Не могу установить антивирусы , и процесс system грузит диск и память до 100%

[SemKrill]

Здравствуйте , не могу установить антивирусы . Также заметил что помимо процесса system , грузит компьютер еще процесс securityhealthtray.exe .

Виртуальная память постоянно забита , хотя было выделено примерно 17гб (посмотрел в mem reduct) . Проблемы начелись месяца 3 назад , скачивал много странных файлов :] . На тот момент был установлен касперский , вроде не ругался . И Потом он просто не открывался , никак . Решил переустановить и установочник не запускался . Чистил компьютер через cureit , нашел вирусы , все удалил . Но именно после этого процесс system начел грузить весь диск и всю систему . Помогите реально

CollectionLog-2021.03.06-14.57.zip

[Sandor]

Здравствуйте!

 

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям.

После перезагрузки системы соберите новый CollectionLog Автологером.

[SemKrill]

Держите

CollectionLog-2021.03.07-12.12.zip

[Sandor]

AV block remover точно запускали?

Запустите ещё раз. После перезагрузки покажите файл AV_block_remove.log из его папки.

Соберите ещё раз новый CollectionLog.

[SemKrill]

Да , забыл извините ((

 

CollectionLog-2021.03.07-14.55.zip AV_block_remove.log

[Sandor]

Да, теперь лучше. Дополнительно:

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[SemKrill]

C:\ProgramData\SecurityEssentials\SecurityHealthTray.exe точно вирус , антивирусы (Malwarebytes) уже определяли его как майнер , но он не удалился

Addition_07-03-2021 23.28.55.txt FRST_07-03-2021 23.28.55.txt

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  SystemRestore: On
  CreateRestorePoint:
  () [Файл не подписан] C:\ProgramData\SecurityEssentials\SecurityHealthTray.exe
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
  HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {0acc8989-4f34-11ea-853e-14dae9e0a993} - "H:\autorun.exe" 
  HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {0acc8b0b-4f34-11ea-853e-14dae9e0a993} - "G:\autorun.exe" 
  HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {0acc925a-4f34-11ea-853e-14dae9e0a993} - "G:\autorun.exe" 
  HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {11d7af6e-502e-11ea-8541-14dae9e0a993} - "G:\autorun.exe" 
  HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {11d7afc5-502e-11ea-8541-14dae9e0a993} - "G:\autorun.exe" 
  HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {11d7b01f-502e-11ea-8541-14dae9e0a993} - "G:\autorun.exe" 
  HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {11d7bb38-502e-11ea-8541-14dae9e0a993} - "G:\autorun.exe" 
  HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {2f7bb27c-50d4-11ea-8543-14dae9e0a993} - "G:\autorun.exe" 
  HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {44b018e8-36dd-11ea-8508-c8e7d8842e75} - "F:\vs_ultimate.exe" 
  HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {4b25cbbd-429d-11ea-8526-14dae9e0a993} - "D:\HiSuiteDownLoader.exe" 
  HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {62dba8aa-5016-11ea-8540-14dae9e0a993} - "G:\autorun.exe" 
  HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {62dbacf2-5016-11ea-8540-14dae9e0a993} - "G:\autorun.exe" 
  HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {8df3c58d-8335-11ea-856c-14dae9e0a993} - "D:\HiSuiteDownLoader.exe" 
  HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {98854cd2-57e3-11ea-854c-14dae9e0a993} - "G:\autorun.exe" 
  HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {9cf6ed78-56f5-11ea-854b-14dae9e0a993} - "G:\autorun.exe" 
  HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {b732548d-5015-11ea-853f-14dae9e0a993} - "G:\autorun.exe" 
  HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {d4165d10-654b-11ea-8556-14dae9e0a993} - "D:\autorun.exe" 
  HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {d98bb28a-afca-11ea-8588-14dae9e0a993} - "D:\AutoRun.exe" 
  HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {df3b910b-58a5-11ea-854d-14dae9e0a993} - "D:\Setup.exe" 
  GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  Task: {6C48341A-9148-4241-B872-E4141478D5A7} - System32\Tasks\Windows\x86_microsoft-windows-fsrm-common_31bf3256ad364e35_10.0.18372.1_none_3fed101f25aae892\MicrosoftSecurityEssentials => C:\ProgramData\SecurityEssentials\SecurityHealthTray.exe [1117465528 2021-02-17] () [Файл не подписан]
  2021-03-03 15:47 - 2021-03-07 20:40 - 000000000 ____D C:\Program Files\Reimage
  2021-03-03 15:46 - 2021-03-05 21:11 - 000000140 _____ C:\Windows\Reimage.ini
  File: C:\ProgramData\SecurityEssentials\SecurityHealthTray.exe
  C:\ProgramData\SecurityEssentials\SecurityHealthTray.exe
  AlternateDataStreams: C:\ProgramData:NT [40]
  AlternateDataStreams: C:\ProgramData:NT2 [626]
  AlternateDataStreams: C:\Windows\System32:tdsrset_i.gfc [5846]
  AlternateDataStreams: C:\Users\All Users:NT [40]
  AlternateDataStreams: C:\Users\All Users:NT2 [626]
  AlternateDataStreams: C:\Users\Все пользователи:NT [40]
  AlternateDataStreams: C:\Users\Все пользователи:NT2 [626]
  AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
  AlternateDataStreams: C:\ProgramData\Application Data:NT2 [626]
  AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
  AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [626]
  AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [10350]
  AlternateDataStreams: C:\Users\Денис\Application Data:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
  AlternateDataStreams: C:\Users\Денис\Application Data:NT [40]
  AlternateDataStreams: C:\Users\Денис\Application Data:NT2 [626]
  AlternateDataStreams: C:\Users\Денис\AppData\Roaming:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
  AlternateDataStreams: C:\Users\Денис\AppData\Roaming:NT [40]
  AlternateDataStreams: C:\Users\Денис\AppData\Roaming:NT2 [626]
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.