Вредоносные драйвера

[Владислав23]

Совсем недавно заметил что процессор нагружается до 50-70% в стоящем режиме, потом в заметил что появились новые драйвера:

Компания Hewlett-Packard (SCSIAdapter) 08/06/2010 6.12.6.65
Корпорация Майкрософт (Net) 06/21/2006 6.1.7600.16385
Майкрософт (NetService) 06/21/2006 6.1.7600.16385
Майкрософт (SmartCardFilter) 06/21/2006 6.1.7600.16385
Службы удаленных рабочих столов (Майкрософт) (Printer) 06/21/2006 6....
Microsoft Remote Desktop Services (Printer) 06/21/2006 6.1.7601.17514 

Возможно они как-то связаны с этим, не подскажете как удалить их? 

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[Владислав23]

CollectionLog-2021.06.14-02.28.zip

20 минут назад, Mark D. Pearlstone сказал:

Порядок оформления запроса о помощи

Теперь всё верно? 

Изменено 13 июня, 2021 пользователем Владислав23

[Sandor]

Здравствуйте!

 

Да, верно.

 

Файл CheckBrowserLnk.log
 из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[Владислав23]

FRST.txtAddition.txtClearLNK-2021.06.14_21.11.09.log

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  SystemRestore: On
  CreateRestorePoint:
  HKU\S-1-5-21-233239712-3216828152-449933240-1000\...\MountPoints2: {cf27c18e-570a-11ea-9daf-5e99a54a2b0d} - G:\HiSuiteDownLoader.exe
  HKU\S-1-5-21-233239712-3216828152-449933240-1000\...\MountPoints2: {f6a3ebfb-1cce-11ea-b600-5e99a54a2b0d} - G:\startme.exe
  GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
  GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
  Policies: C:\Users\Admin\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
  Task: {9097C52F-5A33-4EE6-BE89-7FECCD7F116A} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1790184 2021-04-30] (Avast Software s.r.o. -> Avast Software)
  HKLM\System\...\Parameters\PersistentRoutes: [81.174.57.20,255.255.255.255,0.0.0.0,1]
  S2 npf; \??\C:\Windows\system32\drivers\npf.sys [X]
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[Владислав23]

Выход из аккаунтов? То есть все данные браузера будут утеряны? Заново придётся заходить на сайты и логинится? Или я не совсем понял? 

[Sandor]

В скобках там слово "возможно", т.е. может и не разлогиниться. Если так уж волнуетесь об этом, уберите из скрипта команду EmptyTemp:

23 минуты назад, Владислав23 сказал:

все данные браузера будут утеряны?

Данные не теряются. Если пароли были сохранены в браузере, там они и останутся.

[Владислав23]

1 минуту назад, Sandor сказал:

В скобках там слово "возможно", т.е. может и не разлогиниться. Если так уж волнуетесь об этом, уберите из скрипта команду EmptyTemp:

Данные не теряются. Если пароли были сохранены в браузере, там они и останутся.

Вы написали что куки и кеш удалятся, это за всё время удалятся или только за сегодня?  Просто у меня всё пароли в браузере, а если это всё очистится я потеряю всё это. 

Изменено 14 июня, 2021 пользователем Владислав23

[Sandor]

За всё время. Мы ведь решаем с вами задачу очистки и не исключено, что в кеше, куках или в других временных файлах есть некий нежелательный мусор.

Сохраненные пароли не удаляются, повторю. Для верности можете зайти по адресу

Цитата

chrome://settings/passwords

и проверить все ли на месте.

[Владислав23]

Fixlog.txt
 

А вы можете потом мне подсказать как удалить те драйвера? Просто те драйвера не отображаются в утройствах, поэтому я не знаю как их удалить

[Sandor]

13.06.2021 в 21:07, Владислав23 сказал:

процессор нагружается до 50-70% в стоящем режиме

Это ещё продолжается? Если да, какой процесс грузит больше всего?

 

Фикс достаточно было выполнить один раз. Пароли ваши остались на месте?

 

14 часов назад, Владислав23 сказал:

как удалить те драйвера?

Если не обращать внимание на драйвера, какие ещё проблемы беспокоят?

[Владислав23]

Проблема действительно пропала, теперь нету такой нагрузки.

Произошёл выход из всех личных кабинетов, даже не этом сайте, но аккаунт гугл и почта осталась это радует.

Проблем помимо драйверов нету, просто погуглив об этих драйверах наткнулся на тему что это какие-то вредоностные драйвера.

Спасибо за помощь

[Sandor]

Хорошо, в завершение:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

28 минут назад, Владислав23 сказал:

наткнулся на тему что это какие-то вредоностные драйвера

Не верьте всему подряд, могли и ошибиться.

[Владислав23]

Вот я поставил в простой на минут 30, интернет отключил, и тут снова такая нагрузка, это нормально?