Перейти к содержанию
Правила раздела

Маскировка процессов.

Виктор Волобуев

Автор Виктор Волобуев
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Виктор Волобуев

Виктор Волобуев

Опубликовано
Опубликовано

Здравствуйте. Есть такая проблема. Процессор грузится на полную постоянно, антивирус пресекает попытку доступа к сайту ublockerext.com. А в AVZ обнаруживается маскировка процессов. Я подозреваю, что на компьютере есть вирус. Помогите справиться. Система - Windows 7 Starter. Нетбук Asus Eee PC.

Виктор Волобуев

Виктор Волобуев

Опубликовано
  • Автор
Опубликовано

AutoLogger двигается по кругу. каждый раз нажимаешь ок в сообщении AVZ и каждый раз происходит перезагрузка с появлением этого сообщения. может сделать логи вручную?

thyrex

thyrex

Опубликовано
Опубликовано

Попробуйте в безопасном режиме.

thyrex

thyrex

Опубликовано
Опубликовано

Отключите ВСЕ установленные в Хроме расширения и проверьте проблему.

Виктор Волобуев

Виктор Волобуев

Опубликовано
  • Автор
Опубликовано

В хроме не установлено никаких расширений.


Забыл добавить. обновления Windows не могу скачать. Не загружаются. Обновление антивируса тоже не загружаются. проверка памяти застряла на шести процентах первой проходки.

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

regist

regist

Опубликовано
Опубликовано

 

 


AutoLogger двигается по кругу. каждый раз нажимаешь ок в сообщении AVZ и каждый раз происходит перезагрузка с появлением этого сообщения. может сделать логи вручную?
Если снова будет по кругу, то после очередного "круга" заархивируйте и прикрепите файлы report*.log в папке Автологера.
regist

regist

Опубликовано
Опубликовано

@Виктор Волобуев, из обычного режима сбор логов по прежнему не работает? Если да, то просьба прикрепите репорты после работы Автологера в обычном режиме.

Виктор Волобуев

Виктор Волобуев

Опубликовано
  • Автор
Опубликовано

выполнил


@Виктор Волобуев, из обычного режима сбор логов по прежнему не работает? Если да, то просьба прикрепите репорты после работы Автологера в обычном режиме.

из безопасного режима все работает

Addition.txt

FRST.txt

regist

regist

Опубликовано
Опубликовано

 

 


из безопасного режима все работает
Только я спрашивал

 


в обычном режиме.
если у вас есть проблемы в обычном, то надо разбираться. А если у вас всё работает в безопасном, то там смотреть нечего.
Виктор Волобуев

Виктор Волобуев

Опубликовано
  • Автор
Опубликовано

 

из безопасного режима все работает

Только я спрашивал

 

в обычном режиме.

если у вас есть проблемы в обычном, то надо разбираться. А если у вас всё работает в безопасном, то там смотреть нев 

В обычном режиме все осталось по прежнему.

thyrex

thyrex

Опубликовано
Опубликовано

Ничего вирусоподобного логи не показывают.

 

А в AVZ обнаруживается маскировка процессов

Если самостоятельно менять настройки сканирования AVZ по умолчанию, то можно еще и не то увидеть в логах.

 

1. Выделите следующий код:

Start::
CreateRestorePoint:
Task: {C7064039-1C26-4029-B682-07F75EF25438} - no filepath
Task: {DE21CB5A-B795-4790-B0B5-58FF25C1A8B5} - no filepath
Toolbar: HKU\S-1-5-21-1173143516-1245923004-699615703-1000 -> No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} =>  -> No File
ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} =>  -> No File
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> No File
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> No File
CHR HKU\S-1-5-21-1173143516-1245923004-699615703-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [cpegcopcfajiiibidlaelhjjblpefbjk] - hxxp://clients2.google.com/service/update2/crx
Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • DannyRose
      Загрузка процессора на 100%
      Автор DannyRose
      Проблема такая, при запуске диспетчера задач видно, что процессор загружен на 100% потом резко падает до 3-10%.
      Просканировал ноут полностью с помощью dr.web cureit он выявил один "возможно" вредоносный файл - hosts, который я на всякий случай "вылечил".
      Причем загрузка появляется всегда, даже если быстро открыл и закрыл диспетчер.
      Некоторые пишут, что поймал скрытый майнер, другие говорят, что так у всех и ничего делать не надо. Но я склоняюсь к тому, что если это можно исправить, то лучше будет это сделать. 
      CollectionLog-2022.12.02-17.33.zip
×
×
  • Создать...