Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Не могу установить антивирусы , и процесс system грузит диск и память до 100%

SemKrill

Автор SemKrill
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

SemKrill

SemKrill

Опубликовано
Опубликовано

Здравствуйте , не могу установить антивирусы . Также заметил что помимо процесса system , грузит компьютер еще процесс securityhealthtray.exe .

Виртуальная память постоянно забита , хотя было выделено примерно 17гб (посмотрел в mem reduct) . Проблемы начелись месяца 3 назад , скачивал много странных файлов :] . На тот момент был установлен касперский , вроде не ругался . И Потом он просто не открывался , никак . Решил переустановить и установочник не запускался . Чистил компьютер через cureit , нашел вирусы , все удалил . Но именно после этого процесс system начел грузить весь диск и всю систему . Помогите реально

CollectionLog-2021.03.06-14.57.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям.

После перезагрузки системы соберите новый CollectionLog Автологером.

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

AV block remover точно запускали?

Запустите ещё раз. После перезагрузки покажите файл AV_block_remove.log из его папки.

Соберите ещё раз новый CollectionLog.

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Да, теперь лучше. Дополнительно:

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты
SemKrill

SemKrill

Опубликовано
  • Автор
Опубликовано

C:\ProgramData\SecurityEssentials\SecurityHealthTray.exe точно вирус , антивирусы (Malwarebytes) уже определяли его как майнер , но он не удалился

Addition_07-03-2021 23.28.55.txt FRST_07-03-2021 23.28.55.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
SystemRestore: On
CreateRestorePoint:
() [Файл не подписан] C:\ProgramData\SecurityEssentials\SecurityHealthTray.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {0acc8989-4f34-11ea-853e-14dae9e0a993} - "H:\autorun.exe" 
HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {0acc8b0b-4f34-11ea-853e-14dae9e0a993} - "G:\autorun.exe" 
HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {0acc925a-4f34-11ea-853e-14dae9e0a993} - "G:\autorun.exe" 
HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {11d7af6e-502e-11ea-8541-14dae9e0a993} - "G:\autorun.exe" 
HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {11d7afc5-502e-11ea-8541-14dae9e0a993} - "G:\autorun.exe" 
HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {11d7b01f-502e-11ea-8541-14dae9e0a993} - "G:\autorun.exe" 
HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {11d7bb38-502e-11ea-8541-14dae9e0a993} - "G:\autorun.exe" 
HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {2f7bb27c-50d4-11ea-8543-14dae9e0a993} - "G:\autorun.exe" 
HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {44b018e8-36dd-11ea-8508-c8e7d8842e75} - "F:\vs_ultimate.exe" 
HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {4b25cbbd-429d-11ea-8526-14dae9e0a993} - "D:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {62dba8aa-5016-11ea-8540-14dae9e0a993} - "G:\autorun.exe" 
HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {62dbacf2-5016-11ea-8540-14dae9e0a993} - "G:\autorun.exe" 
HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {8df3c58d-8335-11ea-856c-14dae9e0a993} - "D:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {98854cd2-57e3-11ea-854c-14dae9e0a993} - "G:\autorun.exe" 
HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {9cf6ed78-56f5-11ea-854b-14dae9e0a993} - "G:\autorun.exe" 
HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {b732548d-5015-11ea-853f-14dae9e0a993} - "G:\autorun.exe" 
HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {d4165d10-654b-11ea-8556-14dae9e0a993} - "D:\autorun.exe" 
HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {d98bb28a-afca-11ea-8588-14dae9e0a993} - "D:\AutoRun.exe" 
HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {df3b910b-58a5-11ea-854d-14dae9e0a993} - "D:\Setup.exe" 
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {6C48341A-9148-4241-B872-E4141478D5A7} - System32\Tasks\Windows\x86_microsoft-windows-fsrm-common_31bf3256ad364e35_10.0.18372.1_none_3fed101f25aae892\MicrosoftSecurityEssentials => C:\ProgramData\SecurityEssentials\SecurityHealthTray.exe [1117465528 2021-02-17] () [Файл не подписан]
2021-03-03 15:47 - 2021-03-07 20:40 - 000000000 ____D C:\Program Files\Reimage
2021-03-03 15:46 - 2021-03-05 21:11 - 000000140 _____ C:\Windows\Reimage.ini
File: C:\ProgramData\SecurityEssentials\SecurityHealthTray.exe
C:\ProgramData\SecurityEssentials\SecurityHealthTray.exe
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [626]
AlternateDataStreams: C:\Windows\System32:tdsrset_i.gfc [5846]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [626]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [626]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [626]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [626]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [10350]
AlternateDataStreams: C:\Users\Денис\Application Data:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
AlternateDataStreams: C:\Users\Денис\Application Data:NT [40]
AlternateDataStreams: C:\Users\Денис\Application Data:NT2 [626]
AlternateDataStreams: C:\Users\Денис\AppData\Roaming:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
AlternateDataStreams: C:\Users\Денис\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Денис\AppData\Roaming:NT2 [626]
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Taaeq
      [РЕШЕНО] Не могу удалить майнер в system memory
      Автор Taaeq
      Здравствуйте, поймал майнер, который не лечится и не удаляется. Пробовал около 5 антивирусов, вирус находит только касперский видя его как указано в тегах. Скачал MinerSearch там нашло syhAMDRSServ.exe, не придав значения, просто пытался удалить его, но после каждого удаления и сканирования он оставался. Контролировал открытие и закрытие майнера с помощью AIDA и диспетчера. Увидев нагрузку на видеокарту открывал диспетчер пытаясь найти его там, но ничего не нашел. Позже с помощью ProcessExplorer я успел поймать его и увидел там знакомое название, такое же как и нашел MinerSearch. Найдя расположение попытался удалить в ручную, он конечно удалился, но касперский его все равно видит и после закрытия ProcessExplorer он снова появляется в процессах. Уже не знаCollectionLog-2025.04.29-22.44.zipю что делать, помогите пожалуйста.
    • Notururu
      Грузит процессор на 100%
      Автор Notururu
      Заметил, что стали сильно шуметь кулера на компе и подтормаживать система. Проверил в диспетчере задач нагружается процессор пытался проверить почему не вышло.

    • 2107zak
      Майнер не дает войти в безопасный режим и установить антивирус.
      Автор 2107zak
      Дорого времени суток проблема: Вирус блокирует антивирусы. Вход в безопасный режим. Kaspersky Virus Removal Tool их видит но удалить не может.  Dr.Web CureIt не видит Windows.
      Windows не переустанавливается: не дает отформатировать и не дает удалить раздел. Если удалось как то  установить какой ни будь утилиту по уделению, начинаешь сканировать-   Windows перезагружается синим эканом. После перезагрузки система откатывается в начало как было до  манипуляций с компьютером. Диск С забит.  
      CollectionLog-2025.02.15-01.30.zip
    • monwron
      [РЕШЕНО] Не могу установить никакой антивирус
      Автор monwron
      В процессе установки антивируса просит перезагрузить пк, перезагружаю, продолжаю установку антивируса и далее его нет НИГДЕ в системе. Ремоут тулом пк проверял, чето там нашел и удалил, но проблему не решило
      Помогите пожалуйста!
       
      CollectionLog-2024.11.15-02.50.zip
      FRST.txt Addition.txt
    • 18757
      не могу удалить майнер который выживает после сброса настроек до заводских изменяет процессы пк
      Автор 18757
      столкнулся с такой проблемой поймал майнер на пк были только игры и нечего важного поэтому сбросил до заводских настроек открываю диспечер задач и вижу нагрузку 60-80 процентов а через несколько секунд она падает до 5 если открыть диспечер задач и дерзать кнопки ctrl shift и esc то можно увидеть процессы например launch tm перешел во вкладку службы а там половина процессов остановленно и с ними нечего нельзя сделать скачал doktor web curelt ничего не нашел не знаю что делать заранее спасибо
×
×
  • Создать...