[РЕШЕНО] Профилактическая проверка ПК

[Mrak]

Приветствую!

 

Система шелестит вентиляторами частенько. Не знаю, винда нынче стала такой или это завелась какая-то бяка. Термопасту в прошлом году менял, по идее не должен перегреваться в простое. Прошу глянуть.

Касперским и доктор вебом проверил. Доктор веб ругался только на файл хост. Я его править не стал, т.к. кажется там лишь следилки винды отключены.

 

 

Изменено Воскресенье в 17:07 пользователем Mrak

[Sandor]

Привет!

 

Пока явных признаков заражения не видно.

Посмотрим ещё так:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[Mrak]

В 26.02.2026 в 14:08, Sandor сказал:

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

 

Сделал.
 

Изменено Воскресенье в 17:08 пользователем Mrak

[Sandor]

Почистим некоторый мусор.

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  CreateRestorePoint:
  HKU\S-1-5-21-2467197664-3934959580-1737686918-1001\...\MountPoints2: {403788ae-19f3-11f0-aeaf-24418ca01f21} - "E:\setup.exe" 
  HKU\S-1-5-21-2467197664-3934959580-1737686918-1001\...\MountPoints2: {403788e1-19f3-11f0-aeaf-24418ca01f21} - "E:\setup.exe" 
  HKU\S-1-5-18\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe /StartMinimized (Нет файла)
  FirewallRules: [{3D091205-3A1D-4803-B3D5-323064F4A9FB}] => (Allow) LPort=9422
  FirewallRules: [{394A9876-6BC9-429C-B286-1182D891AD8D}] => (Allow) LPort=9245
  FirewallRules: [{2DC0652B-D4C1-4558-9FE9-D66F9A4146BC}] => (Allow) LPort=9246
  FirewallRules: [{5F3D8E8F-308C-49EB-8D9B-74FF0687BA42}] => (Allow) LPort=9247
  FirewallRules: [{8B00DF44-1BEE-4A7E-97CD-FA9145E488B0}] => (Allow) LPort=3702
  FirewallRules: [{45A184A3-10AC-4B3E-8C32-A1C6266B9994}] => (Allow) LPort=9244
  FirewallRules: [{A661A935-DC76-44C5-BB91-6BF1D51A66A9}] => (Allow) LPort=9444
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[Mrak]

 

В перезагрузку не ушёл ПК. Зависала программа. Пришлось ручками увести в перезагрузку. Может надо повторить процедуру?

Изменено Воскресенье в 17:08 пользователем Mrak

[Sandor]

Нет, повторять не нужно, что было нужно очистилось.

По температурам - обратись в соседнюю ветку, там подскажут.

 

Тут в завершение:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

• Загрузите SecurityCheck by glax24 & Severnyj (или с зеркала), сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[Mrak]

В 26.02.2026 в 15:39, Sandor сказал:

• Прикрепите этот файл к своему следующему сообщению.

 

Готово

 

Каков окончательный диагноз? Что исправляли, что-то было?

Изменено Воскресенье в 17:08 пользователем Mrak

[Sandor]

Как я и говорил

22 часа назад, Sandor сказал:

признаков заражения не видно

и

22 часа назад, Sandor сказал:

Почистим некоторый мусор

 

Ещё один небольшой скрипт выполни:

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  dch_setup (HKLM-x32\...\{FF4F617F-E0C2-4D39-B79F-1F13F46DB6EF}) (Version: 1.51.0.0 - kbedohi) Hidden
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

В перечне установленных программ появится скрытая ранее - dch_setup. Удали её. Если не получится стандартно, удали принудительно с помощью Geek Uninstaller

 

Следующее нужно исправить/обновить/принять к сведению:

 

Запрос на повышение прав для администраторов отключен
Запрос на повышение прав для обычных пользователей отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
 

Так ли страшен Контроль учётных записей
 

Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления
7-Zip 25.01 (x64) v.25.01 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Adobe Acrobat (64-bit) v.25.001.20982 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
Yandex v.25.12.4.1216 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
 

 

На заметку - Рекомендации после удаления вредоносного ПО

Изменено 27 февраля пользователем Sandor

[Mrak]

1 час назад, Sandor сказал:

• Запустите FRST (FRST64) от имени администратора.
•  

Не могу. Загрузил снова версию с сайта. Она при запуске качает обновления, а потом ОТКЛЮЧЕННЫЙ защитник винды пишет:

Если этот мусор ни на что не влияет, предлагаю на этом остановиться. А то что-то муторно - система висит, обновку качает долго. Искомый файл смог взять лишь с зеркала, а вчера брал с основного сайта.

Попробовал снова пройти путь запуска. Сразу по завершению обновления вместо активности кнопки "исправить" выскакивает окно.

[Sandor]

Скачай с "зеркала". Только что обновил там версию.

Спойлер

А с сайта разработчика не качается из-за санкций

 

[Mrak]

5 часов назад, Sandor сказал:

В перечне установленных программ появится скрытая ранее - dch_setup. Удали её. Если не получится стандартно, удали принудительно с помощью Geek Uninstaller

 

Скачал новую версию. Перезагрузил. Revo Uninstaller такую программу видит. Geek Uninstaller по ссылке не грузится у меня. 

 

В общем удалил

 

5 часов назад, Sandor сказал:

Запрос на повышение прав для администраторов отключен
Запрос на повышение прав для обычных пользователей отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^

Сделал.

 

5 часов назад, Sandor сказал:

Adobe Acrobat (64-bit) v.25.001.20982 Внимание! Скачать обновления

Нашёл, что последний 2025.001.21223. Буду тогда его качать.

 

25.001.20982 не работает со сканером. Прям никак. Если старую версию использовать, то не страшно?

 

Изменено 27 февраля пользователем Mrak

[Sandor]

Не страшно.

[Mrak]

В 28.02.2026 в 09:39, Sandor сказал:

Не страшно.

Большое спасибо за помощь. В название темы добавил [РЕШЕНО] 

 

Ещё раз благодарю!  

[Sandor]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".