Перейти к содержанию

[РЕШЕНО] Тормозит, не устанавливаются антивирусы


Рекомендуемые сообщения

Здравствуйте.

Начал подвисать ПК. Решил, что вирус типа майнера. Антивирус установлен не был.
Попробовал поставить Касперского - не даёт установить. Malawarebites пробовал - тоже не устанавливается. Вирус просто убивает процессы.
Сайты антивирусных программ тоже не открывались.

Создал загрузочную флешку с Касперским. Проверка выявила около 20 файлов. В том числе майнер и другие.
Вылечил/удалил всё что можно. 

После перезагрузки вроде стало лучше, сайты стали открываться, но антивирус по прежнему не устанавливается.
Подозреваю, что не смог удалить всю гадость.

Лог прилагаю (собран после чистки с загрузочной флешки).

CollectionLog-2020.10.12-11.39.zip

Ссылка на сообщение
Поделиться на другие сайты

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл в кодировке Юникод как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    CreateRestorePoint:
    CloseProcesses:
    HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\RealtekHD\taskhostw.exe <==== ATTENTION
    HKU\S-1-5-18\...\Run: [] => [X]
    GroupPolicy: Restriction ? <==== ATTENTION
    Task: {48533BDE-3F25-4864-A39D-CF854413D3DD} - System32\Tasks\Microsoft\Windows\Wininet\RealtekHDStartUP => C:\Programdata\RealtekHD\taskhost.exe <==== ATTENTION
    Task: {993A8BEE-DFED-4A1C-A680-C4502318FE99} - System32\Tasks\Microsoft\Windows\Wininet\Cleaner => C:\Programdata\WindowsTask\winlogon.exe <==== ATTENTION
    Task: {9DC7C958-329D-4FC2-996F-75E3DF833A75} - System32\Tasks\Microsoft\Windows\Wininet\RealtekHDControl => C:\Programdata\RealtekHD\taskhost.exe <==== ATTENTION
    CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/7993/","hxxp://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=hp&from=wpm0226&uid=WDCXWD15EARS-00MVWB0_WD-WMAZA318867288672&ts=1393427336","hxxp://search.conduit.com/?ctid=CT3321908&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SP4852D7A7-9ABC-4B16-91E6-9C7D84D3FC25&SSPV=","www.google.com","hxxp://isearch.omiga-plus.com/?type=hp&ts=1405586752&from=smt&uid=TOSHIBAXDT01ACA100_93O06E3KSXX93O06E3KSX","hxxp://www.mystartsearch.com/?type=hp&ts=1422985817&from=smt&uid=WDCXWD15EARS-00MVWB0_WD-WMAZA318867288672","hxxp://www.mystartsearch.com/?type=hppp&ts=1422985866&from=smt&uid=WDCXWD15EARS-00MVWB0_WD-WMAZA318867288672","hxxps://mail.ru/cnt/10445?gp=811610"
    2020-09-12 10:34 - 2020-10-12 13:59 - 000000000 __SHD C:\Users\Все пользователи\Windows
    2020-09-12 10:34 - 2020-10-12 13:59 - 000000000 __SHD C:\rdp
    2020-09-12 10:34 - 2020-10-12 09:15 - 000000000 __SHD C:\Program Files\RDP Wrapper
    2020-09-12 10:34 - 2020-09-12 10:34 - 000000000 __SHD C:\Users\Все пользователи\ESET
    2020-09-12 10:34 - 2020-09-12 10:34 - 000000000 __SHD C:\Program Files (x86)\Panda Security
    2020-09-12 10:28 - 2020-10-12 11:10 - 000000000 __SHD C:\KVRT_Data
    2020-09-12 10:28 - 2020-10-12 09:24 - 000000000 __SHD C:\Program Files\Malwarebytes
    2020-09-12 10:28 - 2020-10-10 13:55 - 000000000 __SHD C:\Users\Все пользователи\Doctor Web
    2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Users\Все пользователи\Norton
    2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Users\Все пользователи\McAfee
    2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab Setup Files
    2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab
    2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Users\Все пользователи\grizzly
    2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Users\Все пользователи\AVAST Software
    2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Users\Все пользователи\360safe
    2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Program Files\SpyHunter
    2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Program Files\Kaspersky Lab
    2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Program Files\ESET
    2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Program Files\Enigma Software Group
    2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Program Files\COMODO
    2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Program Files\Common Files\McAfee
    2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Program Files\Cezurity
    2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Program Files\ByteFence
    2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Program Files\AVG
    2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Program Files\AVAST Software
    2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
    2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
    2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
    2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
    2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Program Files (x86)\Cezurity
    2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Program Files (x86)\AVG
    2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
    2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Program Files (x86)\360
    2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\AdwCleaner
    2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 ____D C:\WINDOWS\speechstracing
    2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 ____D C:\Users\Все пользователи\MB3Install
    2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 ____D C:\Users\Все пользователи\Malwarebytes
    2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 ____D C:\Users\Все пользователи\Indus
    2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 ____D C:\Users\Все пользователи\Avira
    2020-09-12 10:27 - 2020-10-12 13:59 - 000000000 __SHD C:\Users\Все пользователи\WindowsTask
    2020-09-12 10:27 - 2020-10-12 13:59 - 000000000 __SHD C:\Users\Все пользователи\Setup
    2020-09-12 10:27 - 2020-10-12 13:59 - 000000000 __SHD C:\Users\Все пользователи\RealtekHD
    2020-09-12 10:27 - 2020-09-12 10:35 - 000000000 __SHD C:\Users\Все пользователи\install
    2020-09-12 10:27 - 2020-09-12 10:27 - 000000000 __SHD C:\Users\Все пользователи\RunDLL
    2020-09-12 10:27 - 2020-09-12 10:27 - 000000000 ____D C:\Users\Все пользователи\System32
    FirewallRules: [{313F5744-E5DE-45A2-BA72-499D8D70C4C8}] => (Allow) C:\ProgramData\Windows\rutserv.exe => No File

     

  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
Ссылка на сообщение
Поделиться на другие сайты

  • Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите отчет в вашей теме


 

Ссылка на сообщение
Поделиться на другие сайты

Учетная запись гостя включена. Пароль не установлен. - отключите.

 

Обновите:

 

NVIDIA GeForce Experience 3.20.3.63 v.3.20.3.63 Внимание! Скачать обновления
Microsoft OneDrive v.20.143.0716.0003
Python 3.8.1 (64-bit) v.3.8.1150.0 Внимание! Скачать обновления
 

Telegram Desktop version 2.4.2 v.2.4.2 Внимание! Скачать обновления
Viber 13.3.0.43 v.13.3.0.43 Внимание! Скачать обновления
 

 

Ссылка на сообщение
Поделиться на другие сайты

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского".

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • От Fin37
      Добрый день. С ноутбуком следующая проблема: очень сильные зависания системы и тормоза, даже без нагрузки и в простое. Очень долгая загрузка, долгая работа с буфером обмена, долгий запуск приложений. В браузере наблюдается время от времени реклама казино и подобных вещей. Также реклама в виде всплывающих сообщений в углу появляется сразу после загрузки системы.
       
      На ноутбуке используется Ammy Admin и Team Viewer. Намеренно настроено VPN соединение и подключение к удаленному рабочему столу.
       
      Логи прикрепляю к сообщению. Спасибо
      CollectionLog-2019.10.06-18.34.zip
    • От terrpro
      Здравствуйте,подозрение на вирусы.Комп подтормаживает при первой загрузке рабочего стола ,и в процессе работы. ЦП как только запускаю диспечер задач на 98 % ,потом спадает до 10-15%.Из 2.7 ггц он на 2-2,6 ггц загружен,мне кажется что при запуске диспечера задач, спадает нагрузка на проц, а именно кол-во ядер уменьшается,подозрение на майнера,Так как много папок с немонятными названиями типа :bjhsdfa3b2rbsadfabd78bsadbsbds.Проверял на KVRT в безопастном режиме удаляет, при переход в обычный, находит ,перезагружает и опять находит ,и так постоянно.Прилагают отчет AVZ , помогите пожалуйста
      avz_sysinfo.htm
      avz_sysinfo.xml
    • От DrekTar
      Тормозят сайты на всех бразуерах (Opera, Google, Explorer, Mozilla), в контакте не загружаются видео, аудио файлы, медленно загружаются страницы, скорость на speedteset.net показывает нормальную (90-95 мбит/c). Антивирус Касперский не обнаруживает никаких проблем при полном сканировании компьютера.
×
×
  • Создать...