Загружает 99% памяти

10 февраля, 2019

Через несколько минут после запуска ноутбука начинает виснуть по причине загрузки 99% памяти. Процесс или процессы занимающие память через диспетчер процессов не определяются. Удаление вирусов делал много раз в течении месяца eset, cureit. avzt, avg, но причина проявляется снова. Кроме этого часто самостоятельно включается блутуф после очередного включения питания.

Лечение avzt и cureit выполнил, лог прикладываю. Спасибо за помощь.

CollectionLog-2019.02.10-19.00.zip

10 февраля, 2019

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):



begin

 QuarantineFile('C:\Users\alan\AppData\Roaming\is-GGON9.tmp\X3DAudio.exe','');

 DeleteFile('C:\Users\alan\AppData\Roaming\is-GGON9.tmp\X3DAudio.exe','64');

 DeleteSchedulerTask('31D3DAx3D');

ExecuteSysClean;

RebootWindows(true);

end.

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:



begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 

end.

quarantine.zip из папки AVZ отправьте по адресу mike1@avp.su.

1. В заголовке письма напишите "Карантин".

2. В письме напишите ссылку на Вашу тему.

3. Прикрепите файл карантина и нажмите "Отправить"

Сделайте новые логи Автологгером.

10 февраля, 2019

Инструкции выполнил, письмо с карантин отправил.

Новый лог в письме и на всякий случай оставлю сюда

CollectionLog-2019.02.10-20.29.zip

10 февраля, 2019

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

10 февраля, 2019

Прикрепляю отчеты

Addition.txt

FRST.txt

10 февраля, 2019

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

Временно выгрузите антивирус, файрволл и прочее защитное ПО.

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:



CreateRestorePoint:

CloseProcesses:

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION

HKU\S-1-5-19\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}

HKU\S-1-5-20\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}

HKU\S-1-5-21-2576358771-2278264527-3779632842-1001\...\MountPoints2: {4523d116-d8ea-11e6-a685-b888e3067330} - F:\setup.exe

HKU\S-1-5-21-2576358771-2278264527-3779632842-1001\...\MountPoints2: {edc481da-ff37-11e7-b32a-b888e3067330} - E:\AutoRun.exe

HKU\S-1-5-21-2576358771-2278264527-3779632842-1001\...\MountPoints2: {edc481e9-ff37-11e7-b32a-b888e3067330} - E:\AutoRun.exe

HKU\S-1-5-21-2576358771-2278264527-3779632842-1001\...\MountPoints2: {fc25ab19-ff6b-11e7-a145-b888e3067330} - E:\AutoRun.exe

HKU\S-1-5-21-2576358771-2278264527-3779632842-1001\...\MountPoints2: {fc25ab2b-ff6b-11e7-a145-001e101f8620} - E:\AutoRun.exe

HKU\S-1-5-21-2576358771-2278264527-3779632842-1001\...\MountPoints2: {fc25ab3b-ff6b-11e7-a145-001e101f8620} - E:\AutoRun.exe

HKU\S-1-5-21-2576358771-2278264527-3779632842-1001\...\MountPoints2: {fc25ab46-ff6b-11e7-a145-001e101f8620} - E:\AutoRun.exe

HKU\S-1-5-18\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}

C:\Users\alan\AppData\Local\Google\Chrome\User Data\Default\Extensions\lalfiodohdgaejjccfgfmmngggpplmhp

S2 DriverSA; \??\C:\Program Files (x86)\Stronghold Antivirus\StrongholdAntivirus64.sys [X]

S2 DriverSAFirewall; \??\C:\Program Files (x86)\Stronghold Antivirus\StrongholdAntivirusFirewall64.sys [X]

ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File

ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::

WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]

WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

HKU\S-1-5-21-2576358771-2278264527-3779632842-1001\Software\Classes\exefile:  <==== ATTENTION

HKU\S-1-5-21-2576358771-2278264527-3779632842-1001\Software\Classes\.exe: exefile =>  <==== ATTENTION

HKU\S-1-5-21-2576358771-2278264527-3779632842-1001\Software\Classes\comfile:  <==== ATTENTION

HKU\S-1-5-21-2576358771-2278264527-3779632842-1001\Software\Classes\.com:  =>  <==== ATTENTION

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Обратите внимание, что компьютер будет перезагружен.

Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

10 февраля, 2019

На рабочем столе файл не создан, прикрепляю отчет.

Подскажите, это известный вирус или что-то новенькое. И с чем он распространяется.

Спасибо за помощь.

Fixlog.txt

11 февраля, 2019

Сегодня после включения сразу проверил BT, он опять сам включился. Вчера точно проверял после перезагрузок пока лечил, он был отключен. Что-то мерзкое осталось на компьютере.

11 февраля, 2019

Подскажите, это известный вирус или что-то новенькое. И с чем он распространяется.

Майнер. Вернее его остатки. Через пиратского ПО в основном, а как оно попадает уж думаю сами знаете.

Сегодня после включения сразу проверил BT, он опять сам включился. Вчера точно проверял после перезагрузок пока лечил, он был отключен. Что-то мерзкое осталось на компьютере.

Скорее аппаратная проблема компьютера, чем вирусное заражение.

11 февраля, 2019

Висеть и отбирать память перестал. Благодарю за помощь.

Загружает 99% памяти

Рекомендуемые сообщения

alan

mike 1

alan

mike 1

alan

mike 1

alan

alan

mike 1

alan

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum