Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

svchost нагружает систему

normand_angel

Автор normand_angel
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

normand_angel Новичок

normand_angel

Опубликовано
Опубликовано
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Дополнительно:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
normand_angel Новичок

normand_angel

Опубликовано
  • Автор
Опубликовано

Вы меня извините, я конечно не спец, но похожую операцию я выполнял, в следствии которой (на сколько я помню) все настройки браузера были сброшены, типа пароли, учётные записи и т.д., это и требуется сделать? Что бы система не была нагружена например? Просто что даёт это удаление и что он там нашёл?

  В 28.01.2019 в 10:23, Sandor сказал:

 

  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Пока никакие пароли, а тем более учётные записи не сбрасываются. Очищаются следы нежелательного рекламного ПО, найденные в вашей системе.

 

  normand_angel сказал:

что даёт это удаление и что он там нашёл?

Вы можете в отчёте посмотреть самостоятельно.
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано
  normand_angel сказал:

все настройки браузера были сброшены, типа пароли, учётные записи и т.д

Пока всё нормально? :)

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

1) - Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.
 

2) "Пофиксите" в HijackThis:

O4 - (disabled) HKCU\..\Run-: [MailRuUpdater] = C:\Users\8893\AppData\Local\MailRu\MailRuUpdater.exe  (file missing)
O4 - (disabled) HKCU\..\Run-: [Skype] = C:\Program Files (x86)\Skype\Phone\Skype.exe /minimized /regrun (file missing)
O4 - MSConfig\startupreg: ADSKAppManager [command] = C:\Program Files (x86)\Common Files\Autodesk Shared\AppManager\R1\AdAppMgr.exe -showminimized -checkautorun (HKLM) (2015/10/03) (file missing)
O4 - MSConfig\startupreg: Browser Manager [command] = C:\Users\8893\AppData\Local\Yandex\BrowserManager\MBLauncher.exe (HKCU) (2016/11/30) (file missing)
O4 - MSConfig\startupreg: Clownfish [command] = C:\Program Files (x86)\Clownfish\Clownfish.exe (HKCU) (2015/06/30) (file missing)
O4 - MSConfig\startupreg: DriverPack Notifier [command] = C:\Program Files (x86)\DriverPack Notifier\DriverPackNotifier.exe --run startup (HKLM) (2016/11/30) (file missing)
O4 - MSConfig\startupreg: LogMeIn Hamachi Ui [command] = C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe --auto-start (HKLM) (2016/03/16) (file missing)
O4 - MSConfig\startupreg: SandboxieControl [command] = D:\sandboxie\SbieCtrl.exe (HKCU) (2015/06/30) (file missing)
O4 - MSConfig\startupreg: Skype [command] = C:\Program Files (x86)\Skype\Phone\Skype.exe /minimized /regrun (HKCU) (2015/08/25) (file missing)
O4 - MSConfig\startupreg: WebcamMaxAutoRun [command] = C:\Program Files (x86)\WebcamMax\wcmmon.exe -a (HKCU) (2018/02/01) (file missing)
O18 - HKLM\Software\Classes\Protocols\Handler\skype4com: [CLSID] = {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)
O22 - Task: (disabled) TuneUpUtilities_Task_BkGndMaintenance2013 - D:\Tune up\TuneUp Utilities 2013\OneClick.exe $(Arg0) (file missing)
O22 - Task: (disabled) \AVAST Software\Avast settings backup - C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe /backup /iavs (file missing)
O22 - Task: (disabled) {0156BF71-CBCF-4BC3-9603-BF2AB576D8F1} - D:\outlast\Outlast. Whistleblower\OutlastLauncher.exe (file missing)
O22 - Task: (disabled) {1BBE0515-C345-485F-B680-1DCC3DDA70BE} - D:\outlast\Outlast. Whistleblower\OutlastLauncher.exe (file missing)
O22 - Task: (disabled) {3B5797BE-D9A9-4455-B840-16BE73B4D5B1} - D:\virtual\VirtualDub\VirtualDub.exe (file missing)
O22 - Task: (disabled) {3DCA5391-387F-429B-A4A2-D751C2FB3FB3} - D:\virtual\VirtualDub\auxsetup.exe (file missing)
O22 - Task: (disabled) {5205B4B7-5D3A-4F80-82E4-AFB143267BE2} - D:\outlast\Outlast. Whistleblower\OutlastLauncher.exe (file missing)
O22 - Task: (disabled) {5943C9AA-53D3-4AC9-A442-1EAA5509A514} - D:\virtual\VirtualDub\VirtualDub.exe (file missing)
O22 - Task: (disabled) {A25B118F-9A03-4547-89AD-791EF6C9AEC5} - D:\watch dog\Watch_Dogs\bin\GameLauncher_x64.exe (file missing)
O22 - Task: (disabled) {CDE0D6F6-5699-4766-B676-81059216334D} - D:\watch dog\Watch_Dogs\bin\GameLauncher_x64.exe (file missing)
O22 - Task: (disabled) {D2D5221A-C22F-4CCC-B351-FFF21C3C7A67} - D:\Bandycam\Bandicam\bdcam.exe (file missing)
O22 - Task: {B8DFD9EA-F32A-4877-BB81-1412F2A98A8D} - C:\Program Files (x86)\Skype\Phone\Skype.exe (file missing)
O22 - Task: {BDCB245A-8197-4F4F-B738-6943F42C4BF0} - C:\Program Files (x86)\Skype\Phone\Skype.exe (file missing)
O22 - Task: {C0135E79-BFA2-4AC5-9A2C-F5D7BD9BAD1D} - C:\Program Files (x86)\Skype\Phone\Skype.exe (file missing)
O22 - Task: {DF0930FD-ACB3-4B2A-9452-27B84F5CB758} - C:\Program Files (x86)\Skype\Phone\Skype.exe (file missing)
 
Ссылка на комментарий
Поделиться на другие сайты
normand_angel Новичок

normand_angel

Опубликовано
  • Автор
Опубликовано
  В 28.01.2019 в 17:07, regist сказал:

 

1) - Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.

 

2) "Пофиксите" в HijackThis:

O4 - (disabled) HKCU\..\Run-: [MailRuUpdater] = C:\Users\8893\AppData\Local\MailRu\MailRuUpdater.exe  (file missing)
O4 - (disabled) HKCU\..\Run-: [Skype] = C:\Program Files (x86)\Skype\Phone\Skype.exe /minimized /regrun (file missing)
O4 - MSConfig\startupreg: ADSKAppManager [command] = C:\Program Files (x86)\Common Files\Autodesk Shared\AppManager\R1\AdAppMgr.exe -showminimized -checkautorun (HKLM) (2015/10/03) (file missing)
O4 - MSConfig\startupreg: Browser Manager [command] = C:\Users\8893\AppData\Local\Yandex\BrowserManager\MBLauncher.exe (HKCU) (2016/11/30) (file missing)
O4 - MSConfig\startupreg: Clownfish [command] = C:\Program Files (x86)\Clownfish\Clownfish.exe (HKCU) (2015/06/30) (file missing)
O4 - MSConfig\startupreg: DriverPack Notifier [command] = C:\Program Files (x86)\DriverPack Notifier\DriverPackNotifier.exe --run startup (HKLM) (2016/11/30) (file missing)
O4 - MSConfig\startupreg: LogMeIn Hamachi Ui [command] = C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe --auto-start (HKLM) (2016/03/16) (file missing)
O4 - MSConfig\startupreg: SandboxieControl [command] = D:\sandboxie\SbieCtrl.exe (HKCU) (2015/06/30) (file missing)
O4 - MSConfig\startupreg: Skype [command] = C:\Program Files (x86)\Skype\Phone\Skype.exe /minimized /regrun (HKCU) (2015/08/25) (file missing)
O4 - MSConfig\startupreg: WebcamMaxAutoRun [command] = C:\Program Files (x86)\WebcamMax\wcmmon.exe -a (HKCU) (2018/02/01) (file missing)
O18 - HKLM\Software\Classes\Protocols\Handler\skype4com: [CLSID] = {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)
O22 - Task: (disabled) TuneUpUtilities_Task_BkGndMaintenance2013 - D:\Tune up\TuneUp Utilities 2013\OneClick.exe $(Arg0) (file missing)
O22 - Task: (disabled) \AVAST Software\Avast settings backup - C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe /backup /iavs (file missing)
O22 - Task: (disabled) {0156BF71-CBCF-4BC3-9603-BF2AB576D8F1} - D:\outlast\Outlast. Whistleblower\OutlastLauncher.exe (file missing)
O22 - Task: (disabled) {1BBE0515-C345-485F-B680-1DCC3DDA70BE} - D:\outlast\Outlast. Whistleblower\OutlastLauncher.exe (file missing)
O22 - Task: (disabled) {3B5797BE-D9A9-4455-B840-16BE73B4D5B1} - D:\virtual\VirtualDub\VirtualDub.exe (file missing)
O22 - Task: (disabled) {3DCA5391-387F-429B-A4A2-D751C2FB3FB3} - D:\virtual\VirtualDub\auxsetup.exe (file missing)
O22 - Task: (disabled) {5205B4B7-5D3A-4F80-82E4-AFB143267BE2} - D:\outlast\Outlast. Whistleblower\OutlastLauncher.exe (file missing)
O22 - Task: (disabled) {5943C9AA-53D3-4AC9-A442-1EAA5509A514} - D:\virtual\VirtualDub\VirtualDub.exe (file missing)
O22 - Task: (disabled) {A25B118F-9A03-4547-89AD-791EF6C9AEC5} - D:\watch dog\Watch_Dogs\bin\GameLauncher_x64.exe (file missing)
O22 - Task: (disabled) {CDE0D6F6-5699-4766-B676-81059216334D} - D:\watch dog\Watch_Dogs\bin\GameLauncher_x64.exe (file missing)
O22 - Task: (disabled) {D2D5221A-C22F-4CCC-B351-FFF21C3C7A67} - D:\Bandycam\Bandicam\bdcam.exe (file missing)
O22 - Task: {B8DFD9EA-F32A-4877-BB81-1412F2A98A8D} - C:\Program Files (x86)\Skype\Phone\Skype.exe (file missing)
O22 - Task: {BDCB245A-8197-4F4F-B738-6943F42C4BF0} - C:\Program Files (x86)\Skype\Phone\Skype.exe (file missing)
O22 - Task: {C0135E79-BFA2-4AC5-9A2C-F5D7BD9BAD1D} - C:\Program Files (x86)\Skype\Phone\Skype.exe (file missing)
O22 - Task: {DF0930FD-ACB3-4B2A-9452-27B84F5CB758} - C:\Program Files (x86)\Skype\Phone\Skype.exe (file missing)
 

 

мне галочки самому искать и отмечать?post-52799-0-00781800-1548697601_thumb.jpg

ClearLNK-2019.01.28_20.37.31.rarПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано (изменено)

@normand_angel,

1) Перечитайте правила форума, в частности 14-й пункт.

2)

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

     

    Start::
CreateRestorePoint:
bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden
ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

3) Деинсталируйте bl и ph.

4) Восстановите из карантина AdwCleaner-а

PUP.Optional.Mail.Ru            C:\Users\8893\AppData\Local\Mail.Ru
PUP.Optional.Mail.Ru            HKCU\Software\AppDataLow\Software\Mail.Ru
PUP.Optional.Mail.Ru            HKCU\Software\Mail.Ru
5) Обновления системы все установлены? Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты
normand_angel Новичок

normand_angel

Опубликовано
  • Автор
Опубликовано (изменено)

@regist

 

файл после фикса  

 

что за bl и ph?

Обновления отключены
 

Fixlog.rarПолучение информации...

Изменено пользователем normand_angel
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано
  normand_angel сказал:

что за bl и ph?

Зайдите в Панель управления - Удаление программ

В перечне найдите указанные и удалите их.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sergoborin
      [РЕШЕНО] Полностью вылечить систему после HEUR:Trojan.Multi.GenBadur.genw
      Автор sergoborin
      Добрый день!
       
      Не получалось вылечить HEUR:Trojan.Multi.GenBadur.genw, после перезагрузки он снова появлялся
      Удалил вручную, прошу проверить, не осталось ли ничего ещё каких-либо подозрительных файлов
      CollectionLog-2025.01.06-00.30.zip
    • Milkuf
      [РЕШЕНО] Помогите дочистить систему от вирусов
      Автор Milkuf
      Помогите дочистить систему от вирусов.
      https://forum.kasperskyclub.ru/topic/465233-zakryvaetsja-programma-ustanovki-kaspersky-free/-здесь мне посоветовали создать тут тему, чтобы полностью очистить систему от вирусов.
       
      CollectionLog-2024.12.10-08.48.zip
    • LoWiX
      Майнер внедрился в систему после установки обхода блокировки дискорда
      Автор LoWiX
      Здравствуйте, недавно установил обход блокировки системы и после этого при незначительном простое ПК нагружается на сотку видеокарта, процессор. Прикрепляю логи ниже. Буду признателен если поможете.CollectionLog-2024.12.22-15.08.zip
    • yukawaii
      Зависает Проводник и системные прерывания нагружают ЦП
      Автор yukawaii
      Здравствуйте!

      Помогите, пожалуйста, решить две проблемы:

      1) Появилась недавно. Зависает периодически Проводник (не реагирует нижняя панель проводника, альт+таб и кнопка Виндоуз на клавиатуре не реагируют) секунд на 5. При этом компьютер не висит: браузер, игры, мышь - всё работает.
      Началось около недели назад, не понимаю из-за чего.
      2) Появилась давно. Системные прерывания периодически нагружают ЦП на 100% на несколько секунд.  Если через программу Process Lasso заблокировать запуск процесса RuntimeBroker.exe, то это явление пропадает. Но тогда нельзя выключить компьютер, пока запущена Process Lasso (просто не выключается при нажатии Завершить работу).

      Проверки антивирусами ничего не находят. 
       
      CollectionLog-2024.10.14-22.01.zip
    • lowsport
      Доброго времени суток. Autoit v3 Script вирус подгружает систему на процентов 25. Открыть его расположение невозможно.
      Автор lowsport
      вирус скрин сдлать нельзя
×
×
  • Создать...