[РЕШЕНО] Вирус подменяет диспетчер задач - антивирусы не помогают.

[sencity72]

Вирус подменяет диспетчер задач - при открытии видно нагрузка ЦП, спустя секунду диспетчер задач превращется в статичную картинку с меньшими показателями нагрузки - антивирусы не помогают.

CollectionLog-2025.06.16-08.28.zip

[Sandor]

Здравствуйте!

 

В логах явных признаков заражения не видно.

Кратковременный скачок нагрузки при старте Диспетчера - нормальное явление. Можете параллельно посмотреть программой Process Explorer.

 

Для верности посмотрим ещё такие логи:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[sencity72]

Addition.txt FRST.txt

[Sandor]

Сделаем небольшую очистку.

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKU\S-1-5-21-1488824550-1789792169-3620093603-1001\...\MountPoints2: {d693aaa0-2c07-11f0-bbea-4cedfb2d9948} - "E:\HonorSuiteOnlineInstaller.exe" 
  S3 MyWiFiDHCPDNS; отсутствует ImagePath
  ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
  FirewallRules: [{DD61819F-CB0B-4ED2-809C-80865A1F74A4}] => (Allow) D:\program\Shareman\Shareman.exe => Нет файла
  FirewallRules: [{493C0CBF-C955-4F3B-8E97-581924A02890}] => (Allow) D:\program\Shareman\Shareman.exe => Нет файла
  FirewallRules: [{FBEC8053-C38A-439B-8353-B611D335658B}] => (Allow) D:\program\Shareman\Shareman.exe => Нет файла
  FirewallRules: [{8442D67E-4BC9-4B8E-8B23-4FCB77F56C09}] => (Allow) D:\program\Shareman\Shareman.exe => Нет файла
  FirewallRules: [{D179CFBA-AE71-48F7-B1C7-2DEF3AA3B702}] => (Allow) C:\Users\easen\Downloads\uvs_latest\vjunhs => Нет файла
  FirewallRules: [{EDD23A03-E669-4E91-B148-47B5F9B939B2}] => (Allow) C:\Users\easen\Downloads\uvs_latest\vjunhs => Нет файла
  FirewallRules: [{C5D71BBE-C2E6-4631-8AEA-5411BE3446ED}] => (Allow) LPort=57209
  FirewallRules: [{8649BF7C-A36F-454C-9191-E0030DFC2656}] => (Allow) LPort=57210
  FirewallRules: [{A4F9869F-B638-4668-BDF3-BC74A942BB24}] => (Allow) LPort=57211
  FirewallRules: [{29A88194-D565-4CEA-BA85-69358963D66B}] => (Allow) LPort=57212
  FirewallRules: [{67AE4863-BC01-4A9B-BF54-91EBEBBBDB12}] => (Allow) LPort=57213
  FirewallRules: [{ECEBC812-7238-4CC4-ABDF-1CBE31E37A0B}] => (Allow) LPort=57214
  FirewallRules: [{0DD7C9D1-6E6E-4198-9838-5829C5A51309}] => (Allow) LPort=57215
  FirewallRules: [{E758223B-AA23-44A0-A03A-8331CBEAD982}] => (Allow) LPort=57216
  FirewallRules: [{4ECB73F4-A468-4189-B68E-5B4FA2D7FCD9}] => (Allow) LPort=57217
  FirewallRules: [{F5DF1D48-4A39-4D11-99E8-7441DEFCD74A}] => (Allow) LPort=57218
  FirewallRules: [{BD12A3F6-9E63-4E08-A984-372813F0DB3C}] => (Allow) LPort=57209
  FirewallRules: [{32A12C96-61F3-44A5-89C6-0F63AEF715D6}] => (Allow) LPort=57210
  FirewallRules: [{9F36FF12-DCBB-401A-BA0C-601BC8321517}] => (Allow) LPort=57211
  FirewallRules: [{E82B1BFC-7357-414C-84B0-F81AE800C3C5}] => (Allow) LPort=57212
  FirewallRules: [{538A3E16-588C-453C-A3FD-3DF4FF7CCB56}] => (Allow) LPort=57213
  FirewallRules: [{5BEE03C2-3031-4C3D-9AF1-B9072B82AECE}] => (Allow) LPort=57214
  FirewallRules: [{66126FA8-7593-4DD8-AA51-CCBD0FE9D33A}] => (Allow) LPort=57215
  FirewallRules: [{DAE663D1-C7D7-49C2-A658-8A9D837DD70C}] => (Allow) LPort=57216
  FirewallRules: [{6A44F6D2-10B6-40FE-86A7-AB8829F55916}] => (Allow) LPort=57217
  FirewallRules: [{00A7DE73-7FC7-42D3-A5A8-279D626EDC26}] => (Allow) LPort=57218
  FirewallRules: [{BCCBE103-ECBA-4958-95AC-DD68529F20F8}] => (Allow) LPort=23007
  FirewallRules: [{497A96EC-7316-49B7-9B85-C825A6F046D0}] => (Allow) LPort=23008
  FirewallRules: [{B5407426-34E7-4CE8-9E01-342A0F035DD8}] => (Allow) LPort=33009
  FirewallRules: [{7D751A88-12BE-4DE0-9714-29F760F00A38}] => (Allow) LPort=33010
  FirewallRules: [{697C7263-9AD0-4823-9DD6-F09E7C8C3077}] => (Allow) LPort=33011
  FirewallRules: [{CAFF5E58-42CF-4925-9A0D-77BAA8F5290D}] => (Allow) LPort=43012
  FirewallRules: [{BE84F331-8CEF-41ED-B02B-B78C4930F52E}] => (Allow) LPort=43013
  FirewallRules: [{05DEA9D3-3BF7-4FC5-81A9-9E3F6D599883}] => (Allow) LPort=53014
  FirewallRules: [{18769269-B89E-4D18-B5E4-4C9D5D5B5F43}] => (Allow) LPort=53015
  FirewallRules: [{502DB7A6-5C85-478F-8BC7-9F67AD66EF09}] => (Allow) LPort=53016
  FirewallRules: [{906E00EF-B365-4C90-8E07-65EBA02BCF62}] => (Allow) LPort=23007
  FirewallRules: [{125CB74D-EEBF-4AC1-A959-FCBC09CCD95E}] => (Allow) LPort=23008
  FirewallRules: [{6A4F98A7-536B-4A49-836C-07DBFFB6C74F}] => (Allow) LPort=33009
  FirewallRules: [{9B58E446-9E2A-4538-A07C-F69C53F9E119}] => (Allow) LPort=33010
  FirewallRules: [{D2E87563-2565-4D36-AEA6-A1E570967C9E}] => (Allow) LPort=33011
  FirewallRules: [{AB336E66-A648-4139-93AF-B5755E356B01}] => (Allow) LPort=43012
  FirewallRules: [{5B9BAA7E-1CC8-4A02-8D51-00474EB61CCF}] => (Allow) LPort=43013
  FirewallRules: [{71FECE55-B673-4E19-B3A5-2D70DEF72027}] => (Allow) LPort=53014
  FirewallRules: [{BCD14117-0477-4953-80F5-5B3AE49998EC}] => (Allow) LPort=53015
  FirewallRules: [{F253B50E-70D4-4261-A3AC-EA32BE420D6B}] => (Allow) LPort=53016
  FirewallRules: [{88CB3D73-3CB3-48A6-9D94-1F0BEAA8BB16}] => (Allow) LPort=50053
  FirewallRules: [{78F6261B-F4CC-48B2-9EAA-696FF869E89D}] => (Allow) LPort=50053
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

На системном диске слишком мало свободного места - Free:5.87 GB

Постарайтесь увеличить хотя бы до 25 GB

Изменено 16 июня пользователем Sandor

[sencity72]

Вроде всё норм - спасибо

[Sandor]

23 часа назад, Sandor сказал:

Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Хорошо, но отчёт покажите всё-таки.

[sencity72]

Fixlog.txt

[Sandor]

Хорошо. В завершение, пожалуйста:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[Sandor]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".