Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.

Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Опубликовано

Помощь оказывается добровольно в свободное от основных занятий время. Стоит набраться терпения и подождать.

  • Like (+1) 1
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ
HKU\S-1-5-21-3616222296-2802135297-1254063323-1003\...\Run: [proxy-sdk] => C:\Users\alkon\AppData\Local\proxy-sdk\proxy-sdk.exe (Нет файла)
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {5A0E34CC-48E9-48CE-AA0E-247E448F69AA} - \Microsoft\Windows\Wininet\winsers -> Нет файла <==== ВНИМАНИЕ
Task: {6E565AEF-BEB9-470E-94E3-87CF92B63B1E} - \Microsoft\Windows\Wininet\winser -> Нет файла <==== ВНИМАНИЕ
Task: {9013988F-08E8-43D8-BA8F-982F96186AD7} - System32\Tasks\AsusSystemAnalysis_754F3273-0563-4F20-B12F-826510B07474 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_1c054a83d803f0c0\ASUSSystemAnalysis\AsusSystemAnalysis.exe [4466184 2025-09-03] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
Task: {D29B2609-F417-4A74-94D2-0FBBDC322A9F} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe  (Нет файла)
Task: {38C91339-2F9F-4D0E-B43E-CF4CE142B38B} - System32\Tasks\Driver Booster Scheduler => "C:\Users\alkon\AppData\Local\Temp\Rar$EXb12500.42713\IObit.Driver.Booster.13\App\DriverBooster\Scheduler.exe"  /scheduler (Нет файла) <==== ВНИМАНИЕ
Task: {C68ACBAB-6AF9-47FC-8EBA-1DCCDCE770D0} - System32\Tasks\Driver Booster SkipUAC (alkon) => "C:\Users\alkon\AppData\Local\Temp\Rar$EXb12500.42713\IObit.Driver.Booster.13\App\DriverBooster\DriverBooster.exe"  /skipuac (Нет файла) <==== ВНИМАНИЕ
Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe  (Нет файла)
Task: {C0CC1F12-3188-4001-BD67-537AFB52E7B7} - System32\Tasks\Microsoft\Windows\MasterDataF\RecoveryHosts => C:\ProgramData\Microsoft\MapData\oiUU7NXnF3IsPMDLnU\MasterDataF.bat  (Нет файла) <==== ВНИМАНИЕ
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Нет файла)
Task: {9CBDC75F-94C7-44F5-887A-5703B93E4033} - System32\Tasks\Opera GX scheduled Autoupdate 1744391828 => C:\Progs\autoupdate\opera_autoupdate.exe  --scheduledtask --bypasslauncher $(Arg0) (Нет файла)
Task: {AA88529F-A72D-4BA5-9F1F-39894A5DAF4C} - System32\Tasks\Opera GX scheduled Autoupdate 1753808732 => C:\Progs\autoupdate\opera_autoupdate.exe  --scheduledtask --bypasslauncher $(Arg0) (Нет файла)
S3 battlenet_helpersvc; C:\ProgramData\Battle.net_components\battlenet_helpersvc\AgentHelper.exe [X]
2025-09-20 20:09 - 2025-09-20 20:09 - 000000000 ___SH C:\ProgramData\tg.txt
2025-09-20 17:46 - 2025-09-20 17:46 - 000000000 ___SH C:\ProgramData\temp.txt
HKU\S-1-5-21-3616222296-2802135297-1254063323-1003\...\StartupApproved\Run: => "MediaGet2"
HKU\S-1-5-21-3616222296-2802135297-1254063323-1003\...\StartupApproved\Run: => "proxy-sdk"
StartPowershell:
Remove-MpPreference -ExclusionPath "C:\ProgramData"
Remove-MpPreference -ExclusionPath "C:\ProgramData\ReaItekHD\taskhost.exe"
Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AppHost.exe"
Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AppModule.exe"
Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\audiodg.exe"
Remove-MpPreference -ExclusionPath "C:\Program Files\RDP Wrapper"
Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AMD.exe"
EndPowerShell:
FirewallRules: [{14B1A284-6576-42FC-B7F2-3161412DEE29}] => (Allow) C:\Program Files\ASUS\ARMOURY CRATE Service\MobilePlugin\AutoConnectHelper.exe => Нет файла
FirewallRules: [UDP Query User{FE76B779-2F8A-40C4-A288-1141D190EE4A}C:\users\alkon\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\alkon\appdata\local\gamecenter\gamecenter.exe => Нет файла
FirewallRules: [TCP Query User{F0992D2D-926A-46F5-98D6-0E1A0DE8D56C}C:\users\alkon\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\alkon\appdata\local\gamecenter\gamecenter.exe => Нет файла
FirewallRules: [{78B924C8-AFDF-48A4-9752-17A621759505}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{AFA8780D-40B5-49F4-9111-A8AB86129365}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{8FFF0A89-E35C-43A5-809A-6BD5E91B91F8}] => (Allow) C:\Users\alkon\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{BB12C870-2EE5-4061-9647-F59CB0E108F6}] => (Allow) C:\Users\alkon\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{BE338F94-E4CC-40B0-8ACD-8382CA6981AB}] => (Allow) C:\Users\alkon\AppData\Local\360extremebrowser\Chrome\Application\22.3.5080.64\installer\ceup.exe => Нет файла
FirewallRules: [{230A64E4-3321-4F6A-9D4E-841DB823ED61}] => (Allow) C:\Users\alkon\AppData\Local\360extremebrowser\Chrome\Application\22.3.5080.64\installer\ceup.exe => Нет файла
FirewallRules: [{4EE711BE-EAB8-4403-B398-5D7FE939848B}] => (Allow) C:\Users\alkon\AppData\Local\360extremebrowser\Chrome\Application\360extremebrowser.exe => Нет файла
FirewallRules: [{746101FA-011E-4891-8BDE-2BA658432621}] => (Allow) C:\Users\alkon\AppData\Local\360extremebrowser\Chrome\Application\360extremebrowser.exe => Нет файла
FirewallRules: [TCP Query User{90441FDB-28E6-42C5-A004-84792FE6A75D}C:\program files (x86)\ufiler\ufiler.exe] => (Block) C:\program files (x86)\ufiler\ufiler.exe => Нет файла
FirewallRules: [UDP Query User{3654963C-F89B-48CC-A756-FB6641BE995F}C:\program files (x86)\ufiler\ufiler.exe] => (Block) C:\program files (x86)\ufiler\ufiler.exe => Нет файла
FirewallRules: [TCP Query User{078B9892-57EC-4D8D-8C2A-AF8467FB88AA}C:\games\five nights at freddys into the pit v1.0.5.3a\five nights at freddy's into the pit.exe] => (Allow) C:\games\five nights at freddys into the pit v1.0.5.3a\five nights at freddy's into the pit.exe => Нет файла
FirewallRules: [UDP Query User{12C25467-19C3-4C08-BD59-F7D6B9A1C0F8}C:\games\five nights at freddys into the pit v1.0.5.3a\five nights at freddy's into the pit.exe] => (Allow) C:\games\five nights at freddys into the pit v1.0.5.3a\five nights at freddy's into the pit.exe => Нет файла
FirewallRules: [{B844A905-DFC7-4924-93A7-0319DD239D99}] => (Allow) C:\Program Files (x86)\Garena Plus\ggdllhost.exe => Нет файла
FirewallRules: [TCP Query User{32DAEE42-8F32-4C73-9159-6053DE9B7376}C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3 -offline-language-russian.exe] => (Allow) C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3 -offline-language-russian.exe => Нет файла
FirewallRules: [UDP Query User{3F0D6090-3ECB-48ED-B615-15738763A19A}C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3 -offline-language-russian.exe] => (Allow) C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3 -offline-language-russian.exe => Нет файла
FirewallRules: [TCP Query User{C70F6E73-478E-4A94-9784-E1134FB78BB9}C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3-offline-language-russian.exe] => (Block) C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3-offline-language-russian.exe => Нет файла
FirewallRules: [UDP Query User{50750E6C-4E25-48D5-BF94-680961ADAE60}C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3-offline-language-russian.exe] => (Block) C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3-offline-language-russian.exe => Нет файла
FirewallRules: [TCP Query User{0D30F7D8-DA06-4744-9F91-A6AA1E19CC9B}C:\program files (x86)\phasmophobia.v0.13.0.1\phasmophobia\phasmophobia.exe] => (Allow) C:\program files (x86)\phasmophobia.v0.13.0.1\phasmophobia\phasmophobia.exe => Нет файла
FirewallRules: [UDP Query User{A57F061D-8153-48B3-B9BF-96C5BFA6BFBC}C:\program files (x86)\phasmophobia.v0.13.0.1\phasmophobia\phasmophobia.exe] => (Allow) C:\program files (x86)\phasmophobia.v0.13.0.1\phasmophobia\phasmophobia.exe => Нет файла
FirewallRules: [{42E28CBB-E1E2-4995-9142-3A7844B3CF2A}] => (Allow) C:\Program Files\ASUS\ARMOURY CRATE Service\MobilePlugin\AutoConnectHelper.exe => Нет файла
FirewallRules: [{229419FE-6826-4EF2-94FA-995230A00212}] => (Allow) C:\Program Files\ASUS\ARMOURY CRATE Service\MobilePlugin\AutoConnectHelper.exe => Нет файла
FirewallRules: [{B957BB8F-4E91-48B6-BAC0-47736E425F81}] => (Allow) C:\Users\alkon\AppData\Local\Temp\ACFL20250906033504\ACSetup\ACSetup.exe => Нет файла
FirewallRules: [{A91A1B3A-DC5A-4B17-B642-CC16FE5CE253}] => (Allow) C:\Users\alkon\AppData\Local\Temp\ACFL20250906033504\ACSetup\ACSetup.exe => Нет файла
FirewallRules: [{9D46C065-D609-4B3C-9FA1-DDD65CA5D97E}] => (Allow) C:\Users\alkon\AppData\Local\Temp\7zS4282\HPEasyStart\HP.EasyStart.exe => Нет файла
FirewallRules: [{1EFF2899-DB3B-424C-9C61-80ECF6E6D87D}] => (Allow) C:\Users\alkon\AppData\Local\Temp\ACFL20250920214722\ACSetup\ACSetup.exe => Нет файла
FirewallRules: [{846CBBE1-8BB8-4CEC-8855-B4D7AFCFA097}] => (Allow) C:\Users\alkon\AppData\Local\Temp\ACFL20250920214722\ACSetup\ACSetup.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
  • Like (+1) 1
Опубликовано (изменено)

Процесс "Системные прерывания", бывает что переключается на "Диспетчер задач". 

Изменено пользователем Fiadosiy
Опубликовано

Удалите старые логи Farbar и сделайте новые

Опубликовано

И что делать, процессор то все равно сотку грузит, в чем причина?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • renekka_s
      Автор renekka_s
      Что мы имеем... Стал сильно нагреваться ноут (Ardor neo) у них и так достаточно высокая температура при загрузке, но доходило >100 после замены термопасты и чистки. 
      1. AVZ не открывался до переименования как и Autoruns
      2. Dr.web дважды сканировал и находил троян, удалял - не помогало
      3. Естественно редактор реестра невозможно открыть, через cmd пробовала менять доступ и AVZ, все равно закрывается.



      В логе dr.web была строчка про
      ProgramData\fqupxqtgiuun.exe
      powercfg.exe
      conhost.exe.
      лежит по пути C:\ProgramData\fqupxqtgiuun.exe цифровой подписи нет и тд. через авторан посмотрели что к нему относится служба FMGEEOFG   

      HKLM\System\CurrentControlSet\Services
      Addition.txtShortcut.txt
      wmic process get ProcessId,ExecutablePath | findstr /i "ProgramData" --->
      FMGEEOFG
      ImagePath:
      C:\ProgramData\fqupxqtgiuun.exe

      с командой sc stop FMGEEOFG и sc delete FMGEEOFG успех выдает успех но при обновлении авторана служба снова появляется, хотя fqupxqtgiuun.exe в диспетчере я не увидела.

      Имя_службы: FMGEEOFG
              Тип                  : 10  WIN32_OWN_PROCESS
              Тип_запуска          : 2   AUTO_START
              Управление_ошибками  : 1   NORMAL
              Имя_двоичного_файла  : C:\ProgramData\fqupxqtgiuun.exe
              Группа_запуска       :
              Тег                  : 0
              Выводимое_имя        : FMGEEOFG
              Зависимости          :
              Начальное_имя_службы : LocalSystem

      хз что делать в общем. я не разбираюсь и понять не могу как исправить.
      avz_log.txtFRST.txt
    • utkeen
      Автор utkeen
      Здравствуйте, постоянно вылезает расширение Адблок в браузерах, возвращается после перезагрузки компьютера, помогите пожалуйста. Антивирус не спасает
    • Moroshka
      Автор Moroshka
      Добрый день.
      Помогите пожалуйста
      Переименовались службы:
       wuauserv_bkp
      UsoSvc_bkp
      BITS_bkp
      WaaSMedicSvc_bkp
      dosvc_bkp.
      Не работал цент обновления, была ошибка "что-то пошло не так"
      Проблема с обновлением ушла после проверки:
       
      Kaspersky Virus Removal Tool; Dr.Web CureIt!.
      Они нашли часть вирусов и снесли их, но остались дубли  служб, описанных выше, это остаточные следы вируса, или просто нарушение работы файлов реестра?   
       
       

      CollectionLog-2026.06.29-14.31.zip
    • Detanatar2
      Автор Detanatar2
      Добрый день
      на этой неделе лечили комп от вирусов
      все прошло успешно, но сегодня обнаружил, что при входе в мозилу, я вышел из всех почтовых аккаунтов
      входить не стал и стразу перегрузил комп и увидел, что система не успела создать файл  прикрепляю изображение
      так же в корне другого диска обнаружил странный текстовый файл, прикрепляю в архиве.

      Подскажите, может грохнуть диск С и поставить вин 11
      или сначала попробовать вылечить комп.

      Почему я написал в тегах Мамонт, часто качаю видео и вот один MOV просто блымнул на экране и ничего...

      topfiles.zip
    • SuperFlanker
      Автор SuperFlanker
      После входа на сайт www.medkv.ru   (по-видимому зараженный) огромное количество файлов оказалось зашифрованным.
      В корне почти всех логических зон появились пронумерованный файлы README1.txt (1,2,3,и т.д.), в которых оказался текст:
          Ваши файлы были зашифрованы.     Чтобы расшифровать их, Вам необходимо отправить код:     D578B51556B1A605148F|0     на электронный адрес files1147@gmail.com или post100023@gmail.com .     Далее вы получите все необходимые инструкции.       Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.   И аналогичный текст на английском.   Никаких действий кроме тех что указаны в методике - "Порядок оформления запроса о помощи" я не делал. Надеюсь на помощь! CollectionLog-2015.07.08-18.43.zip
×
×
  • Создать...