Перейти к содержанию
Правила раздела

Не могу установить антивирусы , и процесс system грузит диск и память до 100%

SemKrill

Автор SemKrill
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

SemKrill

SemKrill

Опубликовано
Опубликовано

Здравствуйте , не могу установить антивирусы . Также заметил что помимо процесса system , грузит компьютер еще процесс securityhealthtray.exe .

Виртуальная память постоянно забита , хотя было выделено примерно 17гб (посмотрел в mem reduct) . Проблемы начелись месяца 3 назад , скачивал много странных файлов :] . На тот момент был установлен касперский , вроде не ругался . И Потом он просто не открывался , никак . Решил переустановить и установочник не запускался . Чистил компьютер через cureit , нашел вирусы , все удалил . Но именно после этого процесс system начел грузить весь диск и всю систему . Помогите реально

CollectionLog-2021.03.06-14.57.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям.

После перезагрузки системы соберите новый CollectionLog Автологером.

Sandor

Sandor

Опубликовано
Опубликовано

AV block remover точно запускали?

Запустите ещё раз. После перезагрузки покажите файл AV_block_remove.log из его папки.

Соберите ещё раз новый CollectionLog.

Sandor

Sandor

Опубликовано
Опубликовано

Да, теперь лучше. Дополнительно:

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Sandor

Sandor

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
SystemRestore: On
CreateRestorePoint:
() [Файл не подписан] C:\ProgramData\SecurityEssentials\SecurityHealthTray.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {0acc8989-4f34-11ea-853e-14dae9e0a993} - "H:\autorun.exe" 
HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {0acc8b0b-4f34-11ea-853e-14dae9e0a993} - "G:\autorun.exe" 
HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {0acc925a-4f34-11ea-853e-14dae9e0a993} - "G:\autorun.exe" 
HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {11d7af6e-502e-11ea-8541-14dae9e0a993} - "G:\autorun.exe" 
HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {11d7afc5-502e-11ea-8541-14dae9e0a993} - "G:\autorun.exe" 
HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {11d7b01f-502e-11ea-8541-14dae9e0a993} - "G:\autorun.exe" 
HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {11d7bb38-502e-11ea-8541-14dae9e0a993} - "G:\autorun.exe" 
HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {2f7bb27c-50d4-11ea-8543-14dae9e0a993} - "G:\autorun.exe" 
HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {44b018e8-36dd-11ea-8508-c8e7d8842e75} - "F:\vs_ultimate.exe" 
HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {4b25cbbd-429d-11ea-8526-14dae9e0a993} - "D:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {62dba8aa-5016-11ea-8540-14dae9e0a993} - "G:\autorun.exe" 
HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {62dbacf2-5016-11ea-8540-14dae9e0a993} - "G:\autorun.exe" 
HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {8df3c58d-8335-11ea-856c-14dae9e0a993} - "D:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {98854cd2-57e3-11ea-854c-14dae9e0a993} - "G:\autorun.exe" 
HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {9cf6ed78-56f5-11ea-854b-14dae9e0a993} - "G:\autorun.exe" 
HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {b732548d-5015-11ea-853f-14dae9e0a993} - "G:\autorun.exe" 
HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {d4165d10-654b-11ea-8556-14dae9e0a993} - "D:\autorun.exe" 
HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {d98bb28a-afca-11ea-8588-14dae9e0a993} - "D:\AutoRun.exe" 
HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {df3b910b-58a5-11ea-854d-14dae9e0a993} - "D:\Setup.exe" 
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {6C48341A-9148-4241-B872-E4141478D5A7} - System32\Tasks\Windows\x86_microsoft-windows-fsrm-common_31bf3256ad364e35_10.0.18372.1_none_3fed101f25aae892\MicrosoftSecurityEssentials => C:\ProgramData\SecurityEssentials\SecurityHealthTray.exe [1117465528 2021-02-17] () [Файл не подписан]
2021-03-03 15:47 - 2021-03-07 20:40 - 000000000 ____D C:\Program Files\Reimage
2021-03-03 15:46 - 2021-03-05 21:11 - 000000140 _____ C:\Windows\Reimage.ini
File: C:\ProgramData\SecurityEssentials\SecurityHealthTray.exe
C:\ProgramData\SecurityEssentials\SecurityHealthTray.exe
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [626]
AlternateDataStreams: C:\Windows\System32:tdsrset_i.gfc [5846]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [626]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [626]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [626]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [626]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [10350]
AlternateDataStreams: C:\Users\Денис\Application Data:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
AlternateDataStreams: C:\Users\Денис\Application Data:NT [40]
AlternateDataStreams: C:\Users\Денис\Application Data:NT2 [626]
AlternateDataStreams: C:\Users\Денис\AppData\Roaming:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
AlternateDataStreams: C:\Users\Денис\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Денис\AppData\Roaming:NT2 [626]
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Notururu
      Грузит процессор на 100%
      Автор Notururu
      Заметил, что стали сильно шуметь кулера на компе и подтормаживать система. Проверил в диспетчере задач нагружается процессор пытался проверить почему не вышло.

    • Даниил000
      Процессор грузится на 100%
      Автор Даниил000
      Здравствуйте! Ловил майнер, вроде удалил благодаря этому форуму.  [РЕШЕНО] Как удалить HEUR:Trojan.Win64.Miner.gen - Страница 2 - Помощь в удалении вирусов - Kaspersky Club | Клуб «Лаборатории Касперского» Нагрузка в простое проца и кары исчезла. Но обнаружил такую неприятность: При играх процессор грузится на 100% и практически не снижается. Причём раньше тот же киберпанк грузил 60 - 80 %. Такое ощущение что этот майнер намудрил мне с настройками винды. Например после майнера автоматом не уходил в сон. Был включен общий доступ к файлам по сети, и поэтому не уходил в сон. Настройки электропитания стоит сбалансированный, сбрасывать на значения по умолчанию пробовал. может есть ещё какие скрытые настройки? 
      ФПС в играх нормальный, просто напрягает что процессор грузится на полную, хотя раньше такого не было.
      CollectionLog-2023.12.13-16.39.zip
    • Даниил000
      Процессор грузится на 100%
      Автор Даниил000
      Здравствуйте! Ловил майнер, вроде удалил благодаря этому форуму.  [РЕШЕНО] Как удалить HEUR:Trojan.Win64.Miner.gen - Страница 2 - Помощь в удалении вирусов - Kaspersky Club | Клуб «Лаборатории Касперского» Нагрузка в простое проца и кары исчезла. Но обнаружил такую неприятность: При играх процессор грузится на 100% и практически не снижается. Причём раньше тот же киберпанк грузил 40 - 80 %. Такое ощущение что этот майнер намудрил мне с настройками винды. Например после майнера автоматом не уходил в сон. Был включен общий доступ к файлам по сети, и поэтому не уходил в сон. Настройки электропитания стоит сбалансированный, сбрасывать на значения по умолчанию пробовал. может есть ещё какие скрытые настройки? 
      ФПС в играх нормальный, просто напрягает что процессор грузится на полную, хотя раньше такого не было.
    • monwron
      [РЕШЕНО] Не могу установить никакой антивирус
      Автор monwron
      В процессе установки антивируса просит перезагрузить пк, перезагружаю, продолжаю установку антивируса и далее его нет НИГДЕ в системе. Ремоут тулом пк проверял, чето там нашел и удалил, но проблему не решило
      Помогите пожалуйста!
       
      CollectionLog-2024.11.15-02.50.zip
      FRST.txt Addition.txt
    • Наран Джим
      Пропал антивирус, не могу найти и не могу установить новый
      Автор Наран Джим
      Прошу помочь, пользовался антивирусом Касперского, подписка лицензия, всё есть, но почему-то мой антивирус пропал, ну как пропал, виндовс защита его видит как поставщика защиты ПК, но по кнопке перейти в приложение Касперского ничего не происходит, сколько не жми, само приложение исчезло с раб стола, в пуске пустой ярлык, с пустым листом вместо логотипа, при его открытии пишет не удаётся получить доступ, нет разрешения, даже при администраторе есть открыть, но в свойствах, путь указан, но по этому пути пусто, нет в дисках антивируса, если скачивать новый он требует перезагрузки, после которой ничего не происходит
      Удалить я не могу Касперский, его тупо нет, точнее не могу найти, думал мб из-за этого не получается новый установить, но новые пакеты даже не появляются после распаковки. Наткнулся на окно что у меня нет прав на изменения Касперского, даже если я администратор, что за бред
×
×
  • Создать...