Перейти к содержанию

Множество дубликатов программ и служб Windows


Сергей Грязев

Рекомендуемые сообщения

После установки вируса компьютер обрел рекламные и загружающие процессор приложения, в том числе вирус открывал столь много установщиков, что компьютер зависал. После полной диагностики и очистки утилитами Cureit и Malwarebytes у ПК остался симптом, который проявляется в создании множества дубликатов процессов svchost, runtimebrocker, nvidia, dllhost и пр. Прикладываю скриншот и логи.post-53030-0-15585900-1550385464_thumb.jpgCollectionLog-2019.02.17-09.27.zip 

Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Ссылка на сообщение
Поделиться на другие сайты

1. Выделите следующий код:

Start::
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\afkpfjljjhhonjehpkmgonimjjgaheap
FirewallRules: [{729C4C37-B1E2-48C8-9C19-231067ABAB55}] => (Allow) C:\Programs\Steam\bin\cef\cef.win7\steamwebhelper.exe No File
FirewallRules: [{12B9E16C-4E14-4816-BC11-1F8B75A9A089}] => (Allow) C:\Programs\Steam\bin\cef\cef.win7\steamwebhelper.exe No File
Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Ruby_Heart
      От Ruby_Heart
      Здравствуйте, подозреваю на своем компьютере вирус, который делает ботнет из компьютера, он заменяет системные файлы,   плодит бесконечные desktop.ini, мимикрирует под службы( intel, realtek ,microsoft), а также запускает без моего ведома виртуальную машину. Виртуалку удалось отключить только путем отключения виртуализации в биос. Доктор веб и kaspersky rescue tool ничего не находят. Прикладываю отчеты FRST. Заметил такую вещь, что когда пытался восстановиться с точки восстановления - это стало невозможно, он ссылался на битый С: раздел, после рекомендованного chkdsk точка пропала.
      Addition_02-07-2022 15.03.02.txt drivers.txt FRST_02-07-2022 15.03.02.txt
    • Александр Заводов
      От Александр Заводов
      Такая проблема, сначала в процессах появился svchost, который грузил цп, и открывался от имени администратора, проблему осложняло то, что вирус не давал открыть avz, cmd и даже если в браузере всплывало слово avz браузер закрывался, сам вирус запускается минут через 5 после запуска ноута, сами процессы которыми владеет вирус находятся в папке syswow64, я прочитал что это системная папка, но желание удалить вирус было сильнее,  удаление файла svchost не помогло, вирус открылся в другом файле adminbits.exe, я и его удалил, после он поселился в control.exe, и я понял что он так и будет прыгать с процесса на процесс, сейчас успел до его запуска сделать логи, надеюсь поможете, а то сам с ним не могу справится.
      CollectionLog-2018.01.28-19.00.zip
    • JustUser
      От JustUser
      Доброго времени суток!
       
      Не отпускают параноидальные настроения, после того как из-за собственной дурости и невнимательности перешёл по сомнительной ссылке на не менее сомнительный сайт, присланной, как потом оказалось, со взломанного аккаунта знакомого. Стоящий антивирус на это всё никак не отреагировал.
       
      Но в тот же день, узнав про взлом, я начал прочёсывать диспетчер задач на поиск сомнительных процессов. Глаз ухватился за впервые там появившийся dllhost.exe от COM Surrogat'а. Сканирование, возврат к контрольной точке и сброс на заводские настройки с форматированием ни к чему не привели - этот COM Surrogat никуда не делся. Более того, тот стал исчезать из фоновых процессов через несколько секунд после вызова диспетчера.
       
      Отдавал компьютер в сервис, дабы более знающие люди помогли. По итогу, как я понял, прогнав какими-то сканерами там ничего не нашли, но восьмёрку на всякий случай переустановили. Заверили, что даже если вирус был, то теперь точно нет.
       
      Только в это слабо верится, так как злосчастный COM Surrogat, да и не в одном экземпляре так никуда из диспетчера и не делся. Всё так же висит пару секунд, а потом исчезает. Смотрел в безопасном режиме - там картина примерно та же, разве что висит в фоновых процессах постоянно и не прячется. Был момент, когда одновременное количество этих процессов достиг штуки четырёх за раз (сделать скриншот тогда не додумался, к сожалению). Чем вызвано - не знаю, потому повторить не могу.
       
      На вид, вроде бы, ничего и не происходит. Система, не тормозит, антивирус по прежнему молчит, рекламы нет никакой, браузеры и скачка в них работают как надо.
       
      Но паранойю подпитывает, что центр обновления Windows отказывается искать эти самые обновления - активность какая-то, вроде и идёт, но всё безрезультатно на протяжении долгого времени (нет ни ошибок, ни обновлений, просто поиск без намёка на конец). К тому же, нашёл на жёстком диске скрытый раздел на умопомрачительные 40 Мб. Для чего он, и как давно образовался мне лично решительно непонятно.
       
      Собственноручно разобраться в потоке информации, который гугл выдаёт на соответствующий вопрос мне не удаётся. Вроде, dllhost.exe процесс системный, но его не должно быть видно совсем среди задач. У одних людей всё чинится заменой кодеков, другие же под присмотром вытаскивают троянов из системы.
       
      В общем, категорически нужна помощь в том, чтобы разобраться, какого лешего происходит с компьютером и в ту ли сторону копаю вообще.
       
      Заранее благодарен.
      cureit log.txt
      CollectionLog-2016.11.03-14.30.zip


×
×
  • Создать...