Сергей Тронин Опубликовано 15 декабря, 2017 Опубликовано 15 декабря, 2017 (изменено) После перехода на сайт в диспетчере задач стали висеть 2-3 процесса COM Surrogate, производительность компьютера снизилась, а программы стали вылетать. CollectionLog-2017.12.15-15.56.zip Изменено 15 декабря, 2017 пользователем Сергей Тронин
Sandor Опубликовано 15 декабря, 2017 Опубликовано 15 декабря, 2017 Здравствуйте! Прочтите и выполните Порядок оформления запроса о помощи
Сергей Тронин Опубликовано 15 декабря, 2017 Автор Опубликовано 15 декабря, 2017 Здравствуйте! Прочтите и выполните Порядок оформления запроса о помощи Файл прикрепил
Sandor Опубликовано 15 декабря, 2017 Опубликовано 15 декабря, 2017 Если загрузить систему в безопасном режиме, те же проблемы наблюдаете? Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RebootWindows(false); end. Компьютер перезагрузится.
Сергей Тронин Опубликовано 15 декабря, 2017 Автор Опубликовано 15 декабря, 2017 Если загрузить систему в безопасном режиме, те же проблемы наблюдаете?Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RebootWindows(false); end. Компьютер перезагрузится. Скрипт выполнил, безопасный режим не помогает
regist Опубликовано 15 декабря, 2017 Опубликовано 15 декабря, 2017 (изменено) + После перехода на сайт в диспетчере задач стали висеть 2-3 процесса COM Surrogateскрин этих процессов покажите. + Пожалуйста, скачайте MiniRegTool64.zip и распакуйте его. Запустите утилиту Скопируйте и вставьте следующий текст в поле ввода: HKCU\Software\Microsoft\Internet Explorer\SearchScopes HKLM\Software\Microsoft\Internet Explorer\SearchScopes HKU\S-1-5-21-959131880-3149337325-1822866914-1000\Software\Microsoft\Internet Explorer\SearchScopes Отметьте опцию Export keys. нажмите кнопку Go, после этого прикрепите к своему сообщению Result.txt. Изменено 15 декабря, 2017 пользователем regist
Сергей Тронин Опубликовано 15 декабря, 2017 Автор Опубликовано 15 декабря, 2017 + После перехода на сайт в диспетчере задач стали висеть 2-3 процесса COM Surrogateскрин этих процессов покажите. + Пожалуйста, скачайте MiniRegTool64.zip и распакуйте его. Запустите утилиту Скопируйте и вставьте следующий текст в поле ввода: HKCU\Software\Microsoft\Internet Explorer\SearchScopes HKLM\Software\Microsoft\Internet Explorer\SearchScopes HKU\S-1-5-21-959131880-3149337325-1822866914-1000\Software\Microsoft\Internet Explorer\SearchScopes Отметьте опцию Export keys. нажмите кнопку Go, после этого прикрепите к своему сообщению Result.txt. Result.txt
regist Опубликовано 15 декабря, 2017 Опубликовано 15 декабря, 2017 Такой лог сделайте https://safezone.cc:443/resources/getcpuusage.73/
Сергей Тронин Опубликовано 15 декабря, 2017 Автор Опубликовано 15 декабря, 2017 Такой лог сделайте https://safezone.cc:443/resources/getcpuusage.73/ + После перехода на сайт в диспетчере задач стали висеть 2-3 процесса COM Surrogateскрин этих процессов покажите. + Пожалуйста, скачайте MiniRegTool64.zip и распакуйте его. Запустите утилиту Скопируйте и вставьте следующий текст в поле ввода: HKCU\Software\Microsoft\Internet Explorer\SearchScopes HKLM\Software\Microsoft\Internet Explorer\SearchScopes HKU\S-1-5-21-959131880-3149337325-1822866914-1000\Software\Microsoft\Internet Explorer\SearchScopes Отметьте опцию Export keys. нажмите кнопку Go, после этого прикрепите к своему сообщению Result.txt. Забыл добавить: процессы пропадают через 1-2 секунды после открытия диспетчера задач, но при его закрытии снова появляются GetCPUUsage.zip
regist Опубликовано 15 декабря, 2017 Опубликовано 15 декабря, 2017 (изменено) @Сергей Тронин,1) Не надо заниматься оверквотингом. Есть форма для быстрого ответа внизу.2) Скачайте Process Explorer и сделайте скрин этих процессов оттуда, чтобы было видно имя файла. 3) Пожалуйста, скопируйте на рабочий стол папку C:\Windows\Tasks заархивируйте и прикрепите к сообщению. Изменено 15 декабря, 2017 пользователем regist
Сергей Тронин Опубликовано 15 декабря, 2017 Автор Опубликовано 15 декабря, 2017 В Process Explorer этих процессов не видно Tasks.zip
regist Опубликовано 15 декабря, 2017 Опубликовано 15 декабря, 2017 В Process Explorer этих процессов не видно Значит я правильно предпологал, что dllhost.exe создаёт и это системные процессы.Вирусов у вас нет. Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Выполните рекомендации после лечения.
Сергей Тронин Опубликовано 15 декабря, 2017 Автор Опубликовано 15 декабря, 2017 Я устранил уязвимости, перезагрузил компьютер, но диспетчер задач всё ещё отображает множество процессов COM Surregate. Нужно ли что-то делать с этим?
regist Опубликовано 16 декабря, 2017 Опубликовано 16 декабря, 2017 Нужно ли что-то делать с этим? Нет. это системные процессы. Вирусов у вас нет.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти