Перейти к содержанию
Правила раздела

Не могу установить антивирусы , и процесс system грузит диск и память до 100%

SemKrill

Автор SemKrill
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

SemKrill Новичок

SemKrill

Опубликовано
Опубликовано

Здравствуйте , не могу установить антивирусы . Также заметил что помимо процесса system , грузит компьютер еще процесс securityhealthtray.exe .

Виртуальная память постоянно забита , хотя было выделено примерно 17гб (посмотрел в mem reduct) . Проблемы начелись месяца 3 назад , скачивал много странных файлов :] . На тот момент был установлен касперский , вроде не ругался . И Потом он просто не открывался , никак . Решил переустановить и установочник не запускался . Чистил компьютер через cureit , нашел вирусы , все удалил . Но именно после этого процесс system начел грузить весь диск и всю систему . Помогите реально

CollectionLog-2021.03.06-14.57.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям.

После перезагрузки системы соберите новый CollectionLog Автологером.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

AV block remover точно запускали?

Запустите ещё раз. После перезагрузки покажите файл AV_block_remove.log из его папки.

Соберите ещё раз новый CollectionLog.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Да, теперь лучше. Дополнительно:

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты
SemKrill Новичок

SemKrill

Опубликовано
  • Автор
Опубликовано

C:\ProgramData\SecurityEssentials\SecurityHealthTray.exe точно вирус , антивирусы (Malwarebytes) уже определяли его как майнер , но он не удалился

Addition_07-03-2021 23.28.55.txt FRST_07-03-2021 23.28.55.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
SystemRestore: On
CreateRestorePoint:
() [Файл не подписан] C:\ProgramData\SecurityEssentials\SecurityHealthTray.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {0acc8989-4f34-11ea-853e-14dae9e0a993} - "H:\autorun.exe" 
HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {0acc8b0b-4f34-11ea-853e-14dae9e0a993} - "G:\autorun.exe" 
HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {0acc925a-4f34-11ea-853e-14dae9e0a993} - "G:\autorun.exe" 
HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {11d7af6e-502e-11ea-8541-14dae9e0a993} - "G:\autorun.exe" 
HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {11d7afc5-502e-11ea-8541-14dae9e0a993} - "G:\autorun.exe" 
HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {11d7b01f-502e-11ea-8541-14dae9e0a993} - "G:\autorun.exe" 
HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {11d7bb38-502e-11ea-8541-14dae9e0a993} - "G:\autorun.exe" 
HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {2f7bb27c-50d4-11ea-8543-14dae9e0a993} - "G:\autorun.exe" 
HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {44b018e8-36dd-11ea-8508-c8e7d8842e75} - "F:\vs_ultimate.exe" 
HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {4b25cbbd-429d-11ea-8526-14dae9e0a993} - "D:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {62dba8aa-5016-11ea-8540-14dae9e0a993} - "G:\autorun.exe" 
HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {62dbacf2-5016-11ea-8540-14dae9e0a993} - "G:\autorun.exe" 
HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {8df3c58d-8335-11ea-856c-14dae9e0a993} - "D:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {98854cd2-57e3-11ea-854c-14dae9e0a993} - "G:\autorun.exe" 
HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {9cf6ed78-56f5-11ea-854b-14dae9e0a993} - "G:\autorun.exe" 
HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {b732548d-5015-11ea-853f-14dae9e0a993} - "G:\autorun.exe" 
HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {d4165d10-654b-11ea-8556-14dae9e0a993} - "D:\autorun.exe" 
HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {d98bb28a-afca-11ea-8588-14dae9e0a993} - "D:\AutoRun.exe" 
HKU\S-1-5-21-340603974-1794183186-2176687746-1001\...\MountPoints2: {df3b910b-58a5-11ea-854d-14dae9e0a993} - "D:\Setup.exe" 
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {6C48341A-9148-4241-B872-E4141478D5A7} - System32\Tasks\Windows\x86_microsoft-windows-fsrm-common_31bf3256ad364e35_10.0.18372.1_none_3fed101f25aae892\MicrosoftSecurityEssentials => C:\ProgramData\SecurityEssentials\SecurityHealthTray.exe [1117465528 2021-02-17] () [Файл не подписан]
2021-03-03 15:47 - 2021-03-07 20:40 - 000000000 ____D C:\Program Files\Reimage
2021-03-03 15:46 - 2021-03-05 21:11 - 000000140 _____ C:\Windows\Reimage.ini
File: C:\ProgramData\SecurityEssentials\SecurityHealthTray.exe
C:\ProgramData\SecurityEssentials\SecurityHealthTray.exe
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [626]
AlternateDataStreams: C:\Windows\System32:tdsrset_i.gfc [5846]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [626]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [626]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [626]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [626]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [10350]
AlternateDataStreams: C:\Users\Денис\Application Data:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
AlternateDataStreams: C:\Users\Денис\Application Data:NT [40]
AlternateDataStreams: C:\Users\Денис\Application Data:NT2 [626]
AlternateDataStreams: C:\Users\Денис\AppData\Roaming:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
AlternateDataStreams: C:\Users\Денис\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Денис\AppData\Roaming:NT2 [626]
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Taaeq
      [РЕШЕНО] Не могу удалить майнер в system memory
      Автор Taaeq
      Здравствуйте, поймал майнер, который не лечится и не удаляется. Пробовал около 5 антивирусов, вирус находит только касперский видя его как указано в тегах. Скачал MinerSearch там нашло syhAMDRSServ.exe, не придав значения, просто пытался удалить его, но после каждого удаления и сканирования он оставался. Контролировал открытие и закрытие майнера с помощью AIDA и диспетчера. Увидев нагрузку на видеокарту открывал диспетчер пытаясь найти его там, но ничего не нашел. Позже с помощью ProcessExplorer я успел поймать его и увидел там знакомое название, такое же как и нашел MinerSearch. Найдя расположение попытался удалить в ручную, он конечно удалился, но касперский его все равно видит и после закрытия ProcessExplorer он снова появляется в процессах. Уже не знаCollectionLog-2025.04.29-22.44.zipю что делать, помогите пожалуйста.
    • Notururu
      Грузит процессор на 100%
      Автор Notururu
      Заметил, что стали сильно шуметь кулера на компе и подтормаживать система. Проверил в диспетчере задач нагружается процессор пытался проверить почему не вышло.

    • 2107zak
      Майнер не дает войти в безопасный режим и установить антивирус.
      Автор 2107zak
      Дорого времени суток проблема: Вирус блокирует антивирусы. Вход в безопасный режим. Kaspersky Virus Removal Tool их видит но удалить не может.  Dr.Web CureIt не видит Windows.
      Windows не переустанавливается: не дает отформатировать и не дает удалить раздел. Если удалось как то  установить какой ни будь утилиту по уделению, начинаешь сканировать-   Windows перезагружается синим эканом. После перезагрузки система откатывается в начало как было до  манипуляций с компьютером. Диск С забит.  
      CollectionLog-2025.02.15-01.30.zip
    • ursawarion
      Антивирус постоянно находит "не желетальные" приложения, не могу настроить
      Автор ursawarion
      Kaspersky Security Cloud версия 21.3.10.391, win 10
       
      антивирус постоянно находит кряки, кеугены, активаторы, программы для удалённого доступа и т.д. на моём компьютере (выходит окошко где предлагается удалить или заблокировать угрозу) хотя они находятся на диске D, в настройках при установке антивируса было настроена не обнаруживать потенциально не желательные приложения, рекламные, программы для удалённого доступа и т д, вообще все галочки были убраны, фоновая проверка включена хотя как указано в настройках фоновой проверке проверка осуществляется тока системного диска,  системного раздела, памяти,  системный раздел находится на диске С, почему антивирус лезит на диск D так и не понял, ищет руткиты? может отключить поиск руткитов как это сделать? при чём что интересно антивирус начинает блочить мой сотф "не желательный" (либо выходит окошко удалить или заблокировать угрозу) даже когда не открыт проводник и я этот софт даже не открываю, проверка по расписанию не включена, в настройках антивируса выставлены настройки "Действие при обнаружении угрозы - спрашивать у пользователя" - но я не могу добавить в исключение, тока есть выбор удалить либо заблокировать, почему такая не гибкая политика? очень раздражает, вроде выставил настройки всё правильно, но я не могу добавить файл-программу в исключений при обнаружении (когда выходит окошко где предлагается удалить или заблокировать угрозу), а понимаю что это "софт" крайне не желательный и антивирусами не одобряются, но почему я не могу внести в исключения во время обнаружения их антивирусом, и антивирус так упорно сканирует диск который даже не системный? давно это заметил.....я этим "софтом" толком не пользуюсь на данном компьютере, здесь он хранится в основном, тока на флешку его скидываю время от времени, но при этом отключая антивирус, есть возможность "вроде" внести в исключения в самом антивирусе в настройках, но это крайне не удобно, хотелось бы чтобы можно было внести в исключения когда выходит окошко где предлагается удалить или заблокировать угрозу, иногда такой пункт есть, а иногда нету, я как понял зависит от степени угрозы
    • monwron
      [РЕШЕНО] Не могу установить никакой антивирус
      Автор monwron
      В процессе установки антивируса просит перезагрузить пк, перезагружаю, продолжаю установку антивируса и далее его нет НИГДЕ в системе. Ремоут тулом пк проверял, чето там нашел и удалил, но проблему не решило
      Помогите пожалуйста!
       
      CollectionLog-2024.11.15-02.50.zip
      FRST.txt Addition.txt
×
×
  • Создать...