420427 Опубликовано 11 февраля Опубликовано 11 февраля Здравствуйте, что-то есть ресурсы процессора CollectionLog-2026.02.11-11.53.zip
Sandor Опубликовано 11 февраля Опубликовано 11 февраля Здравствуйте! Больше подробностей, пожалуйста. Что происходит, чем обнаруживаете и т.д. Запустите Цитата C:\Users\User\Downloads\132132132\AutoLogger\AutoLogger\HiJackThis\HiJackThis.exe Нажмите "сканировать и сохранить лог" и полученный HiJackThis.log прикрепите к следующему сообщению. Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.
420427 Опубликовано 11 февраля Автор Опубликовано 11 февраля Процессор загружен на 100% Addition.txt FRST.txt HiJackThis.log
Sandor Опубликовано 11 февраля Опубликовано 11 февраля Явных признаков заражения не видно. Некоторый мусор всё же почистим. Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\BraveSoftware\Brave: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Vivaldi: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\YandexBrowser: Ограничение <==== ВНИМАНИЕ Task: {D60653E2-D28B-4B93-BEFE-833FFD8200BD} - System32\Tasks\42df33d1030c4159add03bf6d87e1be7 => C:\Program Files\AdGuard\Adguard.exe /nosplash (Нет файла) HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-2919581155-1546480401-3958917103-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ CHR HKU\S-1-5-21-2919581155-1546480401-3958917103-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk] HKU\S-1-5-21-2919581155-1546480401-3958917103-1000\...\ChromeHTML: -> <==== ВНИМАНИЕ ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Нет файла ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Нет файла ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Нет файла ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Нет файла ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Нет файла FirewallRules: [{11DA7A2B-EC75-459F-A29D-92EF83286F59}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла FirewallRules: [{125898C2-6BFE-4C30-9FA7-701A38D82724}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла FirewallRules: [{EED79635-44F6-42B8-A99B-520C39686E51}] => (Allow) C:\Users\User\AppData\Local\360extremebrowser\Chrome\Application\22.3.5080.64\installer\ceup.exe => Нет файла FirewallRules: [{6065EB2F-AB59-4764-A2E7-DF9A0130227A}] => (Allow) C:\Users\User\AppData\Local\360extremebrowser\Chrome\Application\22.3.5080.64\installer\ceup.exe => Нет файла FirewallRules: [{75579710-E7E3-4916-91A4-7F50D0BE6D0E}] => (Allow) C:\Users\User\AppData\Local\360extremebrowser\Chrome\Application\360extremebrowser.exe => Нет файла FirewallRules: [{A452C012-2689-48F5-B316-16B13BB38AE3}] => (Allow) C:\Users\User\AppData\Local\360extremebrowser\Chrome\Application\360extremebrowser.exe => Нет файла FirewallRules: [{BADF25A8-28F2-41D3-B631-B7B3A737D891}] => (Allow) C:\Users\User\AppData\Local\360extremebrowser\Chrome\Application\22.3.5080.64\installer\360mlupdate.exe => Нет файла FirewallRules: [{D3A8A325-F773-45A1-B10C-1E81DDBC63E9}] => (Allow) C:\Users\User\AppData\Local\360extremebrowser\Chrome\Application\22.3.5080.64\installer\360mlupdate.exe => Нет файла EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. 12 минут назад, 420427 сказал: Процессор загружен на 100% Попробуйте определить каким именно процессом загружен. Также загрузите систему в безопасном режиме и проверьте сохранится ли проблема. Результат сообщите.
420427 Опубликовано 12 февраля Автор Опубликовано 12 февраля Защитник, грузит процессор зачем-то. Fixlog.txt И вот этот процесс настораживает. что это такое?
Sandor Опубликовано 12 февраля Опубликовано 12 февраля Если верить ИИ: Цитата PixelSee (pixelsee.exe) — это потенциально нежелательная программа (PUA/PUP) и браузерный хайджекер, маскирующийся под бесплатный видеоплеер от SIA Circle Solutions. Она может изменять настройки браузера, отслеживать активность пользователя и показывать навязчивую рекламу. Рекомендуется удалить данное приложение, так как оно может передавать данные третьим лицам. Эта программа у вас в перечне установленных. 49 минут назад, 420427 сказал: Защитник, грузит процессор зачем-то. Постоянно или через время отпускает? Он был отключен, возможно обновлял свои базы.
Sandor Опубликовано 12 февраля Опубликовано 12 февраля Если ещё этого не делали, сделайте полную проверку с помощью KVRT. Результат сообщите. В безопасном режиме проверяли? Такая же загрузка?
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти