SecurityCheck by glax24 & Severnyj, https://safezone.cc/resources/security-check-by-glax24.25/ сохраните утилиту на Рабочем столе и извлеките из архива.
    Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
    Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
    Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
    Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    Прикрепите этот файл к своему следующему сообщению.

 

Изменено 26 ноября, 2024 пользователем safety

[yare4kaa]

SecurityCheck.txt

[safety]

По возможности обновите данное ПО:

 

Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 v.14.36.32532.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 v.14.36.32532.0 Внимание! Скачать обновления
Microsoft Office Word 2010 v.14.0.4763.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice

Discord v.1.0.9019 Внимание! Скачать обновления
Viber v.21.5.0.3 Внимание! Скачать обновления

Safer Web v.4.0.7 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция

MediaGet v.3.01.4319 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция

Изменено 26 ноября, 2024 пользователем safety

[yare4kaa]

Подключил hhd , просканил систему с ним, скачивал игры с торрента на него, скорее это и стало тому причной, повторные логи нижеCollectionLog-2024.11.26-15.04.zip

[safety]

Торент-файлы сами по себе не содержат вредоносных программ. А вот программы, которые вы скачиваете с торрент-трекеров, могут содержать вредоносные файлы, которые активизируются при установке скачиваемых программ, попадают в автозапуск системы, и соответственно уменьшают полезный ресурс системы.

 

Рекомендуем вам установить легальную антивирусную программу, которая будет периодически сканировать систему, и защищать ее от нашествия вирусов. Пока вы в рейсе.

[yare4kaa]

На данный момент у меня тормозит система и мне надо что - то с этим сделать, проблема началась после игр торрента

[safety]

Все что было подозрительного мы зачистили.

Если есть торможение, пробуйте выполнить проверку системного диска на ошибки.

Как это сделать.

1. В контекстном меню выберите пункт Открыть проводник.
2. В области переходов выберите пункт Компьютер, чтобы открыть справа список дисков.
3. Щелкните правой кнопкой мыши нуждающийся в проверке жесткий диск.
4. Выберите пункт Свойства.
5. Перейдите на вкладку Сервис.
6. Нажмите кнопку Выполнить проверку.

Вам будет предложено перегрузить систему.

Проверка системного диска С начнется после перезагрузки.

Дождитесь завершения процесса.

После загрузки рабочего стола проверьте что изменилось в работе системы.