ВИРУСЫ на ПК

[Алекс2026]

Здравствуйте ребята, очень нужна ваша помощь. Поймал какие-то вирусы, которые не отслеживает ни Касперский, ни Adlice Protect (by RogueKiller), ни Dr.web, ни уж точно Malwar Bytes.

Делал проверку через AVZ

(Ранее были сжесткие (временные) просадки FPS в играх, и торможение к компьютера)

avz_log.txt

[thyrex]

Здравствуйте.

Выполните Порядок оформления запроса о помощи.
Новую тему создавать не нужно, логи прикрепите к следующему сообщению в текущей теме.
 

[Алекс2026]

CollectionLog-2026.03.20-14.01.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[Алекс2026]

Logs.rarЗдесь может не покажет, но прикрепляю конкретную причину для обращения к вам, (скриншот сделанный в AVZ)

proofuse.rar

 

Если что, раньше не было такого на компьютере, чтоб в играх со 150 фпс, резко спадало до 5 фпс, при низких требованиях. 
И стоит перезайти, как проблема коротковременно решается.
 

[thyrex]

Цитата

Drive 😄 (Windows 10 Compact ) (Fixed)  (Free:2.99 GB)

катастрофически мало места на системном диске.

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {B4FFC00F-53FD-48A7-A69B-E871ECA88ED2} - System32\Tasks\EdgeUpdate => C:\WINDOWS\system32\cmd.exe [289792 2024-06-30] (Microsoft Windows -> Microsoft Corporation) -> /c auditpol /set /category:"Система" /success:enable && auditpol /set /category:"Подробное отслеживание" /subcategory:"Создание процесса" /success:enable <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
C:\Users\FX-7\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\hnlhoogalddglefkpcfmehjndldodhcj
C:\Users\FX-7\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\jicoedmmioiinnjbpcopnnbfdojlmocc
C:\Users\FX-7\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\lgcahhhimcdalijpohmnhhognanekcgl
2025-03-12 08:59 - 2025-03-12 10:49 - 000000344 _____ () C:\Users\FX-7\node.dat
Task: {18610563-496A-4D29-B878-6FEAFA9820C9} - System32\Tasks\Microsoft\Windows\termsrv\RemoteFX\RemoteFXvGPUDisableTask => %windir%\System32\RemoteFXvGPUDisablement.exe  Disable (Нет файла)
Task: {3CEBEA4E-9A5C-42A6-BB42-3955D3E1B00C} - System32\Tasks\Microsoft\Windows\termsrv\RemoteFX\RemoteFXWarningTask => %windir%\System32\RemoteFXvGPUDisablement.exe  Warning (Нет файла)
AlternateDataStreams: C:\WINDOWS\tracing:? [16]
AlternateDataStreams: C:\ProgramData\DP45977C.lfl:677104FCAA [2594]
AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [2594]
AlternateDataStreams: C:\ProgramData\ntuser.dat:D4F6BC83AF [2594]
AlternateDataStreams: C:\ProgramData\ntuser.dat.LOG1:94949E25BC [2594]
AlternateDataStreams: C:\ProgramData\ntuser.dat.LOG2:CCE2DBB696 [2594]
AlternateDataStreams: C:\ProgramData\ntuser.dat{1657b04d-202b-11ee-97da-8ca6c3f2310b}.TM.blf:74F5E8308B [2594]
AlternateDataStreams: C:\ProgramData\ntuser.dat{1657b04d-202b-11ee-97da-8ca6c3f2310b}.TMContainer00000000000000000001.regtrans-ms:25F668622F [2594]
AlternateDataStreams: C:\ProgramData\ntuser.dat{1657b04d-202b-11ee-97da-8ca6c3f2310b}.TMContainer00000000000000000002.regtrans-ms:900EC3BC8C [2594]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [2594]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk:A1B76439FE [2594]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [2594]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk:60EC9648C0 [2594]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [2594]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Project.lnk:3B7F7AA2C3 [2594]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visio.lnk:8113B7619D [2594]
AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [64]
2026-03-20 02:34 - 2026-03-20 02:34 - 000000000 _____ C:\WINDOWS\system32\Tasks\CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}
2026-03-20 02:33 - 2026-03-20 02:33 - 000000000 _____ C:\WINDOWS\system32\Tasks\CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805}
2026-03-20 01:12 - 2026-03-20 03:03 - 000000000 ____D C:\WINDOWS\system32\Tasks\COMODO
2026-03-20 01:10 - 2026-03-20 01:10 - 000000000 ____D C:\ProgramData\Comodo
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

[Алекс2026]

Fixlog.txt

[thyrex]

Ничего необычного в том, что показано на Вашем скриншоте, нет.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

• Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  
• Прикрепите этот файл в своем следующем сообщении.

[Алекс2026]

SecurityCheck.txt

1 час назад, Алекс2026 сказал:

SecurityCheck.txt 15.39 kB · 0 загрузок

<<COMODO (Antivirus) >> - не рабочая программа, абсолютно не пользуюсь

[Sandor]

В 21.03.2026 в 19:52, Алекс2026 сказал:

<<COMODO (Antivirus) >> - не рабочая программа, абсолютно не пользуюсь

Попробуйте очистить следы с помощью этого инструмента.

 

Подумайте о переходе на актуальную версию системы:

Расширенная поддержка закончилась Внимание! Скачать обновления
^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^
 

Исправьте по возможности:

Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления
Geeks3D FurMark 1.37.2.0 v.1.37.2.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления
Microsoft OneDrive v.26.032.0217.0003 Внимание! Скачать обновления
Discord v.1.0.9228 Внимание! Скачать обновления
µTorrent v.3.6.0.47224 Внимание! Клиент сети P2P с рекламным модулем!
OBS Studio v.30.2.3 Внимание! Скачать обновления
Google Chrome v.146.0.7680.81 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^
Microsoft Edge v.146.0.3856.62 Внимание! Скачать обновления
^Проверьте обновления через меню Справка и отзывы - О программе Microsoft Edge!^
Bonjour v.3.1.0.1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Advanced SystemCare v.19.2.0 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Advanced SystemCare Service 19 (AdvancedSystemCareService19) - Служба остановлена
 

Читайте Рекомендации после удаления вредоносного ПО