Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

CollectionLog-2025.05.31-16.43.zip
После скачивания некоторых пиратских ПО выросла нагрузка на ЦП, а именно от explorer.exe. Держится примерно на 18%, хотя проводник не включен.

Опубликовано

Сделайте дополнительно образ автозапуска в uVS с отслеживанием процессов и задач:

Если антивирус будет блокировать запуск, или получение файла образа - временно отключите защиту антивируса.

 

1. Скачайте архив с актуальной версией утилиты uVS c зеркала программы отсюда (1) (здесь дополнительно встроен архиватор 7zip), распакуйте данный архив с программой в отдельный каталог.

2. запустите из каталога с модулями uVS файл Start.exe
(для Vista, W7- W11 выберите запуск от имени Администратора)
3. В стартовом окне программы - нажать "запустить под текущим пользователем". (если текущий пользователь с правами локального администратора)

3.1 Если запросили обычный образ автозапуска, переходим сразу к п.4
Если запросили образ автозапуска с отслеживанием процессов и задач:
В главном меню выбираем "Дополнительно" - Твики" - нажимаем "твик 39" и перегружаем систему. После перезагрузки переходим к п.2 и выполняем все действия из 2, 3, 4, 5, 6.

4. Далее, меню "Файл" / Сохранить Полный образ автозапуска.

 

5. Дождитесь, пока процесс создания файла образа завершится.
Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время*.txt) автоматически добавится в архив 7z. (если используется uVS из зеркала со встроенным архиватором 7z)

Опубликовано

Еще заметил, что открыто несколько проводников, хотя ни один не открыт, а один грузит сильно систему. Автозагрузки полностью отключены.
image.thumb.png.53a950a91e7a1a025a8386c2befed3c8.png
А вот что Malwarebytes нашел. Ни один из них либо вовсе не удаляются, либо удаляются, но тут же восстанавливаются
image.thumb.png.46cc6786d6aae370efa7731009bfdc67.png

Опубликовано

Отслеживание не включено.

image.png

 

3.1 Если запросили обычный образ автозапуска, переходим сразу к п.4
Если запросили образ автозапуска с отслеживанием процессов и задач:
В главном меню выбираем "Дополнительно" - Твики" - нажимаем "твик 39" и перегружаем систему. После перезагрузки переходим к п.2 и выполняем все действия из 2, 3, 4, 5, 6.

Опубликовано

Хорошо,

выполните очистку системы:

 

По очистке системы:

По очистке системы в uVS

Выполните скрипт очистки в uVS

Выполните в uVS скрипт из буфера обмена.

ЗАпускаем start,exe от имени Администратора (если не запущен)

текущий пользователь,

Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер.

В главном меню uVS выбираем: "Скрипт - выполнить скрипт из буфера обмена"

Скрипт автоматически очистит систему и завершит работу с перезагрузкой системы.

;uVS v5.0.RC2.v x64 [http://dsrt.dyndns.org:8888]
;Target OS: NTv11.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

delref D:\
delall %SystemDrive%\USERS\ВАДИМ\APPDATA\ROAMING\0INSTALL.NET\DESKTOP-INTEGRATION\STUBS\1EAE01F3CDB5FF0ECF683B15A60A1489573C1188CB34ABC205FCF7A924B4E54D\AUTO-START.EXE
delall %SystemDrive%\USERS\ВАДИМ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\DEEPL AUTO-START.LNK
delref HTTPS://APPDOWNLOAD.DEEPL.COM/WINDOWS/0INSTALL/DEEPL.XML
delref HTTPS://CLIENTS2.GOOGLE.COM/CR/REPORT
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\UPDATER.EXE
del %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\UPDATER.EXE
apply

regt 27
delhst 0.0.0.0       Zillya.com
delhst 0.0.0.0       www.Zillya.com
REGT 14

deltmp
delref %SystemDrive%\PROGRAM FILES\NVIDIA CORPORATION\NVCONTAINER\NVCONTAINERTELEMETRYAPI.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT VISUAL STUDIO\INSTALLER\RESOURCES\APP\SERVICEHUB\SERVICES\MICROSOFT.VISUALSTUDIO.SETUP.SERVICE\BACKGROUNDDOWNLOAD.EXE
delref %Sys32%\MBAEPARSERTASK.EXE
delref %SystemDrive%\USERS\ВАДИМ\APPDATA\LOCAL\KINGSOFT\WPS OFFICE\11.2.0.11029\OFFICE6\WPSCLOUDSVR.EXE
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref {C885AA15-1764-4293-B82A-0586ADD46B35}\[CLSID]
delref %Sys32%\MSPAINT.EXE
delref %Sys32%\DRIVERS\UMDF\WUDFUSBCCIDDRIVER.DLL
delref %Sys32%\DRIVERS\SYNTH3DVSC.SYS
delref %Sys32%\IDLISTEN.DLL
delref %Sys32%\WINJSON.DLL
delref %Sys32%\SETTINGSYNC.DLL
delref %Sys32%\PACKAGESTATEROAMING.DLL
delref %Sys32%\CELLULARAPI.DLL
delref %Sys32%\NETWORKSTATUS.DLL
delref %Sys32%\DRIVERS\RFXVMT.SYS
delref %Sys32%\SETTINGSYNCCORE.DLL
delref %Sys32%\PERFCTRS.DLL
delref %Sys32%\NETCELLCORECELLMANAGERPROVIDERRESOURCES.DLL
delref %Sys32%\AZURESETTINGSYNCPROVIDER.DLL
delref %Sys32%\LISTSVC.DLL
delref %Sys32%\DRIVERS\WCNFS.SYS
delref %Sys32%\PERFTRACK.DLL
delref %Sys32%\PROVSVC.DLL
delref %Sys32%\ONEDRIVESETTINGSYNCPROVIDER.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\ITOP VPN\PUB\ITOPBFDAYP24.EXE
delref %Sys32%\TASKS\ITOP BFDAY TASK (ONE-TIME)
delref {B41DB860-8EE4-11D2-9906-E49FADC173CA}\[CLSID]
delref D:\CALL OF DUTY VANGUARD\CALL OF DUTY VANGUARD\GEIRDRIFUL.SYS
delref %SystemDrive%\XBOXGAMES\CALL OF DUTY\CONTENT\RANDGRID.SYS
delref D:\CALL OF DUTY MODERN WARFARE II CAMPAIGN\CALL OF DUTY\RANDGRID.SYS
delref E:\SETUP.EXE
delref %SystemDrive%\USERS\ВАДИМ\APPDATA\ROAMING\PROGRAMS\ZERO INSTALL\0INSTALL-WIN.EXE
delref %SystemDrive%\USERS\ВАДИМ\DESKTOP\TOR BROWSER\BROWSER\FIREFOX.EXE
delref %SystemDrive%\USERS\ВАДИМ\APPDATA\LOCAL\KINGSOFT\WPS OFFICE\12.2.0.20795\UTILITY\UNINST.EXE
;-------------------------------------------------------------

restart

После перезагрузки системы:

Добавьте файл дата_времяlog.txt из папки откуда запускали uVS

 

Напишите, наблюдается проблема с загрузкой процессора или нет.

 

Если проблема с разгрузкой процессора не решится после скрипта uVS, выполнить этот же скрипт, только из безопасного режима системы.

 

+

добавьте новые логи FRST для контроля

Опубликовано

Вот теперь новые FRST нужны (FRST.txt и Addition.txt) из нормального режима.

Опубликовано

да, нет уже updater.exe в папке Chrome. И hosts очищен.

 

Продолжаем очистку системы

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу c перезагрузкой системы

 

Start::
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log:F107EE40EF [4298]
AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [4298]
AlternateDataStreams: C:\ProgramData\NvcDispCorePlugin.log:AAE9D2281E [4298]
AlternateDataStreams: C:\ProgramData\NVDisplay.ContainerLocalSystem.log:5ACBC90093 [4298]
AlternateDataStreams: C:\ProgramData\NVDisplayContainerWatchdog.log:204739A7F2 [4298]
AlternateDataStreams: C:\ProgramData\update.dat:EAF50031C2 [4298]
AlternateDataStreams: C:\ProgramData\update.dat:F4155F398D [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk:A1B76439FE [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blend for Visual Studio 2022.lnk:D689419597 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk:C5D586BE93 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk:60EC9648C0 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook (classic).lnk:5465085A2F [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook (classic).lnk:BE800952D3 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk:104946E0EA [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk:7D9589121D [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2022.lnk:F94DB65675 [3314]
AlternateDataStreams: C:\Users\Вадим\Application Data:c15540c89c88cd704ccd25de5f07f873 [394]
AlternateDataStreams: C:\Users\Вадим\AppData\Roaming:c15540c89c88cd704ccd25de5f07f873 [394]
Reboot::
End::

После перезагрузки:

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Проверяем работоспособность системы.

Напишите по результату.

Опубликовано

Если других вопросов или проблем в работе системы не осталось:

 

 Загрузите SecurityCheck by glax24 & Severnyj, https://safezone.cc/resources/security-check-by-glax24.25/ сохраните утилиту на Рабочем столе и извлеките из архива.
    Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
    Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
    Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
    Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    Прикрепите этот файл к своему следующему сообщению.

 

Опубликовано

SecurityCheck.txt
Вопросов и проблем вроде как никаких нет.
Спасибо огромное за помощь!

Опубликовано

По возможности обновите данное ПО:

LibreOffice 6.4.4.2 v.6.4.4.2 Внимание! Скачать обновления

7-Zip 24.09 (x64) v.24.09
WinRAR 6.22 (64-разрядная) v.6.22.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9164 Внимание! Скачать обновления

Java 8 Update 301 (64-bit) v.8.0.3010.9 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u431-windows-x64.exe - Windows Offline (64-bit))^
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.20 Внимание! Скачать обновления

---------

Нежелательное ПО:

CCleaner v5.90.9443 v.5.90.9443 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • faze21
      Автор faze21
      Майнер не удаляется после переустановки Винды, антивирусы такие как Dr.Web и Malwarebytes не помогают. Вчера еще было все нормально, но сегодня начала греться очень сильно видеокарта + процессор, когда начал разворачиваться в игру. А на рабочем столе показатели снижаются в этой же игры: вчера ГП был на 30 процентов, в данный момент уже 95 процентов. Помогите, пожалуйста, потому что вчера еще украли данные с компьютера, но я уже восстановил их.
      показатели через Geforce Experience.

      Кто поможет отблагодарю в символическом денюжном плане.
    • Holo_Yolo
      Автор Holo_Yolo
      Здравствуйте, проблема такая, после удаления майнера и процедуры лечения всё вернулось в норму, но перестала обновляться Windows 
      Так же были проблемы с запуском некоторых команд в командной строке, но их исправил путём удаления из реестра 
      Фото ошибки прилагаю 

    • 2107zak
      Автор 2107zak
      Дорого времени суток проблема: Вирус блокирует антивирусы. Вход в безопасный режим. Kaspersky Virus Removal Tool их видит но удалить не может.  Dr.Web CureIt не видит Windows.
      Windows не переустанавливается: не дает отформатировать и не дает удалить раздел. Если удалось как то  установить какой ни будь утилиту по уделению, начинаешь сканировать-   Windows перезагружается синим эканом. После перезагрузки система откатывается в начало как было до  манипуляций с компьютером. Диск С забит.  
      CollectionLog-2025.02.15-01.30.zip
    • Gistap
      Автор Gistap
      Когда я включаю пк у меня он начинает сильно шуметь и проц грузиться очень сильно, и грееться до 70 градусов на рабочем столе. Когда я открываю диспетчер задач до 2 dwm.exe который походу майнер снижает моментально нагрузку с цп, но его задачу можно снять и он не будет грузить систему будет только 1 dwm.exe файл. И ещё у того dwm exe который грузит цп путь такой же как и у оригинального, что мне в этом случае делать я уже всё антивирусы перепробовал и в безопасном режиме их прогонял что только я не делал, не должен же себя так вести себя dwm exe почему когда я открываю диспетчер задач нагрузка моментально падает это же не нормально. Я думал что это майнер, антивирусы находили трояны я их удалял в безопасном режиме. Почему их воопще 2 может эта ошибка системы?

    • Вивьен
      Автор Вивьен
      Все симптомы майнера. Закрывает диспетчер задач, не даёт скачать антивирусы, нагружает процессор, не даёт доступ к некоторым командам. Пробовала запустить AVBR - не даёт, закрывает. Ставила мальвари - не даёт установить. Пыталась уже вручную разрешить запуск нужных программ - всё то же самое. Доктор веб тоже не хочет запускать, пишет что отказано в доступе. Удаляла запреты антивирусов через реестр, всё равно то же самое. Запускала антивирусы через безопасный режим и через обычный - никак не даёт. Windows 7. Помогите пожалуйста
×
×
  • Создать...