TheDart 0 Опубликовано 11 апреля, 2021 Share Опубликовано 11 апреля, 2021 (изменено) При запуске диспетчера задач вижу такую картину Служба узла Dns-клиента грузит 29% CPU CollectionLog-2021.04.11-17.02.zip Вот логи работы AutoLogger'a Чаще всего такая картина связана с программами работающих через интернет (Браузер,онлайн игры) Изменено 11 апреля, 2021 пользователем TheDart Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 11 апреля, 2021 Share Опубликовано 11 апреля, 2021 Здравствуйте, деинсталлируйте: Anti-WebMiner version 1.1 WebLocker Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin Executerepair(13); Executerepair(21); RebootWindows(false); end. Внимание! Будет выполнена перезагрузка компьютера. Сделайте новые логи Автологгером. Ссылка на сообщение Поделиться на другие сайты
TheDart 0 Опубликовано 13 апреля, 2021 Автор Share Опубликовано 13 апреля, 2021 CollectionLog-2021.04.13-18.49.zip Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 13 апреля, 2021 Share Опубликовано 13 апреля, 2021 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.Убедитесь, что под окном Optional Scan отмечены "List BCD" и "90 Days Files".Нажмите кнопку Scan.После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Ссылка на сообщение Поделиться на другие сайты
TheDart 0 Опубликовано 13 апреля, 2021 Автор Share Опубликовано 13 апреля, 2021 Addition.txtFRST.txt Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 13 апреля, 2021 Share Опубликовано 13 апреля, 2021 Цитата GroupPolicy: Ограничение - Edge <==== ВНИМАНИЕ GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-3610008748-1829459647-951912498-1001\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ Групповые политики на браузеры сами настраивали? Цитата AutoConfigURL: [{E8244692-8B86-4619-B980-B71270559349}] => hxxps://antizapret.prostovpn.org/proxy.pac Сами прописывали? Ваша настройка? Ссылка на сообщение Поделиться на другие сайты
TheDart 0 Опубликовано 14 апреля, 2021 Автор Share Опубликовано 14 апреля, 2021 17 часов назад, mike 1 сказал: Групповые политики на браузеры сами настраивали? Сами прописывали? Ваша настройка? В групповую политику браузеров я не изменял. AutoConfigURL не менял Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 14 апреля, 2021 Share Опубликовано 14 апреля, 2021 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!Временно выгрузите антивирус, файрволл и прочее защитное ПО.Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: HKLM\...\Policies\Explorer: [NoRecentDocsNetHood] 0 HKLM\...\Policies\Explorer: [NoChangeStartMenu] 0 HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig] <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-3610008748-1829459647-951912498-1001\...\Run: [wldnt] => D:\Security\WebLocker\wldnt.exe HKU\S-1-5-21-3610008748-1829459647-951912498-1001\...\Run: [wlmonitor] => D:\Security\WebLocker\wlmonitor.exe HKU\S-1-5-21-3610008748-1829459647-951912498-1001\...\Policies\system: [NoDispAppearancePage] 0 HKU\S-1-5-21-3610008748-1829459647-951912498-1001\...\Policies\Explorer: [NoPreviewPane] 0 HKU\S-1-5-21-3610008748-1829459647-951912498-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 HKU\S-1-5-21-3610008748-1829459647-951912498-1001\...\Policies\Explorer: [NoTrayContextMenu] 0 HKU\S-1-5-21-3610008748-1829459647-951912498-1001\...\Policies\Explorer: [NoSetTaskbar] 0 HKU\S-1-5-21-3610008748-1829459647-951912498-1001\...\Policies\Explorer: [NoViewContextMenu] 0 HKU\S-1-5-21-3610008748-1829459647-951912498-1001\...\Policies\Explorer: [TaskbarNoNotification] 0 HKU\S-1-5-21-3610008748-1829459647-951912498-1001\...\Policies\Explorer: [NoWinkeys] 0 HKU\S-1-5-21-3610008748-1829459647-951912498-1001\...\Policies\Explorer: [NoTrayItemsDisplay] 0 HKU\S-1-5-21-3610008748-1829459647-951912498-1001\...\Policies\Explorer: [HideClock] 0 HKU\S-1-5-21-3610008748-1829459647-951912498-1001\...\Policies\Explorer: [HideSCANetwork] 0 HKU\S-1-5-21-3610008748-1829459647-951912498-1001\...\Policies\Explorer: [HideSCAVolume] 0 HKU\S-1-5-21-3610008748-1829459647-951912498-1001\Software\Policies\...\system: [DisableCMD] 0 GroupPolicy: Ограничение - Edge <==== ВНИМАНИЕ GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-3610008748-1829459647-951912498-1001\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ AutoConfigURL: [{E8244692-8B86-4619-B980-B71270559349}] => hxxps://antizapret.prostovpn.org/proxy.pac HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ U1 aswbdisk; отсутствует ImagePath FW: COMODO Firewall (Disabled) {3D87FB90-B561-70B4-3B0B-BCEFE7656ABC} ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Нет файла ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Нет файла ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Нет файла ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Нет файла ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Нет файла ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Нет файла ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Нет файла BHO: IEToEdge BHO -> {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} -> Нет файла BHO-x32: IEToEdge BHO -> {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} -> Нет файла BHO-x32: Нет имени -> {27DD0F8B-3E0E-4ADC-A78A-66047E71ADC5} -> C:\Users\HOME\Desktop\OldNewExplorer32.dll => Нет файла Toolbar: HKU\S-1-5-21-3610008748-1829459647-951912498-1001 -> Нет имени - {EF293C5A-9F37-49FD-91C4-2B867063FC54} - Нет файла HKU\S-1-5-21-3610008748-1829459647-951912498-1001\...\StartupApproved\Run: => "wldnt" HKU\S-1-5-21-3610008748-1829459647-951912498-1001\...\StartupApproved\Run: => "wlmonitor"Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!Обратите внимание, что компьютер будет перезагружен.Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму Удалите остатки антивируса BitDefender https://www.comss.ru/page.php?id=1199 Ссылка на сообщение Поделиться на другие сайты
TheDart 0 Опубликовано 14 апреля, 2021 Автор Share Опубликовано 14 апреля, 2021 Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 14 апреля, 2021 Share Опубликовано 14 апреля, 2021 Сделайте новые логи frst.txt, addition.txt Ссылка на сообщение Поделиться на другие сайты
TheDart 0 Опубликовано 15 апреля, 2021 Автор Share Опубликовано 15 апреля, 2021 Addition.txtFRST.txt Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 15 апреля, 2021 Share Опубликовано 15 апреля, 2021 Утилиту удаления от BitDefender запускали? Ссылка на сообщение Поделиться на другие сайты
TheDart 0 Опубликовано 15 апреля, 2021 Автор Share Опубликовано 15 апреля, 2021 (изменено) 21 минуту назад, mike 1 сказал: Утилиту удаления от BitDefender запускали? нет Изменено 15 апреля, 2021 пользователем TheDart Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 15 апреля, 2021 Share Опубликовано 15 апреля, 2021 Надо бы запустить её, а то остатки другого антивируса остались. Ссылка на сообщение Поделиться на другие сайты
TheDart 0 Опубликовано 16 апреля, 2021 Автор Share Опубликовано 16 апреля, 2021 18 часов назад, mike 1 сказал: Надо бы запустить её, а то остатки другого антивируса остались. А где можно её найти? Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения