svchost нагружает систему

[normand_angel]

win 7 64 - разр.

 

8гб озу

 

i3 2120

 

gtx 660

 

 

AutoLogger.rar

CollectionLog-2019.01.28-12.34.zip

скрин.rar

[Sandor]

Здравствуйте!

 

Дополнительно:

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[normand_angel]

Файл

AdwCleanerS00.txt

[Sandor]

• Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
• В меню Настройки включите дополнительно в разделе Базовые действия:
  • Сбросить политики IE
  • Сбросить политики Chrome
• В меню Панель управления нажмите Сканировать.
• По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

[normand_angel]

Вы меня извините, я конечно не спец, но похожую операцию я выполнял, в следствии которой (на сколько я помню) все настройки браузера были сброшены, типа пароли, учётные записи и т.д., это и требуется сделать? Что бы система не была нагружена например? Просто что даёт это удаление и что он там нашёл?

 

• Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
• В меню Настройки включите дополнительно в разделе Базовые действия:
  • Сбросить политики IE
  • Сбросить политики Chrome
• В меню Панель управления нажмите Сканировать.
• По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

 

[Sandor]

Пока никакие пароли, а тем более учётные записи не сбрасываются. Очищаются следы нежелательного рекламного ПО, найденные в вашей системе.

 

что даёт это удаление и что он там нашёл?

Вы можете в отчёте посмотреть самостоятельно.

[normand_angel]

файл

Logs.rar

[Sandor]

все настройки браузера были сброшены, типа пароли, учётные записи и т.д

Пока всё нормально?

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[normand_angel]

Пока всё нормально?

 

 

да, после этого фикса случится?

Desktop.rar

[regist]

1) - Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.
 

2) "Пофиксите" в HijackThis:

O4 - (disabled) HKCU\..\Run-: [MailRuUpdater] = C:\Users\8893\AppData\Local\MailRu\MailRuUpdater.exe  (file missing)
O4 - (disabled) HKCU\..\Run-: [Skype] = C:\Program Files (x86)\Skype\Phone\Skype.exe /minimized /regrun (file missing)
O4 - MSConfig\startupreg: ADSKAppManager [command] = C:\Program Files (x86)\Common Files\Autodesk Shared\AppManager\R1\AdAppMgr.exe -showminimized -checkautorun (HKLM) (2015/10/03) (file missing)
O4 - MSConfig\startupreg: Browser Manager [command] = C:\Users\8893\AppData\Local\Yandex\BrowserManager\MBLauncher.exe (HKCU) (2016/11/30) (file missing)
O4 - MSConfig\startupreg: Clownfish [command] = C:\Program Files (x86)\Clownfish\Clownfish.exe (HKCU) (2015/06/30) (file missing)
O4 - MSConfig\startupreg: DriverPack Notifier [command] = C:\Program Files (x86)\DriverPack Notifier\DriverPackNotifier.exe --run startup (HKLM) (2016/11/30) (file missing)
O4 - MSConfig\startupreg: LogMeIn Hamachi Ui [command] = C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe --auto-start (HKLM) (2016/03/16) (file missing)
O4 - MSConfig\startupreg: SandboxieControl [command] = D:\sandboxie\SbieCtrl.exe (HKCU) (2015/06/30) (file missing)
O4 - MSConfig\startupreg: Skype [command] = C:\Program Files (x86)\Skype\Phone\Skype.exe /minimized /regrun (HKCU) (2015/08/25) (file missing)
O4 - MSConfig\startupreg: WebcamMaxAutoRun [command] = C:\Program Files (x86)\WebcamMax\wcmmon.exe -a (HKCU) (2018/02/01) (file missing)
O18 - HKLM\Software\Classes\Protocols\Handler\skype4com: [CLSID] = {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)
O22 - Task: (disabled) TuneUpUtilities_Task_BkGndMaintenance2013 - D:\Tune up\TuneUp Utilities 2013\OneClick.exe $(Arg0) (file missing)
O22 - Task: (disabled) \AVAST Software\Avast settings backup - C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe /backup /iavs (file missing)
O22 - Task: (disabled) {0156BF71-CBCF-4BC3-9603-BF2AB576D8F1} - D:\outlast\Outlast. Whistleblower\OutlastLauncher.exe (file missing)
O22 - Task: (disabled) {1BBE0515-C345-485F-B680-1DCC3DDA70BE} - D:\outlast\Outlast. Whistleblower\OutlastLauncher.exe (file missing)
O22 - Task: (disabled) {3B5797BE-D9A9-4455-B840-16BE73B4D5B1} - D:\virtual\VirtualDub\VirtualDub.exe (file missing)
O22 - Task: (disabled) {3DCA5391-387F-429B-A4A2-D751C2FB3FB3} - D:\virtual\VirtualDub\auxsetup.exe (file missing)
O22 - Task: (disabled) {5205B4B7-5D3A-4F80-82E4-AFB143267BE2} - D:\outlast\Outlast. Whistleblower\OutlastLauncher.exe (file missing)
O22 - Task: (disabled) {5943C9AA-53D3-4AC9-A442-1EAA5509A514} - D:\virtual\VirtualDub\VirtualDub.exe (file missing)
O22 - Task: (disabled) {A25B118F-9A03-4547-89AD-791EF6C9AEC5} - D:\watch dog\Watch_Dogs\bin\GameLauncher_x64.exe (file missing)
O22 - Task: (disabled) {CDE0D6F6-5699-4766-B676-81059216334D} - D:\watch dog\Watch_Dogs\bin\GameLauncher_x64.exe (file missing)
O22 - Task: (disabled) {D2D5221A-C22F-4CCC-B351-FFF21C3C7A67} - D:\Bandycam\Bandicam\bdcam.exe (file missing)
O22 - Task: {B8DFD9EA-F32A-4877-BB81-1412F2A98A8D} - C:\Program Files (x86)\Skype\Phone\Skype.exe (file missing)
O22 - Task: {BDCB245A-8197-4F4F-B738-6943F42C4BF0} - C:\Program Files (x86)\Skype\Phone\Skype.exe (file missing)
O22 - Task: {C0135E79-BFA2-4AC5-9A2C-F5D7BD9BAD1D} - C:\Program Files (x86)\Skype\Phone\Skype.exe (file missing)
O22 - Task: {DF0930FD-ACB3-4B2A-9452-27B84F5CB758} - C:\Program Files (x86)\Skype\Phone\Skype.exe (file missing)

 

[normand_angel]

 

1) - Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.

 

2) "Пофиксите" в HijackThis:

O4 - (disabled) HKCU\..\Run-: [MailRuUpdater] = C:\Users\8893\AppData\Local\MailRu\MailRuUpdater.exe  (file missing)
O4 - (disabled) HKCU\..\Run-: [Skype] = C:\Program Files (x86)\Skype\Phone\Skype.exe /minimized /regrun (file missing)
O4 - MSConfig\startupreg: ADSKAppManager [command] = C:\Program Files (x86)\Common Files\Autodesk Shared\AppManager\R1\AdAppMgr.exe -showminimized -checkautorun (HKLM) (2015/10/03) (file missing)
O4 - MSConfig\startupreg: Browser Manager [command] = C:\Users\8893\AppData\Local\Yandex\BrowserManager\MBLauncher.exe (HKCU) (2016/11/30) (file missing)
O4 - MSConfig\startupreg: Clownfish [command] = C:\Program Files (x86)\Clownfish\Clownfish.exe (HKCU) (2015/06/30) (file missing)
O4 - MSConfig\startupreg: DriverPack Notifier [command] = C:\Program Files (x86)\DriverPack Notifier\DriverPackNotifier.exe --run startup (HKLM) (2016/11/30) (file missing)
O4 - MSConfig\startupreg: LogMeIn Hamachi Ui [command] = C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe --auto-start (HKLM) (2016/03/16) (file missing)
O4 - MSConfig\startupreg: SandboxieControl [command] = D:\sandboxie\SbieCtrl.exe (HKCU) (2015/06/30) (file missing)
O4 - MSConfig\startupreg: Skype [command] = C:\Program Files (x86)\Skype\Phone\Skype.exe /minimized /regrun (HKCU) (2015/08/25) (file missing)
O4 - MSConfig\startupreg: WebcamMaxAutoRun [command] = C:\Program Files (x86)\WebcamMax\wcmmon.exe -a (HKCU) (2018/02/01) (file missing)
O18 - HKLM\Software\Classes\Protocols\Handler\skype4com: [CLSID] = {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)
O22 - Task: (disabled) TuneUpUtilities_Task_BkGndMaintenance2013 - D:\Tune up\TuneUp Utilities 2013\OneClick.exe $(Arg0) (file missing)
O22 - Task: (disabled) \AVAST Software\Avast settings backup - C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe /backup /iavs (file missing)
O22 - Task: (disabled) {0156BF71-CBCF-4BC3-9603-BF2AB576D8F1} - D:\outlast\Outlast. Whistleblower\OutlastLauncher.exe (file missing)
O22 - Task: (disabled) {1BBE0515-C345-485F-B680-1DCC3DDA70BE} - D:\outlast\Outlast. Whistleblower\OutlastLauncher.exe (file missing)
O22 - Task: (disabled) {3B5797BE-D9A9-4455-B840-16BE73B4D5B1} - D:\virtual\VirtualDub\VirtualDub.exe (file missing)
O22 - Task: (disabled) {3DCA5391-387F-429B-A4A2-D751C2FB3FB3} - D:\virtual\VirtualDub\auxsetup.exe (file missing)
O22 - Task: (disabled) {5205B4B7-5D3A-4F80-82E4-AFB143267BE2} - D:\outlast\Outlast. Whistleblower\OutlastLauncher.exe (file missing)
O22 - Task: (disabled) {5943C9AA-53D3-4AC9-A442-1EAA5509A514} - D:\virtual\VirtualDub\VirtualDub.exe (file missing)
O22 - Task: (disabled) {A25B118F-9A03-4547-89AD-791EF6C9AEC5} - D:\watch dog\Watch_Dogs\bin\GameLauncher_x64.exe (file missing)
O22 - Task: (disabled) {CDE0D6F6-5699-4766-B676-81059216334D} - D:\watch dog\Watch_Dogs\bin\GameLauncher_x64.exe (file missing)
O22 - Task: (disabled) {D2D5221A-C22F-4CCC-B351-FFF21C3C7A67} - D:\Bandycam\Bandicam\bdcam.exe (file missing)
O22 - Task: {B8DFD9EA-F32A-4877-BB81-1412F2A98A8D} - C:\Program Files (x86)\Skype\Phone\Skype.exe (file missing)
O22 - Task: {BDCB245A-8197-4F4F-B738-6943F42C4BF0} - C:\Program Files (x86)\Skype\Phone\Skype.exe (file missing)
O22 - Task: {C0135E79-BFA2-4AC5-9A2C-F5D7BD9BAD1D} - C:\Program Files (x86)\Skype\Phone\Skype.exe (file missing)
O22 - Task: {DF0930FD-ACB3-4B2A-9452-27B84F5CB758} - C:\Program Files (x86)\Skype\Phone\Skype.exe (file missing)

 

 

мне галочки самому искать и отмечать?

ClearLNK-2019.01.28_20.37.31.rar

[regist]

@normand_angel,

1) Перечитайте правила форума, в частности 14-й пункт.

2)

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

   

  Start::
  CreateRestorePoint:
  bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden
  ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

 

3) Деинсталируйте bl и ph.

4) Восстановите из карантина AdwCleaner-а

PUP.Optional.Mail.Ru            C:\Users\8893\AppData\Local\Mail.Ru
PUP.Optional.Mail.Ru            HKCU\Software\AppDataLow\Software\Mail.Ru
PUP.Optional.Mail.Ru            HKCU\Software\Mail.Ru

5) Обновления системы все установлены? Изменено 29 января, 2019 пользователем Sandor

[normand_angel]

@regist, 

 

файл после фикса  

 

что за bl и ph?

Обновления отключены
 

Fixlog.rar

Изменено 29 января, 2019 пользователем normand_angel

[Sandor]

что за bl и ph?

Зайдите в Панель управления - Удаление программ

В перечне найдите указанные и удалите их.

[normand_angel]

@Sandor, удалил