Перейти к содержанию

Рекомендуемые сообщения

При запуске диспетчера задач вижу такую картину

Screenshot_4.thumb.png.28dd46c2f893cef4989a55c123a02102.png

Служба узла Dns-клиента грузит 29% CPU
CollectionLog-2021.04.11-17.02.zip

Вот логи работы AutoLogger'a

Чаще всего такая картина связана с программами работающих через интернет (Браузер,онлайн игры)

Изменено пользователем TheDart
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте, деинсталлируйте:

 

Anti-WebMiner version 1.1 
WebLocker

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin
Executerepair(13);
Executerepair(21);
RebootWindows(false);
end.

 

Внимание! Будет выполнена перезагрузка компьютера. 

 

Сделайте новые логи Автологгером. 

Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD" и "90 Days Files".
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на сообщение
Поделиться на другие сайты
Цитата

GroupPolicy: Ограничение - Edge <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-3610008748-1829459647-951912498-1001\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ

Групповые политики на браузеры сами настраивали?

 

Цитата

AutoConfigURL: [{E8244692-8B86-4619-B980-B71270559349}] => hxxps://antizapret.prostovpn.org/proxy.pac

Сами прописывали? Ваша настройка?

Ссылка на сообщение
Поделиться на другие сайты
17 часов назад, mike 1 сказал:

Групповые политики на браузеры сами настраивали?

 

Сами прописывали? Ваша настройка?

В групповую политику браузеров я не изменял.

AutoConfigURL не менял

 

Ссылка на сообщение
Поделиться на другие сайты

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
       
    CreateRestorePoint:
    CloseProcesses:
    HKLM\...\Policies\Explorer: [NoRecentDocsNetHood] 0
    HKLM\...\Policies\Explorer: [NoChangeStartMenu] 0
    HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig]  <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    HKU\S-1-5-21-3610008748-1829459647-951912498-1001\...\Run: [wldnt] => D:\Security\WebLocker\wldnt.exe
    HKU\S-1-5-21-3610008748-1829459647-951912498-1001\...\Run: [wlmonitor] => D:\Security\WebLocker\wlmonitor.exe
    HKU\S-1-5-21-3610008748-1829459647-951912498-1001\...\Policies\system: [NoDispAppearancePage] 0
    HKU\S-1-5-21-3610008748-1829459647-951912498-1001\...\Policies\Explorer: [NoPreviewPane] 0
    HKU\S-1-5-21-3610008748-1829459647-951912498-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
    HKU\S-1-5-21-3610008748-1829459647-951912498-1001\...\Policies\Explorer: [NoTrayContextMenu] 0
    HKU\S-1-5-21-3610008748-1829459647-951912498-1001\...\Policies\Explorer: [NoSetTaskbar] 0
    HKU\S-1-5-21-3610008748-1829459647-951912498-1001\...\Policies\Explorer: [NoViewContextMenu] 0
    HKU\S-1-5-21-3610008748-1829459647-951912498-1001\...\Policies\Explorer: [TaskbarNoNotification] 0
    HKU\S-1-5-21-3610008748-1829459647-951912498-1001\...\Policies\Explorer: [NoWinkeys] 0
    HKU\S-1-5-21-3610008748-1829459647-951912498-1001\...\Policies\Explorer: [NoTrayItemsDisplay] 0
    HKU\S-1-5-21-3610008748-1829459647-951912498-1001\...\Policies\Explorer: [HideClock] 0
    HKU\S-1-5-21-3610008748-1829459647-951912498-1001\...\Policies\Explorer: [HideSCANetwork] 0
    HKU\S-1-5-21-3610008748-1829459647-951912498-1001\...\Policies\Explorer: [HideSCAVolume] 0
    HKU\S-1-5-21-3610008748-1829459647-951912498-1001\Software\Policies\...\system: [DisableCMD] 0
    GroupPolicy: Ограничение - Edge <==== ВНИМАНИЕ
    GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
    HKU\S-1-5-21-3610008748-1829459647-951912498-1001\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
    AutoConfigURL: [{E8244692-8B86-4619-B980-B71270559349}] => hxxps://antizapret.prostovpn.org/proxy.pac
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
    U1 aswbdisk; отсутствует ImagePath
    FW: COMODO Firewall (Disabled) {3D87FB90-B561-70B4-3B0B-BCEFE7656ABC}
    ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
    ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
    ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
    ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
    ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
    ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
    ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
    ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
    ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
    ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
    ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
    ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
    ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
    ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
    BHO: IEToEdge BHO -> {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} -> Нет файла
    BHO-x32: IEToEdge BHO -> {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} -> Нет файла
    BHO-x32: Нет имени -> {27DD0F8B-3E0E-4ADC-A78A-66047E71ADC5} -> C:\Users\HOME\Desktop\OldNewExplorer32.dll => Нет файла
    Toolbar: HKU\S-1-5-21-3610008748-1829459647-951912498-1001 -> Нет имени - {EF293C5A-9F37-49FD-91C4-2B867063FC54} -  Нет файла
    HKU\S-1-5-21-3610008748-1829459647-951912498-1001\...\StartupApproved\Run: => "wldnt"
    HKU\S-1-5-21-3610008748-1829459647-951912498-1001\...\StartupApproved\Run: => "wlmonitor"


  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  4. Обратите внимание, что компьютер будет перезагружен.

  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

Удалите остатки антивируса BitDefender https://www.comss.ru/page.php?id=1199 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...