Перейти к содержанию
Правила раздела

[РЕШЕНО] Тормозит, не устанавливаются антивирусы

YanPriest

Автор YanPriest,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

YanPriest

YanPriest 0

Опубликовано
Опубликовано

Здравствуйте.

Начал подвисать ПК. Решил, что вирус типа майнера. Антивирус установлен не был.
Попробовал поставить Касперского - не даёт установить. Malawarebites пробовал - тоже не устанавливается. Вирус просто убивает процессы.
Сайты антивирусных программ тоже не открывались.

Создал загрузочную флешку с Касперским. Проверка выявила около 20 файлов. В том числе майнер и другие.
Вылечил/удалил всё что можно. 

После перезагрузки вроде стало лучше, сайты стали открываться, но антивирус по прежнему не устанавливается.
Подозреваю, что не смог удалить всю гадость.

Лог прилагаю (собран после чистки с загрузочной флешки).

CollectionLog-2020.10.12-11.39.zip

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 093

Опубликовано
Опубликовано

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл в кодировке Юникод как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: 
    CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\RealtekHD\taskhostw.exe <==== ATTENTION
HKU\S-1-5-18\...\Run: [] => [X]
GroupPolicy: Restriction ? <==== ATTENTION
Task: {48533BDE-3F25-4864-A39D-CF854413D3DD} - System32\Tasks\Microsoft\Windows\Wininet\RealtekHDStartUP => C:\Programdata\RealtekHD\taskhost.exe <==== ATTENTION
Task: {993A8BEE-DFED-4A1C-A680-C4502318FE99} - System32\Tasks\Microsoft\Windows\Wininet\Cleaner => C:\Programdata\WindowsTask\winlogon.exe <==== ATTENTION
Task: {9DC7C958-329D-4FC2-996F-75E3DF833A75} - System32\Tasks\Microsoft\Windows\Wininet\RealtekHDControl => C:\Programdata\RealtekHD\taskhost.exe <==== ATTENTION
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/7993/","hxxp://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=hp&from=wpm0226&uid=WDCXWD15EARS-00MVWB0_WD-WMAZA318867288672&ts=1393427336","hxxp://search.conduit.com/?ctid=CT3321908&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SP4852D7A7-9ABC-4B16-91E6-9C7D84D3FC25&SSPV=","www.google.com","hxxp://isearch.omiga-plus.com/?type=hp&ts=1405586752&from=smt&uid=TOSHIBAXDT01ACA100_93O06E3KSXX93O06E3KSX","hxxp://www.mystartsearch.com/?type=hp&ts=1422985817&from=smt&uid=WDCXWD15EARS-00MVWB0_WD-WMAZA318867288672","hxxp://www.mystartsearch.com/?type=hppp&ts=1422985866&from=smt&uid=WDCXWD15EARS-00MVWB0_WD-WMAZA318867288672","hxxps://mail.ru/cnt/10445?gp=811610"
2020-09-12 10:34 - 2020-10-12 13:59 - 000000000 __SHD C:\Users\Все пользователи\Windows
2020-09-12 10:34 - 2020-10-12 13:59 - 000000000 __SHD C:\rdp
2020-09-12 10:34 - 2020-10-12 09:15 - 000000000 __SHD C:\Program Files\RDP Wrapper
2020-09-12 10:34 - 2020-09-12 10:34 - 000000000 __SHD C:\Users\Все пользователи\ESET
2020-09-12 10:34 - 2020-09-12 10:34 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2020-09-12 10:28 - 2020-10-12 11:10 - 000000000 __SHD C:\KVRT_Data
2020-09-12 10:28 - 2020-10-12 09:24 - 000000000 __SHD C:\Program Files\Malwarebytes
2020-09-12 10:28 - 2020-10-10 13:55 - 000000000 __SHD C:\Users\Все пользователи\Doctor Web
2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Users\Все пользователи\Norton
2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Users\Все пользователи\McAfee
2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab Setup Files
2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab
2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Users\Все пользователи\grizzly
2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Users\Все пользователи\AVAST Software
2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Users\Все пользователи\360safe
2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Program Files\SpyHunter
2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Program Files\ESET
2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Program Files\Enigma Software Group
2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Program Files\COMODO
2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Program Files\Cezurity
2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Program Files\ByteFence
2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Program Files\AVG
2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Program Files\AVAST Software
2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Program Files (x86)\AVG
2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Program Files (x86)\360
2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\AdwCleaner
2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 ____D C:\WINDOWS\speechstracing
2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 ____D C:\Users\Все пользователи\MB3Install
2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 ____D C:\Users\Все пользователи\Malwarebytes
2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 ____D C:\Users\Все пользователи\Indus
2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 ____D C:\Users\Все пользователи\Avira
2020-09-12 10:27 - 2020-10-12 13:59 - 000000000 __SHD C:\Users\Все пользователи\WindowsTask
2020-09-12 10:27 - 2020-10-12 13:59 - 000000000 __SHD C:\Users\Все пользователи\Setup
2020-09-12 10:27 - 2020-10-12 13:59 - 000000000 __SHD C:\Users\Все пользователи\RealtekHD
2020-09-12 10:27 - 2020-09-12 10:35 - 000000000 __SHD C:\Users\Все пользователи\install
2020-09-12 10:27 - 2020-09-12 10:27 - 000000000 __SHD C:\Users\Все пользователи\RunDLL
2020-09-12 10:27 - 2020-09-12 10:27 - 000000000 ____D C:\Users\Все пользователи\System32
FirewallRules: [{313F5744-E5DE-45A2-BA72-499D8D70C4C8}] => (Allow) C:\ProgramData\Windows\rutserv.exe => No File

     

  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 093

Опубликовано
Опубликовано

  • Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите отчет в вашей теме


 

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 093

Опубликовано
Опубликовано

Учетная запись гостя включена. Пароль не установлен. - отключите.

 

Обновите:

 

NVIDIA GeForce Experience 3.20.3.63 v.3.20.3.63 Внимание! Скачать обновления
Microsoft OneDrive v.20.143.0716.0003
Python 3.8.1 (64-bit) v.3.8.1150.0 Внимание! Скачать обновления
 

Telegram Desktop version 2.4.2 v.2.4.2 Внимание! Скачать обновления
Viber 13.3.0.43 v.13.3.0.43 Внимание! Скачать обновления
 

 

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 093

Опубликовано
Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского".

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • DaniCH
      Тормозит ноут
      От DaniCH
      В общем, у меня неожиданно началась такая проблема, раз примерно в пол часа процессор нагружается на 100% на 2 секунды, решил проверить антивирусом в обычном режиме и в безопасном, нашел, удалил все вирусы, но проблему не решило это, что делать? Просто ноут и так в общем не так быстро всё начал открывать, да и шумит пару секунд когда в винду вхожу, нагрузка особенно ощутима в играх, когда играешь спокойно, у тебя 120+ фпс а на пару секунд у тебя просто 3-4 фпс и с чем связано не понятно, я и автозагрузку почистил всю полностью и мусор удалил и жесткий диск максимально почистил(ССД), без понятия что делать, с системой охлаждения всё хорошо, термопасту менял месяц назад, троттлинг во время этой нагрузки скачет с 5-10% до 23 примерно, проверял в аида 64, запускал её следил за параметрами и играл, как только лаг случился, по истории и посмотрел
    • Хасан Абдурахман
      Касперский тормозит открытие сайтов.
      От Хасан Абдурахман
      Открываеш гугл. Кликаеш по ссылке на какой нибудь сайт . И ждешь, пока касперский решит его открыть. Иногда 3-5 минут ждешь. Аж вся душа выматывается.  
    • Kirill_72
      Что-то с компьютером
      От Kirill_72
      Незнаю что с компьютеро но он ужасно тормозит после скачивания игры через торрент начал тормозить и при открытие диспетчера задач на пару секунд в строке ЦП показывает 100% и потом падает до 15,25% незнаю что делать уже и всë почистил уже не знаю что делать
      Помогите пожалуйста
    • maidermeer
      Не устанавливается антивирус, тормоза.
      От maidermeer
      Добрый вечер!
       
      Примерно с полгода назад начала жутко тормозить система, после запуска ноутбука он сразу начинал греться, попыталась впервые поставить антивирус, до этого обходилась стандартной защитой винды, которая впоследствии была отключена. Тогда антивирус не встал, я закрыла глаза и как-то совершенно про эту ситуацию забыла.
       
      Пару дней назад решила таки обзавестись антивирусом и основательно подойти к очистке системы. Один из известных антивирусов скачался, но отказался запускаться - нет разрешения, якобы. Учетная запись с правами администратора, единственная существующая. Касперский едва удалось скачать - не было доступа к сайту, форум прогружался, сама страница техподдержки и ссылка для загрузки - нет. Поплясала с бубном, скачала. Ехе-шник не запускается: на секунду система виснет, процесс появляется и сразу исчезает, ничего не происходит. Страницы других антивирусов не работают, просто не прогружаются, хотя с остальными все нормально. 
       
      Проверила на вирусы с помощью Dr. Web, что-то нашел и удалил, но проблема с нагрузкой на систему со старта и невозможностью установить антивирус осталась.
      При загрузке в безопасном режиме все нормально, но касперский с него не устанавливается. Результаты проверки автологгером прикрепила.
      CollectionLog-2021.09.22-03.00.zip
    • Morinved
      Все тормозит
      От Morinved
      Проводила полную проверку системы антивирусом Kaspersky, удалила найденные вирусы, но все тормозит.
      CollectionLog-2021.09.17-01.22.zip
×
×
  • Создать...