Перейти к содержанию

Рекомендуемые сообщения

Через несколько минут после запуска ноутбука начинает виснуть по причине загрузки 99% памяти. Процесс или процессы занимающие память через диспетчер процессов не определяются. Удаление вирусов делал много раз в течении месяца eset, cureit. avzt, avg, но причина проявляется снова. Кроме этого часто самостоятельно включается блутуф после очередного включения питания.

Лечение avzt и cureit выполнил, лог прикладываю. Спасибо за помощь.

CollectionLog-2019.02.10-19.00.zip

Ссылка на сообщение
Поделиться на другие сайты
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 


 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 



begin
 QuarantineFile('C:\Users\alan\AppData\Roaming\is-GGON9.tmp\X3DAudio.exe','');
 DeleteFile('C:\Users\alan\AppData\Roaming\is-GGON9.tmp\X3DAudio.exe','64');
 DeleteSchedulerTask('31D3DAx3D');
ExecuteSysClean;
RebootWindows(true);
end.


 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 



begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.


 

quarantine.zip из папки AVZ отправьте по адресу mike1@avp.su.

1. В заголовке письма напишите "Карантин".

2. В письме напишите ссылку на Вашу тему.

3. Прикрепите файл карантина и нажмите "Отправить"

 

Сделайте новые логи Автологгером. 

 

Ссылка на сообщение
Поделиться на другие сайты
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на сообщение
Поделиться на другие сайты
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!


  • Временно выгрузите антивирус, файрволл и прочее защитное ПО.


  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:



CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-19\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-21-2576358771-2278264527-3779632842-1001\...\MountPoints2: {4523d116-d8ea-11e6-a685-b888e3067330} - F:\setup.exe
HKU\S-1-5-21-2576358771-2278264527-3779632842-1001\...\MountPoints2: {edc481da-ff37-11e7-b32a-b888e3067330} - E:\AutoRun.exe
HKU\S-1-5-21-2576358771-2278264527-3779632842-1001\...\MountPoints2: {edc481e9-ff37-11e7-b32a-b888e3067330} - E:\AutoRun.exe
HKU\S-1-5-21-2576358771-2278264527-3779632842-1001\...\MountPoints2: {fc25ab19-ff6b-11e7-a145-b888e3067330} - E:\AutoRun.exe
HKU\S-1-5-21-2576358771-2278264527-3779632842-1001\...\MountPoints2: {fc25ab2b-ff6b-11e7-a145-001e101f8620} - E:\AutoRun.exe
HKU\S-1-5-21-2576358771-2278264527-3779632842-1001\...\MountPoints2: {fc25ab3b-ff6b-11e7-a145-001e101f8620} - E:\AutoRun.exe
HKU\S-1-5-21-2576358771-2278264527-3779632842-1001\...\MountPoints2: {fc25ab46-ff6b-11e7-a145-001e101f8620} - E:\AutoRun.exe
HKU\S-1-5-18\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
C:\Users\alan\AppData\Local\Google\Chrome\User Data\Default\Extensions\lalfiodohdgaejjccfgfmmngggpplmhp
S2 DriverSA; \??\C:\Program Files (x86)\Stronghold Antivirus\StrongholdAntivirus64.sys [X]
S2 DriverSAFirewall; \??\C:\Program Files (x86)\Stronghold Antivirus\StrongholdAntivirusFirewall64.sys [X]
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
HKU\S-1-5-21-2576358771-2278264527-3779632842-1001\Software\Classes\exefile:  <==== ATTENTION
HKU\S-1-5-21-2576358771-2278264527-3779632842-1001\Software\Classes\.exe: exefile =>  <==== ATTENTION
HKU\S-1-5-21-2576358771-2278264527-3779632842-1001\Software\Classes\comfile:  <==== ATTENTION
HKU\S-1-5-21-2576358771-2278264527-3779632842-1001\Software\Classes\.com:  =>  <==== ATTENTION



  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


  • Обратите внимание, что компьютер будет перезагружен.


  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

 

Ссылка на сообщение
Поделиться на другие сайты

На рабочем столе файл не создан, прикрепляю отчет.

 

Подскажите, это известный вирус или что-то новенькое. И с чем он распространяется.

 

Спасибо за помощь.

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты

Сегодня после включения сразу проверил BT, он опять сам включился. Вчера точно проверял после перезагрузок пока лечил, он был отключен. Что-то мерзкое осталось на компьютере.

Ссылка на сообщение
Поделиться на другие сайты

 

 

Подскажите, это известный вирус или что-то новенькое. И с чем он распространяется.

Майнер. Вернее его остатки. Через пиратского ПО в основном, а как оно попадает уж думаю сами знаете. 

 

 

 

Сегодня после включения сразу проверил BT, он опять сам включился. Вчера точно проверял после перезагрузок пока лечил, он был отключен. Что-то мерзкое осталось на компьютере.

Скорее аппаратная проблема компьютера, чем вирусное заражение. 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От MaximusLife
      Здравствуйте!
       
      На днях (а точнее вчера),  я попробовал использовать технологию Readyboost для увеличения быстродействия ноутбука. И решил я её опробовать на двух играх: Europa Universalis 4 и Shogun 2: Total War. С игрой Europa Universalis 4 всё работало нормально. 
      Но когда я решил зайти в Shogun 2: Total War мой ноутбук завис... Спустя 20 минут не отвис. Никаких изменений. Пришлось выключить, нажав на кнопку выключения/включения. Для того, чтобы вы поняли, прилепил значок этой кнопки. 

       
      После перезагрузки:
       
      С Europa Universalis всё сложилось нормально, хотя вначале показывало ошибку (даже после переустановки): 
      "Error reading application id. Please either write it to steam_appid.txt or use the launcher!"
      Всё само собой прошло через час-два. 
       
      А вот с Сёгуном такого не было: как вис ноут, так и виснет. Переустанавливал Сёгуна 2, перезагружал систему... Как вис, так и виснет! Я даже не знаю, что делать.
       
       
       
       
       
       
      Производитель: Acer
      Модель: Aspire 5750G
      Процессор: Intel® Core i3-2310M CPU @ 2.10GHz  2.10GHz
      ОЗУ: 3,00 ГБ (2,36 ГБ доступно)
      Тип системы: 64-разрядная
       
       Заранее спасибо!

      Игры (обе пиратки):
       
      Shogun 2: Total War Gold Edition [R.G.Catalyst]
      Eutopa Universalis 4 [R.G.?] 
       

      Сообщение от модератора Mark D. Pearlstone Проблемы с использованием пиратского ПО решайте самостоятельно. Пункт 12 правил форума. Тема закрыта.
×
×
  • Создать...