Перейти к содержанию
Правила раздела

Зависает проводник

Максим Павельев

Автор Максим Павельев
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Максим Павельев Продвинутый

Максим Павельев

Опубликовано
Опубликовано

Добрый день.

Зависает проводник после включения пк где то через 5-7 минут.

В автозагрузке появился helper, который не удаляется

CollectionLog-2020.11.17-09.03.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Я правильно понимаю, что Kaspersky Endpoint Security для Windows у Вас не используется? Для удаления всех следов использовали KAVremover?

 

 

1. Выделите следующий код: 

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {0355C4B0-6BE6-42C5-8A9B-1861E84FD243} - \PersisCostsBackup -> No File <==== ATTENTION
Task: {E03F7449-0F09-45A4-9661-B1CDF8382DF1} - \AVAST Software\Avast settings backup -> No File <==== ATTENTION
FirewallRules: [{00E21644-A822-4525-B439-704AF241C9D8}] => (Allow) C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klnagwds.exe => No File
FirewallRules: [{15F0D33C-A0E8-4B12-A994-281DDC7B8D9C}] => (Allow) C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klnagwds.exe => No File
FirewallRules: [{5B30E086-76C3-46BA-B40E-8575E1844804}] => (Allow) C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klnagwds.exe => No File
FirewallRules: [{D089E3E2-B121-4F3D-8402-B1FA330C4854}] => (Allow) C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klnagwds.exe => No File
FirewallRules: [{C236722C-35CA-4611-AF5D-4C546C185F5B}] => (Allow) C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klnagwds.exe => No File
FirewallRules: [{B5C217CC-A9CC-404D-BFFB-F2704C8A8399}] => (Allow) C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klnagwds.exe => No File
FirewallRules: [{85C7E8C8-D721-4370-878A-681D53C59A2C}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe => No File
FirewallRules: [{18F95625-2175-4B53-9CBA-92784C99AC77}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImage.exe => No File
FirewallRules: [{C57582E9-C4B5-4A03-A466-442E6054C6E1}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe => No File
FirewallRules: [{2FC3F818-F47F-4F9F-8605-A01F9ECD780C}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageTools.exe => No File
FirewallRules: [{28716D54-D820-4ECD-AAAE-797AC7769A4F}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe => No File
FirewallRules: [{5A72EE83-AE5C-49A4-90B6-A29911D14ECD}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\MediaBuilder.exe => No File
FirewallRules: [{D1D26202-3657-46C0-9794-A5C7B3DF708A}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\SystemReport.exe => No File
FirewallRules: [{7BD65D75-75C7-40BE-B225-64DDAA6D86CC}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\acronis_drive.exe => No File
FirewallRules: [{F4A3BAAC-0943-477F-8419-9B5B6C6E7785}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe => No File
FirewallRules: [{4495BA90-C273-4125-AE26-B5AE66D4BF59}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe => No File
FirewallRules: [{8C21867B-2D7E-43AC-B8EC-26D459D9C989}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\ga_service.exe => No File
FirewallRules: [{46846DC1-123F-413C-9A3F-9DCC712BBD90}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\LicenseActivator.exe => No File
FirewallRules: [{CB8997EC-5EE2-4BDF-B487-57267A8AFAD5}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Home\report_sender.exe => No File
Reboot:
End::

2. Скопируйте выделенный текст (правая кнопка мышиКопировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.
     
Ссылка на комментарий
Поделиться на другие сайты
Максим Павельев Продвинутый

Максим Павельев

Опубликовано
  • Автор
Опубликовано
16 hours ago, thyrex said:

Я правильно понимаю, что Kaspersky Endpoint Security для Windows у Вас не используется? Для удаления всех следов использовали KAVremover?

нет, не устанавливался он, щас кое как получилось, работает

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Serhio0606
      [РЕШЕНО] Вирус, троян, замаскированный под проводник.
      Автор Serhio0606
      Здравствуйте, столкнулся с такой проблемой. На компьютере подхватил вирус, предполагаю, что майнер. Он маскируется под проводник explorer.exe и его не видит ни один антивирус, когда нажимаю расположение файла, переходит на обыкновенный проводник, но это вирус: во первых при всех закрытых приложениях (и в трее) по какой-то причине он всегда стабильно загружает процессор на 30% и конечно же при входе в диспетчер задач резко перестаёт, также я читал, что в диспетчере задач не может быть более одного проводника, а у меня их два. При закрытии задачи или перезагрузки компьютер полностью перезагружается (мгновенно выключается). Но по видимому он не самый мощный (вирус) и он не умеет как более продвинутые закрывать диспетчер задач через время, и можно пользоваться компьютером с открытым диспетчером. Так же ещё после него почему-то не всегда запускается, видимо совсем не качественный. Но при открытии диспетчера задач, во вкладке сведения, он не появляется в состоянии приостановлен, как делают некоторые майнеры, а видимо просто по тихому прекращает работать, но остаётся активным съедая максимум 1% цп. Но при всех нюансах он никаким пока, что образом не исчез, удалился и т.п. Пробовал кучу разных антивирусов с разными функциями и не один его не видит. Прошу помочь, но думаю уже просто не морочиться и снести винду.


      CollectionLog-2025.04.06-22.46.zip
    • kirill1121
      установил анидеск с левого сайта и в диспетчере задач проводник показывается как ярлык яндекс
      Автор kirill1121
      не знаю вирус ли но возможно майнер. скачивал вот с этого сайта https://remote-client.ru/?utm_source=direct&utm_medium=cpc&utm_campaign=anydesk&utm_content=0&utm_term=---autotargeting&yclid=200680025329867161

    • kopia_921
      Майнер маскируется под Explorer, два проводника один из которых ест 50 цп при выключенном диспетчере задач
      Автор kopia_921
      не могу удалить его, в doctor web curent в безопасном режиме не находит нечего,помогите

    • Даниил.Б
      Проблемы с компьютером, зависает и перезагружается после установки нового SSD M2
      Автор Даниил.Б
      Купил новый SSD m2 kingston fury 1tb, поставил во второй слот на материнке, включаю, начались фризы. Виндовс может зависнуть и перезагрузить, либо просто зависнуть и черный экран. Иногда бывает, что включается, пользоваться можно но с фризами. Вытащил этот SSD, все так же осталось.

      Вытащил все диски кроме винды. Ставил все диски по очереди в разных комбинациях и в разные слоты. Дергал оперативку. Поставил новую винду 11, пробовал ставить на старый M2 и на новый M2. (НИЧЕГО ИЗ ЭТОГО НЕ ПОМОГЛО)

      В диспетчере все работает стабильно без скачков нагрева/перегрева и т.д.

      Компьютеру год, всё работало стабильно, в биосе только поднимал частоту оперативки с 4800 до 6000 при заявленной производителем 6400.

      В интернете тупо ничего про эту проблему.

      Материнская плата:MSI B760 gaming plus Wi-Fi

      Процессор: intel i7 12700kf

      Оперативная память: Gskill DDR5 32 6400 MHz

      Видеокарта: Gigabyte RTX 4060TI

      Накопители (HDD/SDD): HDD 1tb, SSD Samsung 250, MSI SSD m2 500, Kingston fury SSD m2 1tb

      Блок питания: gamemax 850 pro

      Сис-ма охлаждения: deep cool ag620 argb
    • User193
      HELP! Explorer.exe! Проводник кушает ОЗУ, норма ли?
      Автор User193
      Ребят, привет! Гляньте на скрин, плиз.
      Не пойму, майнер что-ли сидит или почему так нагружено озу при нахождении в покое.
      Проводник кушает 250 мб, это же не норма? 


×
×
  • Создать...