Скрытый вирус и не удаляемый

8 мая, 2025

Здравствуйте, помогите пожалуйста, переустанавливал windows несколько раз, пробовал жесткий диск менять, не помогает ничего, поймал какой то вирус, когда поймал не было никаких антивирусов скачанных, и пошло поехала, начали запускаться программы и потом вовсе рабочий стол пропал и черный экран был, перезагрузил ноутбук стало все нормально резко, и с тех пор греется ноутбук, цп нагружается щас на все 100 бывает после того как проверяет антивирус на вирусы и то ничего не находит и то редко поднимается до 100, в большинстве случаев до 60-70 грузиться, а в обычном режиме ноута, грузиться память на 50%, и гудит вентилятор и греется ноутбук, хотя до этого всего не было такого от слова совсем, антивирусы не находят, пробовал через dr web и kaspersky, в основном с kaspersky, так как куплена подписка, бывает даже иногда мышка сама по себе ходит, 1 раз когда перезагрузил ноутбук, создался учетная запись и пароль стоял на ноутбуке, пришлось менять винду,не знаю уже что делать. Браузер когда запускаю, в диспетчере задач показывает что браузер открыт аж целых 20-30раз одновременно.Стало более менее когда поставил винду урезанную пиратскую, где больше приложений от windows урезана и удаленный доступ отключен, ноутбук не старый, i5-12450h процессор, 16гб оперативки.

Изменено 8 мая, 2025 пользователем DKOFFICIAL

8 мая, 2025

Здравствуйте!

Прочтите и выполните Порядок оформления запроса о помощи

Новую тему создавать не нужно, продолжайте здесь.

8 мая, 2025

Так же хочу дополнить, временами бывает что когда ноут включается она греется, стоит ssd диск и очень быстро грузиться ноутбук, секунды 3, но успевается нагреться, и бывает когда диспетчер задач открываешь, на секунды бывает виднеется процессоры которые потом пропадают.

CollectionLog-2025.05.08-15.31.zip

Вот такие уведомления выходят, и даже бывает просадки в играх, пингуется в шутерах, хотя интернет очень хороший и вызывал провайдеров, мышка дергается резко в разные углы когда просто работаешь с компом сама по себе или даже когда мышку не трогаешь, драйвера все стоят новые, и когда антивирус проверял на вирусы бывали файлы которые очень с длинными названиями но я их сам не могу найти и там разные буквы и цифры и знаки были разные. Выходят уведомления о включение камеры на ноутбуке. Боюсь даже входить в свои аккаунты в соц сетях и на почты.В планировщике задач были разные триггеры с разными названиями я их удалил, и додумался заскринить только эту.

Графика сети плавает очень сильно, то нормально то нет, такого до вируса вообще не было и проблем со стороны провайдера нет, браузеры и все что трафик ест, закрыты

Изменено 8 мая, 2025 пользователем DKOFFICIAL

9 мая, 2025

Ну так этот браузер Вы же сами установили, чему удивляетесь тогда непонятно.

Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши)

O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = (missing)
O22 - Tasks: VivaldiUpdateCheck-0717f9a84e98b6ea - D:\Vivaldi\Application\update_notifier.exe --from-scheduler (sign: 'Vivaldi Technologies AS')
O26 - Debugger: HKLM\..\CompatTelRunner.exe: [Debugger] = C:\Windows\system32\systray.exe (sign: 'Microsoft')
O26 - Debugger: HKLM\..\mobsync.exe: [Debugger] = C:\Windows\system32\systray.exe (sign: 'Microsoft')
O26 - Debugger: HKLM\..\MoUsoCoreWorker.exe: [Debugger] = C:\Windows\system32\systray.exe (sign: 'Microsoft')
O26 - Debugger: HKLM\..\MsMpEng.exe: [Debugger] = C:\Windows\system32\systray.exe (sign: 'Microsoft')
O26 - Debugger: HKLM\..\MusNotification.exe: [Debugger] = C:\Windows\system32\systray.exe (sign: 'Microsoft')
O26 - Debugger: HKLM\..\MusNotifyIcon.exe: [Debugger] = C:\Windows\system32\systray.exe (sign: 'Microsoft')
O26 - Debugger: HKLM\..\SecurityHealthService.exe: [Debugger] = C:\Windows\system32\systray.exe (sign: 'Microsoft')

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

9 мая, 2025

Проблема не в браузере, я скинул скриншот потому что там были открыты действия и триггеры другие, а про этот браузер не могу ничего плохого сказать.

FRST.zip

А это что такое ?

9 мая, 2025

59 минут назад, DKOFFICIAL сказал:

А это что такое ?

А это Вы читать не умеете. Я в предыдущем сообщении указал, какие записи нужно отметить перед фиксом. А Вы все подряд поотмечали.

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
SystemRestore: On
CreateRestorePoint:
HKLM\...\Policies\Explorer: [SettingsPageVisibility] hide:windowsdefender;windowsupdate;
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ
IFEO\CompatTelRunner.exe: [Debugger] C:\Windows\system32\systray.exe
IFEO\mobsync.exe: [Debugger] C:\Windows\system32\systray.exe
IFEO\MoUsoCoreWorker.exe: [Debugger] C:\Windows\system32\systray.exe
IFEO\MsMpEng.exe: [Debugger] C:\Windows\system32\systray.exe
IFEO\MusNotification.exe: [Debugger] C:\Windows\system32\systray.exe
IFEO\MusNotifyIcon.exe: [Debugger] C:\Windows\system32\systray.exe
IFEO\SecurityHealthService.exe: [Debugger] C:\Windows\system32\systray.exe
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Нет файла)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
2025-05-08 15:53 - 2025-05-08 15:53 - 000003714 _____ C:\Windows\system32\Tasks\VivaldiUpdateCheck-0717f9a84e98b6ea
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} =>  -> Нет файла
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} =>  -> Нет файла
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} =>  -> Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание: будет выполнена перезагрузка компьютера.

9 мая, 2025

16 минут назад, thyrex сказал:

А это Вы читать не умеете. Я в предыдущем сообщении указал, какие записи нужно отметить перед фиксом. А Вы все подряд поотмечали.

исправил, с просони не увидел, поторопился.

Addition.zip

9 мая, 2025

Я отредактировал предыдущее сообщение.

Выполните скрипт для Farbar

9 мая, 2025

Fixlog.txt

9 мая, 2025

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
Прикрепите этот файл в своем следующем сообщении.

9 мая, 2025

11 минут назад, thyrex сказал:

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);

Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;

Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;

Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;

Прикрепите этот файл в своем следующем сообщении.

SecurityCheck.txt

этоо должно быть ?

9 мая, 2025

9 минут назад, DKOFFICIAL сказал:

этоо должно быть ?

что такого Вы сейчас сделали, что появился этот файл?

9 мая, 2025

просканировал через вашу программу scraperdecryptor файл msinfo

Изменено 9 мая, 2025 пользователем DKOFFICIAL

9 мая, 2025

Если продолжите заниматься самодеятельностью, то вообще систему убьете. Нет у Вас никаких вирусов.

По возможности исправьте:

Proton VPN v.4.1.10 Внимание! Скачать обновления

На этом закончим.

Скрытый вирус и не удаляемый

Рекомендуемые сообщения

DKOFFICIAL

Sandor

DKOFFICIAL

thyrex

DKOFFICIAL

thyrex

DKOFFICIAL

thyrex

DKOFFICIAL

thyrex

DKOFFICIAL

thyrex

DKOFFICIAL

thyrex

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Kaspersky Support Forum