Перейти к содержанию

Вредоносные драйвера


Рекомендуемые сообщения

Владислав23

Совсем недавно заметил что процессор нагружается до 50-70% в стоящем режиме, потом в заметил что появились новые драйвера:

Компания Hewlett-Packard (SCSIAdapter) 08/06/2010 6.12.6.65
Корпорация Майкрософт (Net) 06/21/2006 6.1.7600.16385
Майкрософт (NetService) 06/21/2006 6.1.7600.16385
Майкрософт (SmartCardFilter) 06/21/2006 6.1.7600.16385
Службы удаленных рабочих столов (Майкрософт) (Printer) 06/21/2006 6....
Microsoft Remote Desktop Services (Printer) 06/21/2006 6.1.7601.17514 

Возможно они как-то связаны с этим, не подскажете как удалить их? 

image.png.a30fa8e0ba5e09c1edbc7cf9f4366d85.png

Ссылка на сообщение
Поделиться на другие сайты
Владислав23

CollectionLog-2021.06.14-02.28.zip

20 минут назад, Mark D. Pearlstone сказал:

Теперь всё верно? 

Изменено пользователем Владислав23
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Да, верно.

 

Файл CheckBrowserLnk.log
 из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

move.gif

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKU\S-1-5-21-233239712-3216828152-449933240-1000\...\MountPoints2: {cf27c18e-570a-11ea-9daf-5e99a54a2b0d} - G:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-233239712-3216828152-449933240-1000\...\MountPoints2: {f6a3ebfb-1cce-11ea-b600-5e99a54a2b0d} - G:\startme.exe
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\Users\Admin\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
    Task: {9097C52F-5A33-4EE6-BE89-7FECCD7F116A} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1790184 2021-04-30] (Avast Software s.r.o. -> Avast Software)
    HKLM\System\...\Parameters\PersistentRoutes: [81.174.57.20,255.255.255.255,0.0.0.0,1]
    S2 npf; \??\C:\Windows\system32\drivers\npf.sys [X]
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты
Владислав23

Выход из аккаунтов? То есть все данные браузера будут утеряны? Заново придётся заходить на сайты и логинится? Или я не совсем понял? 

Ссылка на сообщение
Поделиться на другие сайты

В скобках там слово "возможно", т.е. может и не разлогиниться. Если так уж волнуетесь об этом, уберите из скрипта команду EmptyTemp:

23 минуты назад, Владислав23 сказал:

все данные браузера будут утеряны?

Данные не теряются. Если пароли были сохранены в браузере, там они и останутся.

Ссылка на сообщение
Поделиться на другие сайты
Владислав23
1 минуту назад, Sandor сказал:

В скобках там слово "возможно", т.е. может и не разлогиниться. Если так уж волнуетесь об этом, уберите из скрипта команду EmptyTemp:

Данные не теряются. Если пароли были сохранены в браузере, там они и останутся.

Вы написали что куки и кеш удалятся, это за всё время удалятся или только за сегодня?  Просто у меня всё пароли в браузере, а если это всё очистится я потеряю всё это. 

Изменено пользователем Владислав23
Ссылка на сообщение
Поделиться на другие сайты

За всё время. Мы ведь решаем с вами задачу очистки и не исключено, что в кеше, куках или в других временных файлах есть некий нежелательный мусор.

Сохраненные пароли не удаляются, повторю. Для верности можете зайти по адресу

Цитата

chrome://settings/passwords

и проверить все ли на месте.

Ссылка на сообщение
Поделиться на другие сайты
Владислав23

Fixlog.txt
 

А вы можете потом мне подсказать как удалить те драйвера? Просто те драйвера не отображаются в утройствах, поэтому я не знаю как их удалить

Ссылка на сообщение
Поделиться на другие сайты
13.06.2021 в 21:07, Владислав23 сказал:

процессор нагружается до 50-70% в стоящем режиме

Это ещё продолжается? Если да, какой процесс грузит больше всего?

 

Фикс достаточно было выполнить один раз. Пароли ваши остались на месте?

 

14 часов назад, Владислав23 сказал:

как удалить те драйвера?

Если не обращать внимание на драйвера, какие ещё проблемы беспокоят?

Ссылка на сообщение
Поделиться на другие сайты
Владислав23

Проблема действительно пропала, теперь нету такой нагрузки.

Произошёл выход из всех личных кабинетов, даже не этом сайте, но аккаунт гугл и почта осталась это радует.

Проблем помимо драйверов нету, просто погуглив об этих драйверах наткнулся на тему что это какие-то вредоностные драйвера.

Спасибо за помощь :)

Ссылка на сообщение
Поделиться на другие сайты

Хорошо, в завершение:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

 

28 минут назад, Владислав23 сказал:

наткнулся на тему что это какие-то вредоностные драйвера

Не верьте всему подряд, могли и ошибиться.

Ссылка на сообщение
Поделиться на другие сайты
Владислав23

Вот я поставил в простой на минут 30, интернет отключил, и тут снова такая нагрузка, это нормально? 

скрин 1.PNG

скрин 2.PNG

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...