похоже руткит

[hroff]

Симптомы:

с некоторых пор -- ощутимое замедление работы браузеров (сообщения о том, что страницы "не отвечают" при переходе с таба на таб, "колесико", проблемы со скроллингом и отрисовкой элементов страниц), особенно при наличии видео (ютьюб и проч.), хрюканье звука, частый вылет Microsoft Edge, замедление работы остальных программ (например вывод в консоли far -- иногда ненормально медленно), медленный запуск программ...

 

Немного помогло удаление антивируса (eset), возможно он с ним дрался за обладание системой. Но лишь немного помогло.

 

По ощущениям -- как будто сетевая активность (любая, и в других процессах) не может происходить одновременно с отрисовкой страниц браузером и с проигрыванием видео, прерывает видео и рендеринг страниц...

 

GSI пишет (при уже удаленном eset), что все равно перехвачены системные функции.

 

KVRT и утилита от DrWeb ничего не видят...

 

Kaspersky Free (установлен уже после формирования этого отчета GSI) тоже молчит...

 

 

https://www.getsysteminfo.com/report/1210577a9bdae0911bc48c79236f2b94

GetSystemInfo_DESKTOP-7FMG325_user_12_14_2018_05_26_57.zip

Изменено 14 декабря, 2018 пользователем hroff

[kmscom]

 внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

[hroff]

CollectionLog

 

CollectionLog-2018.12.14-09.11.zip

[regist]

Ничего плохого не видно. Если браузеры открыть в безопасном режиме, то проблема сохраняется?

 

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

1. Запустите AVZ.
2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
4. Закачайте полученный архив, как описано на этой странице.
5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

 

[hroff]

Да вот и я ничего явно не вижу, не обращался бы...

 

 

Карантин залит, MD5 = 311C6AAE744100804160888C53B786A1

 

* KFA -- защита временно выключена, иконка серая

* Windows Defender (или как он там щаз называется) -- защита в реальном режиме времени отключена, иконка с красным крестом

* при этом при создании AVZ карантина -- куча (куча) сообщений вида

 

  Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\drivers\mssecflt.sys)

  Карантин с использованием прямого чтения - ошибка

 

Так и надо?

 

* AVZ запускался из папки AutoLogger, не отдельно скачанный, от Администратора...

 

 

В безопасном режиме попробую чуть позже, сорри.

 

 

Заранее спасибо за помощь!

Изменено 14 декабря, 2018 пользователем hroff

[regist]

 

 

Так и надо?

это нормально.

 

 

В безопасном режиме попробую чуть позже, сорри.

навсякий случай уточню, что безопасный режим браузера и системы это разные вещи.

[hroff]

 

навсякий случай уточню, что безопасный режим браузера и системы это разные вещи.

 

 

Эвона как! Совсем не на всякий, я систему в безопасном режиме собирался грузить, не обратил внимания на слово "браузеры"...

 

А как тот же Edge запустить в безопасном режиме, что-то не могу найти...?

 

 

Пока заметил вот что: если включен KFA или даже просто Windows Defender -- тормоза, если в Edge открыть 2 таба с youtube и пролистать их в середину, где нет закачанного контента -- резкая деградация, рассыпается картинка, не виден курсор в окне браузер... В Windows Defender отключаем realtime защиту, перегружаем эти 2 таба -- все, сразу намного responsible, почти нормально...

Изменено 14 декабря, 2018 пользователем hroff

[regist]

 

 

А как тот же Edge запустить в безопасном режиме, что-то не могу найти...?

проверьте проблему в остальных браузерах. Или у вас только Edge проблемы?

[regist]

+

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

begin
 ClearQuarantine;
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Boxstarter\Boxstarter Shell.lnk', '');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.

Файл quarantine.zip из папки AVZ отправьте с помощьюэтой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.