Перейти к содержанию

ЦП 100 включаю диспетчер цп падает


Рекомендуемые сообщения

Я запускаю диспетчер цп 100 и начинает потихоньку падать. Я думаю что троян что делать? Если свену цп опять растет SMjZm6lK.jpg?download=1&name=%D0%A1%D0%BA%D1%80%D0%B8%D0%BD%D1%88%D0%BE%D1%82%2010-12-2020%2017:07:25.jpg 3EWvJhHh.jpg?download=1&name=%D0%A1%D0%BA%D1%80%D0%B8%D0%BD%D1%88%D0%BE%D1%82%2010-12-2020%2017:08:07.jpg 

Ссылка на сообщение
Поделиться на другие сайты

Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши)

O26 - Debugger: HKLM\..\CompatTelRunner.exe: [Debugger] = C:\WINDOWS\system32\systray.exe
O26 - Debugger: HKLM\..\SecurityHealthService.exe: [Debugger] = C:\WINDOWS\system32\systray.exe

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Ссылка на сообщение
Поделиться на другие сайты

CollectionLog-2020.12.11-00.37.zip Закинул туда лог с  HiJackThis.  Запускал его по этой схеме Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши).

Ссылка на сообщение
Поделиться на другие сайты

Нужно было указанные строчки исправить в программе, а не паковать в архив под неизвестным пароем старый лог

Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты

1. Выделите следующий код:

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
IFEO\CompatTelRunner.exe: [Debugger] C:\WINDOWS\system32\systray.exe
IFEO\SecurityHealthService.exe: [Debugger] C:\WINDOWS\system32\systray.exe
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Policies: C:\Users\Все пользователи\NTUSER.pol: Restriction <==== ATTENTION
FirewallRules: [{159631E3-DAD1-4A93-9ADE-9E800D882EB1}] => (Allow) E:\игры\Steam.exe => No File
FirewallRules: [{7682A38D-C142-478B-9D5A-246446CF4A89}] => (Allow) E:\игры\Steam.exe => No File
FirewallRules: [{F0E5F6A5-B42E-4E06-9884-72DE36D06B25}] => (Allow) E:\game\Steam.exe => No File
FirewallRules: [{A96572F7-8B47-479E-99C4-91BB01648C7D}] => (Allow) E:\game\Steam.exe => No File
FirewallRules: [{EA36E9C2-25FD-4F5B-A248-873D6D185F70}] => (Allow) E:\game\steamapps\common\Soundpad\Soundpad.exe => No File
FirewallRules: [{F62B8A4B-78A4-44D7-ABD0-608630791CA3}] => (Allow) E:\game\steamapps\common\Soundpad\Soundpad.exe => No File
FirewallRules: [{1F389CFB-B0C9-4510-8965-ED0117328DE9}] => (Allow) E:\game\steamapps\common\Grand Theft Auto V\PlayGTAV.exe => No File
FirewallRules: [{65F090DC-A4F4-44C5-814F-DE8489DAE063}] => (Allow) E:\game\steamapps\common\Grand Theft Auto V\PlayGTAV.exe => No File
FirewallRules: [{34CA560F-AEC8-47BC-BBEE-C4AAE7450296}] => (Allow) E:\Program files\bin\cef\cef.win7\steamwebhelper.exe => No File
FirewallRules: [{9CCF1096-2403-42AF-A9DF-22F31A87898F}] => (Allow) E:\Program files\bin\cef\cef.win7\steamwebhelper.exe => No File
FirewallRules: [TCP Query User{1C45E821-10FF-456D-AC3C-29EA65D9F6E1}C:\users\delar\appdata\local\temp\rar$exa6172.17343\among.us.v2020.9.9s\among.us.v2020.9.9s\among us.exe] => (Allow) C:\users\delar\appdata\local\temp\rar$exa6172.17343\among.us.v2020.9.9s\among.us.v2020.9.9s\among us.exe => No File
FirewallRules: [UDP Query User{0B755F02-C8D5-4323-9D1C-0142463D8A06}C:\users\delar\appdata\local\temp\rar$exa6172.17343\among.us.v2020.9.9s\among.us.v2020.9.9s\among us.exe] => (Allow) C:\users\delar\appdata\local\temp\rar$exa6172.17343\among.us.v2020.9.9s\among.us.v2020.9.9s\among us.exe => No File
FirewallRules: [{A26783F2-EE3D-44EF-BB4C-9D90C943DC06}] => (Allow) C:\Users\delar\AppData\Roaming\Zoom\bin\airhost.exe => No File
FirewallRules: [{BCB600EB-1CD4-476C-9A27-8259527482C0}] => (Allow) C:\Users\delar\AppData\Roaming\Zoom\bin\airhost.exe => No File
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От asdf33
      Здравствуйте! 7-го или 8-го мая 2021 года, был заражен компьютер с архивами баз 1с, скорее всего по RDP каналу. 10-го мая было обнаружено, что система ушла в BSOD и более не запускается. Провёл проверку жесткого диска на здоровом компьютере, обнаружил HEUR:Trojan-Ransom.Win32.Cryakl.gen Объект: _ms_manpld_upd144.exe. Практически все файлы зашифрованы. Система была тут же установлена начисто. Возможно ли расшифровать хотя бы файлы архивов 1с сохраненные в dt и zip? Прикладываю зашифрованный текстовый файл archiv.zip и шифровальщика _ms_manpld_upd144.zip с указаным паролем. Само собой логи анализа системы и записки с требованием нет (система уже не запускалась).
      archiv.zip
    • От Bukaz
      Добрый день. Ноутбук в один момент начал сильно греться и торомозить. Скачал KVRT нашел десяток вирусов, удалил. Лог во вложении
      CollectionLog-2021.05.10-22.13.zip
    • От Ganjabatr1x
      Всем привет. Уже не раз появляется эта зараза......помогите пожалуйста полностью избавиться. Отчет тут https://cloud.mail.ru/public/9ATz/rPQqfwYC4 

    • От Janei
      Здраствуйте. Недавно осознал, что на компьютере установлен майнер. 
      Пытался создать тему по правилам... Но проблема в том, что майнер не дает запустить два антивируса из предложенных. Они сразу закрываются. А также препятствует обновлению базы в AVZ. (для того чтобы собрать логи). Автологгер не получается использовать. Спешу заметить, что вирус закрывает AVZ сам после запуска программы. Собственно, почему понял что майнер. В моменте сёрфинга интернета картинка просто намертво замирает, очень сильно всё лагает до момента пока не открыть диспетчер задач. Картину которую вижу в стандартном диспетчере - загрузка ЦП 99% и через секунду 3%. Отсюда сделал некоторые выводы. Скачал два кастомных ДЗ. Process hacker 2 ( который майнер также распознал и успешно закрывался сам после открытия данного ДЗ) и system explorer. Последний и дал мне понять, что мой железный конь хапнул вируса. в процессах висел файл Microsofthost.exe который грузил 90% процессора. Также вирус сам закрывал оригинальный ДЗ через минуту буквально. Данный вирус прописался в папку windowstask. был скрытым системным файлом.  Обнаружил такую вещь: при попытке сделать видимыми системные файлы. После нажатия кнопки "применить" системные файлы не становятся видимыми навсегда. Как только окошко закрывается, вирус заново ставит галочку "скрывать системные файлы". 
      После остановки процесса удалил из папки все файлы.  (майнер запускал два процесса. один не загружал систему вообще.) Момент истины - Перезагрузка компьютера - ДЗ - майнер снова работает.
      Теперь о проблемах: 
      Антивирусы закрываются через секунду.
      АВЗ закрывается через секунду.
      Майнер закрывается при открытии некоторых ДЗ. 
      После удаления и перезагрузки - майнер восстанавливается. 
      Связано или нет - данный сайт опера гх не может открыть. зашел сюда только под впн. 
      на картинке два процесса из папки майнера.

      Прошу помощи. Логгер запустить не получается. 




    • От puppy
      Поймал вирус. Вроде как и безобидный, т.к особой траты ресурсов системы я не наблюдал, просто насторожило сообщение Windows Defender. Решил покопаться. Порывшись понял, что вирус точно есть. Защитник виндовс якобы все удалил, но естественно не все так просто. Решил скачать уже знакомый и проверенный мне антивирус Касперского, но почему-то доступ был закрыт. Попробовал другие сайты и понял, что закрыт доступ на сайты почти всех антивирусов(Avast, dr.web, kaspersky, 360 и т.п). Прилагаю файл-репорт rkill. Файл hosts был скрыт. Зашел и удалил более 125 лупбэков(127.0.0.1) на разные форумы и сайты по антивирусам. Далее я зашел на сайт Касперского и скачал exe, но он просто не запускается, пол секунды загрузки и все. Тогда я скачал Dr.Web, он поставился. Сделал полный анализ системы и он нашел 27 ошибок и удалил. Но проблема не решилась. Дальше я запустил kaspersky virus removal tool. Сделал анализ, он нашел еще 3 вируса и удалил. Далее я исследовал систему с помощью него, отчет приложу. Теперь exe антивируса запускается, но пишет Неизвестная ошибка и все(составляя отчет о ошибке). Уже устал биться с вирусом, решил сюда написать.
      Я пробовал даже с помощью новой учетки зайти и там установить, та же песня.
      Кстати, когда я копался нашел, что вирусом была создана учетка john со всеми правами. Ее удалил
      Окажите посильную помощь пожалуйста!
      report.txt Rkill.txt CollectionLog-2021.04.12-11.23.zip
      Сейчас проверил, уже и отчеты об ошибке не составляет установщик Касперского...
×
×
  • Создать...