Перейти к содержанию

ЦП 100 включаю диспетчер цп падает


Рекомендуемые сообщения

Я запускаю диспетчер цп 100 и начинает потихоньку падать. Я думаю что троян что делать? Если свену цп опять растет SMjZm6lK.jpg?download=1&name=%D0%A1%D0%BA%D1%80%D0%B8%D0%BD%D1%88%D0%BE%D1%82%2010-12-2020%2017:07:25.jpg 3EWvJhHh.jpg?download=1&name=%D0%A1%D0%BA%D1%80%D0%B8%D0%BD%D1%88%D0%BE%D1%82%2010-12-2020%2017:08:07.jpg 

Ссылка на сообщение
Поделиться на другие сайты

Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши)

O26 - Debugger: HKLM\..\CompatTelRunner.exe: [Debugger] = C:\WINDOWS\system32\systray.exe
O26 - Debugger: HKLM\..\SecurityHealthService.exe: [Debugger] = C:\WINDOWS\system32\systray.exe

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Ссылка на сообщение
Поделиться на другие сайты

CollectionLog-2020.12.11-00.37.zip Закинул туда лог с  HiJackThis.  Запускал его по этой схеме Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши).

Ссылка на сообщение
Поделиться на другие сайты

Нужно было указанные строчки исправить в программе, а не паковать в архив под неизвестным пароем старый лог

Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты

1. Выделите следующий код:

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
IFEO\CompatTelRunner.exe: [Debugger] C:\WINDOWS\system32\systray.exe
IFEO\SecurityHealthService.exe: [Debugger] C:\WINDOWS\system32\systray.exe
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Policies: C:\Users\Все пользователи\NTUSER.pol: Restriction <==== ATTENTION
FirewallRules: [{159631E3-DAD1-4A93-9ADE-9E800D882EB1}] => (Allow) E:\игры\Steam.exe => No File
FirewallRules: [{7682A38D-C142-478B-9D5A-246446CF4A89}] => (Allow) E:\игры\Steam.exe => No File
FirewallRules: [{F0E5F6A5-B42E-4E06-9884-72DE36D06B25}] => (Allow) E:\game\Steam.exe => No File
FirewallRules: [{A96572F7-8B47-479E-99C4-91BB01648C7D}] => (Allow) E:\game\Steam.exe => No File
FirewallRules: [{EA36E9C2-25FD-4F5B-A248-873D6D185F70}] => (Allow) E:\game\steamapps\common\Soundpad\Soundpad.exe => No File
FirewallRules: [{F62B8A4B-78A4-44D7-ABD0-608630791CA3}] => (Allow) E:\game\steamapps\common\Soundpad\Soundpad.exe => No File
FirewallRules: [{1F389CFB-B0C9-4510-8965-ED0117328DE9}] => (Allow) E:\game\steamapps\common\Grand Theft Auto V\PlayGTAV.exe => No File
FirewallRules: [{65F090DC-A4F4-44C5-814F-DE8489DAE063}] => (Allow) E:\game\steamapps\common\Grand Theft Auto V\PlayGTAV.exe => No File
FirewallRules: [{34CA560F-AEC8-47BC-BBEE-C4AAE7450296}] => (Allow) E:\Program files\bin\cef\cef.win7\steamwebhelper.exe => No File
FirewallRules: [{9CCF1096-2403-42AF-A9DF-22F31A87898F}] => (Allow) E:\Program files\bin\cef\cef.win7\steamwebhelper.exe => No File
FirewallRules: [TCP Query User{1C45E821-10FF-456D-AC3C-29EA65D9F6E1}C:\users\delar\appdata\local\temp\rar$exa6172.17343\among.us.v2020.9.9s\among.us.v2020.9.9s\among us.exe] => (Allow) C:\users\delar\appdata\local\temp\rar$exa6172.17343\among.us.v2020.9.9s\among.us.v2020.9.9s\among us.exe => No File
FirewallRules: [UDP Query User{0B755F02-C8D5-4323-9D1C-0142463D8A06}C:\users\delar\appdata\local\temp\rar$exa6172.17343\among.us.v2020.9.9s\among.us.v2020.9.9s\among us.exe] => (Allow) C:\users\delar\appdata\local\temp\rar$exa6172.17343\among.us.v2020.9.9s\among.us.v2020.9.9s\among us.exe => No File
FirewallRules: [{A26783F2-EE3D-44EF-BB4C-9D90C943DC06}] => (Allow) C:\Users\delar\AppData\Roaming\Zoom\bin\airhost.exe => No File
FirewallRules: [{BCB600EB-1CD4-476C-9A27-8259527482C0}] => (Allow) C:\Users\delar\AppData\Roaming\Zoom\bin\airhost.exe => No File
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От alex142_23
      Сегодня хотел поставить KTS, скачал с офиц. сайта, но установочник не открывался. После двойного клика значок мышки менялся на загрузку на секунду, а затем ничего не происходило. Ни в процессах, ни в задачах установщика не было. Запуск от администратора также не принёс ничего.
      После этого по рекомендации представителя "Касперский" в вк я скачал KVRT, который запускался, но при нажатии на кнопку "Пуск" ничего не происходило.
      Залил KVRT на флэшку, загрузился с неё, чистка закончилась 2 удалёнными троянами. Что за трояны - не скринил.
       
      После этого загрузился со своей винды и снова попытался установить KTS. Проблема с его установкой, а точнее с её отсутствием, сохранилась.
       
      Итого: KTS не устанавливается, даже не открывается. KVRP запускается только с флэшки через биос, просто через винду открывается, но не сканирует. GetSystemInfo также не работает, более двух часов сбор данных стоял на одном месте и не потреблял ресурсов.
       
      Помогите, пожалуйста, разобраться и решить проблему. Спасибо! 
       временно выгрузите антивирус, файерволл и прочее защитное ПО.
      ВыполниЛ скрипт в AVZ (Файл - Выполнить скрипт):
      begin  ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);  ClearQuarantineEx(true);  QuarantineFile('C:\Program Files\RDP Wrapper\rdpwrap.dll', '');  QuarantineFile('C:\ProgramData\RealtekHD\taskhostw.exe', '');  DeleteSchedulerTask('Microsoft\Windows\Wininet\SystemC');  DeleteFile('C:\Program Files\RDP Wrapper\rdpwrap.dll', '64');  DeleteFile('C:\ProgramData\RealtekHD\taskhostw.exe', '32');  DeleteFile('C:\Programdata\RealtekHD\taskhostw.exe', '64');  RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Realtek HD Audio', '32');  CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean;  ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. Компьютер перезагрузился. 
       
      Файл quarantine.zip из папки AVZ отправил по адресу newvirus@kaspersky.com
      ответ не получил.
    • От Pru
      Здравствуйте. Словили вирус шифровальщик. Помогите.
      FRST.txt Addition.txt
    • От Иван71
      Здравствуйте. Не могу установить KIS, оишбка при установке. Проблема следующая. Заметил что компьютер начал сильно "грузится" даже в режиме простоя. Обратил внимание что что то грузит его на 100% при том что я ничего не делаю вообще. При открытии диспетчера задач процесс тут же "прячется" и нагрузка падает на комп. В файле hosts было это содержимое: 
       
      кое как вроде удалось все очистить, но проблему это решило не до конца. KVRT не ставится, "Ошибка загрузки драйвера" ; "Ошибка загрузки драйвера расширенного мониторинга"
      CollectionLog-2021.01.21-12.26.zip
    • От demwf
      Подхватил вирус. Были проблемы в том числе и с доступом к сети интернет.
      Запускал много утилит антивирусных. Порядка 10 штук. Чистил и тд.
      Интернет появился, но подозреваю что вирус сохранился в системе.
      Симптомы.
      Могу войти в папки(папки от вируса, например C:\ProgramData\Install) через написание адреса, но не вижу папки через проводник.
      Не устанавливается антивирус малваре байтс.
       
       
      CollectionLog-2021.01.21-00.39.zip
    • От jekanegr
      Добрый день.
      Скинули файл, который был запущен на ноутбуке и после проверки вирустотал показал, что в файле содержится вирус GrayWare/Win32.Kryptik.BQX

      Подскажите, пожалуйста, как можно избавиться от вируса?
       
×
×
  • Создать...