Скрытый вирус и не удаляемый

[DKOFFICIAL]

Здравствуйте, помогите пожалуйста, переустанавливал windows несколько раз, пробовал жесткий диск менять, не помогает ничего, поймал какой то вирус, когда поймал не было никаких антивирусов скачанных, и пошло поехала, начали запускаться программы и потом вовсе рабочий стол пропал и черный экран был, перезагрузил ноутбук стало все нормально резко, и с тех пор греется ноутбук, цп нагружается щас на все 100 бывает после того как проверяет антивирус на вирусы и то ничего не находит и то редко поднимается до 100, в большинстве случаев до 60-70 грузиться, а в обычном режиме ноута, грузиться память на 50%, и гудит вентилятор и греется ноутбук, хотя до этого всего не было такого от слова совсем, антивирусы не находят, пробовал через dr web и kaspersky, в основном с kaspersky, так как куплена подписка, бывает даже иногда мышка сама по себе ходит, 1 раз когда перезагрузил ноутбук, создался учетная запись и пароль стоял на ноутбуке, пришлось менять винду,не знаю уже что делать. Браузер когда запускаю, в диспетчере задач показывает что браузер открыт аж целых 20-30раз одновременно.Стало более менее когда поставил винду урезанную пиратскую, где больше приложений от windows урезана и удаленный доступ отключен, ноутбук не старый, i5-12450h процессор, 16гб оперативки.

Изменено Четверг в 11:53 пользователем DKOFFICIAL

[Sandor]

Здравствуйте!

 

Прочтите и выполните Порядок оформления запроса о помощи

Новую тему создавать не нужно, продолжайте здесь.

[DKOFFICIAL]

Так же хочу дополнить, временами бывает что когда ноут включается она греется, стоит ssd диск и очень быстро грузиться ноутбук, секунды 3, но успевается нагреться, и бывает когда диспетчер задач открываешь, на секунды бывает виднеется процессоры которые потом пропадают.

CollectionLog-2025.05.08-15.31.zip

Вот такие уведомления выходят, и даже бывает просадки в играх,  пингуется в шутерах, хотя интернет очень хороший и вызывал провайдеров, мышка дергается резко в разные углы когда просто работаешь с компом сама по себе или даже когда мышку не трогаешь, драйвера все стоят новые, и когда антивирус проверял на вирусы бывали файлы которые очень с длинными названиями но я их сам не могу найти и там разные буквы и цифры и знаки были разные. Выходят уведомления о включение камеры на ноутбуке. Боюсь даже входить в свои аккаунты в соц сетях и на почты.В планировщике задач были разные триггеры с разными названиями я их удалил, и додумался заскринить только эту.

 

 

 

Графика сети плавает очень сильно, то нормально то нет, такого до вируса вообще не было и проблем со стороны провайдера нет, браузеры и все что трафик ест, закрыты

Изменено Четверг в 12:46 пользователем DKOFFICIAL

[thyrex]

Ну так этот браузер Вы же сами установили, чему удивляетесь тогда непонятно.

 

Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши)

O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = (missing)
O22 - Tasks: VivaldiUpdateCheck-0717f9a84e98b6ea - D:\Vivaldi\Application\update_notifier.exe --from-scheduler (sign: 'Vivaldi Technologies AS')
O26 - Debugger: HKLM\..\CompatTelRunner.exe: [Debugger] = C:\Windows\system32\systray.exe (sign: 'Microsoft')
O26 - Debugger: HKLM\..\mobsync.exe: [Debugger] = C:\Windows\system32\systray.exe (sign: 'Microsoft')
O26 - Debugger: HKLM\..\MoUsoCoreWorker.exe: [Debugger] = C:\Windows\system32\systray.exe (sign: 'Microsoft')
O26 - Debugger: HKLM\..\MsMpEng.exe: [Debugger] = C:\Windows\system32\systray.exe (sign: 'Microsoft')
O26 - Debugger: HKLM\..\MusNotification.exe: [Debugger] = C:\Windows\system32\systray.exe (sign: 'Microsoft')
O26 - Debugger: HKLM\..\MusNotifyIcon.exe: [Debugger] = C:\Windows\system32\systray.exe (sign: 'Microsoft')
O26 - Debugger: HKLM\..\SecurityHealthService.exe: [Debugger] = C:\Windows\system32\systray.exe (sign: 'Microsoft')

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

[DKOFFICIAL]

Проблема не в браузере, я скинул скриншот потому что там были открыты действия и триггеры другие, а про этот браузер не могу ничего плохого сказать.

FRST.zip

А это что такое ?

[thyrex]

59 минут назад, DKOFFICIAL сказал:

А это что такое ?

А это Вы читать не умеете. Я в предыдущем сообщении указал, какие записи нужно отметить перед фиксом. А Вы все подряд поотмечали.

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
SystemRestore: On
CreateRestorePoint:
HKLM\...\Policies\Explorer: [SettingsPageVisibility] hide:windowsdefender;windowsupdate;
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ
IFEO\CompatTelRunner.exe: [Debugger] C:\Windows\system32\systray.exe
IFEO\mobsync.exe: [Debugger] C:\Windows\system32\systray.exe
IFEO\MoUsoCoreWorker.exe: [Debugger] C:\Windows\system32\systray.exe
IFEO\MsMpEng.exe: [Debugger] C:\Windows\system32\systray.exe
IFEO\MusNotification.exe: [Debugger] C:\Windows\system32\systray.exe
IFEO\MusNotifyIcon.exe: [Debugger] C:\Windows\system32\systray.exe
IFEO\SecurityHealthService.exe: [Debugger] C:\Windows\system32\systray.exe
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Нет файла)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
2025-05-08 15:53 - 2025-05-08 15:53 - 000003714 _____ C:\Windows\system32\Tasks\VivaldiUpdateCheck-0717f9a84e98b6ea
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} =>  -> Нет файла
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} =>  -> Нет файла
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} =>  -> Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

[DKOFFICIAL]

16 минут назад, thyrex сказал:

А это Вы читать не умеете. Я в предыдущем сообщении указал, какие записи нужно отметить перед фиксом. А Вы все подряд поотмечали.

исправил, с просони не увидел, поторопился.

Addition.zip

[thyrex]

Я отредактировал предыдущее сообщение.

 

Выполните скрипт для Farbar

[DKOFFICIAL]

Fixlog.txt

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

• Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[DKOFFICIAL]

11 минут назад, thyrex сказал:

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

• Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

 

 

SecurityCheck.txt

 

этоо должно быть ?

[thyrex]

9 минут назад, DKOFFICIAL сказал:

этоо должно быть ?

что такого Вы сейчас сделали, что появился этот файл?

[DKOFFICIAL]

просканировал через вашу программу scraperdecryptor файл msinfo 

 

Изменено Пятница в 16:37 пользователем DKOFFICIAL

[thyrex]

Если продолжите заниматься самодеятельностью, то вообще систему убьете. Нет у Вас никаких вирусов.

 

По возможности исправьте:

 

Proton VPN v.4.1.10 Внимание! Скачать обновления
 

На этом закончим.