Подозрение на вирусы

[toolshack]

Здравствуйте, что то нагружает диск до 100%, автоматически запускаются браузеры, меню "Пуск" выдает критическую ошибку при его запуске.CollectionLog-2026.04.28-11.37.zip

Изменено 28 апреля пользователем toolshack

[Sandor]

Здравствуйте!

 

Два антивируса не увеличивают, а снижают безопасность, т.к. возможны конфликты. Один оставьте, другой деинсталлируйте.

 

Видны следы файла C:\install\NVIDIA.bat

Самостоятельно запускали?

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

 

[toolshack]

У меня всего один антивирус. Ничего не запускал из Нвидиа.

Addition.txt FRST.txt

[Sandor]

Kaspersky и MalwareBytes 5.4.22. Как видите, два антивируса.

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
  HKLM\Software\Policies\...\system: [EnableSmartScreen] 0 <==== ВНИМАНИЕ
  HKU\S-1-5-21-2278199808-3233468094-3071994901-1001\...\Run: [NVIDIA] => C:\install\NVIDIA.bat (Нет файла)
  HKU\S-1-5-21-2278199808-3233468094-3071994901-1001\...\Run: [NoxMultiPlayer] => "C:\Program Files (x86)\Nox\bin\MultiPlayerManager.exe" -startSource:auto_start (Нет файла)
  Startup: C:\Users\zajjr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Webisida.Browser.exe.lnk [2018-03-19]
  ShortcutTarget: Webisida.Browser.exe.lnk -> C:\Users\zajjr\AppData\Local\Webisida\Webisida.Browser.exe (Нет файла)
  Task: {4A2A62AE-41B6-44C2-B1AE-FC2D55964879} - System32\Tasks\Yandex => C:\Users\zajjr\AppData\Local\Webisida\Yandex.exe [102625 2020-06-17] () [Файл не подписан]
  2023-03-18 09:50 - 2020-06-18 17:00 - 000000149 _____ () C:\Users\zajjr\AppData\Local\Yandex.bat
  FirewallRules: [{2B8D0923-50C8-43A9-8AC7-B7A212C0B79C}] => (Allow) LPort=5130
  FirewallRules: [{52CDF254-782F-442E-A9B0-83E78EF200CC}] => (Allow) LPort=5130
  FirewallRules: [{84AF97C1-1B19-44C8-B416-005C171A3A66}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
  FirewallRules: [{AB37AD09-81F5-43E6-9841-59CD4CE281A3}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
  FirewallRules: [{D5CBC6FF-21FD-42D2-A868-B6AC691111AC}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe => Нет файла
  FirewallRules: [{C282085D-65A9-497A-80DD-C03FB553B227}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe => Нет файла
  FirewallRules: [{79234ED7-836B-413C-B43B-F765209AB6ED}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
  FirewallRules: [{6DB5E816-586A-4ADE-A7C8-BA2E6AE89538}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[toolshack]

Malvarebytes я удалил еще вчера, я не понимаю почему он у вас показывает.

Fixlog.txt

[Sandor]

Пуск -> Параметры -> Приложения. Проверьте есть он в списке или нет.

Сообщите результат.

[toolshack]

Что то было, видимо какой то компонент остался, очень быстро удалился. Опера до сих пор сам запускается, меню ПУСК также выдает критическую ошибку, комп также сильно лагает.

[Sandor]

2 минуты назад, toolshack сказал:

меню ПУСК также выдает критическую ошибку

Какую? Покажите скриншот.

[Sandor]

12 минут назад, toolshack сказал:

Опера до сих пор сам запускается

В системе установлены две версии - Opera GX Stable 130.0.5847.58 и Opera Stable 130.0.5847.92

Какая именно запускается?

[toolshack]

Оба

[Sandor]

Удалите старые и соберите новые логи FRST.txt и Addition.txt

Не забудьте скриншот (или фото) ошибки меню Пуск показать.

[toolshack]

https://disk.yandex.ru/a/rRxD2NY3E9ZD2Q фото ошибки 

 

Addition.txtFRST.txt

Изменено 28 апреля пользователем toolshack

[Sandor]

Отключите до перезагрузки антивирус.

• Выделите следующий код:

  Start::
  CloseProcesses:
  CreateRestorePoint:
  HKU\S-1-5-21-2278199808-3233468094-3071994901-1001\...\Run: [Opera GX Stable] => C:\Users\zajjr\AppData\Local\Programs\Opera GX\opera.exe [2678728 2026-04-26] (Opera Norway AS -> Opera Software)
  HKU\S-1-5-21-2278199808-3233468094-3071994901-1001\...\Run: [Opera Stable] => C:\Users\zajjr\AppData\Local\Programs\Opera\opera.exe [2745816 2026-04-27] (Opera Norway AS -> Opera Software)
  HKU\S-1-5-21-2278199808-3233468094-3071994901-1001\...\Run: [YandexBrowserAutoLaunch_79DAB8AF890FAB2C18F3A1ED4A55941E] => C:\Program Files (x86)\Yandex\YandexBrowser\Application\browser.exe [5318384 2026-04-16] (YANDEX LLC -> YANDEX LLC)
  2026-04-28 00:57 - 2025-11-30 23:09 - 000000000 ____D C:\Program Files (x86)\360
  2026-04-27 13:33 - 2025-12-01 00:43 - 000000000 ____D C:\Users\zajjr\AppData\LocalLow\360MenuMgr
  AV: Malwarebytes (Disabled - Up to date) {A537353A-1D6A-F6B5-9153-CE1CF80FBE66}
  FirewallRules: [{36A7A349-3139-4873-8A71-B4111739A80D}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe => Нет файла
  FirewallRules: [{59750EF2-42BF-41F3-803E-2E014A61D3C3}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe => Нет файла
  StartPowerShell:
  Get-AppxPackage *StartMenu* -AllUsers
  get-Process StartMenuExperienceHost -IncludeUserName
  EndPowerShell:
  cmd: DISM.exe /Online /Cleanup-image /Restorehealth
  cmd: sfc /scannow
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Скрипт может выполняться длительное время (до получаса). Дождитесь окончания.

[toolshack]

Комп начал чуть шустрее работать. Проблема с ПУСКОМ не исчезла. В Диспетчере задач очень много процессов яндекса, хотя яндекс бразер не запущен. Опера перестала автоматом запускаться.

Fixlog.txt

Уточнение: процессов янднекса больше нет, ну кроме двух процессов

 

[Sandor]

По ошибке с меню Пуск - она стала появляться не после использования твикеров? (такая папка видна C:\Users\Public\Desktop\Win 10 Tweaker)

 

Система похоже некая сборка, поэтому исправить ошибку "малой кровью" проблематично.

Попробуйте сделать обновление системы "поверх" с сохранением всех данных и программ.

Вот подробная инструкция.

 

 

12 минут назад, toolshack сказал:

очень много процессов яндекса, хотя яндекс бразер не запущен

Отключите фоновый режим.