Перейти к содержанию

Рекомендуемые сообщения

В последнее время стала быстро заканчиваться память в системе. Оперативки 8 гигов, файл подкачки отключен. Раньше хватало. Подозреваю, что поселилось что-то нежелательное на компе.

CollectionLog-2021.08.14-17.20.zip

Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
CustomCLSID: HKU\S-1-5-21-3443009670-3177982061-2632550024-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Den\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3443009670-3177982061-2632550024-1000_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> C:\Users\Den\AppData\Local\Google\Update\1.3.33.5\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3443009670-3177982061-2632550024-1000_Classes\CLSID\{46406D82-6EC0-47CC-8A75-1F33C6DEDBBE}\InprocServer32 -> C:\Users\Den\AppData\Local\Google\Update\1.3.35.442\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3443009670-3177982061-2632550024-1000_Classes\CLSID\{540C17A8-04F2-4B66-95D7-B2FEF9A19B54}\InprocServer32 -> C:\Users\Den\AppData\Local\Google\Update\1.3.35.422\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3443009670-3177982061-2632550024-1000_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Den\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3443009670-3177982061-2632550024-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\Den\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3443009670-3177982061-2632550024-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Den\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3443009670-3177982061-2632550024-1000_Classes\CLSID\{62634D95-960B-4834-8E71-A70408AD8FD9}\InprocServer32 -> C:\Users\Den\AppData\Local\Google\Update\1.3.34.7\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3443009670-3177982061-2632550024-1000_Classes\CLSID\{6D264B70-DA18-401D-910C-B202D89670C6}\InprocServer32 -> C:\Users\Den\AppData\Local\Google\Update\1.3.36.32\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3443009670-3177982061-2632550024-1000_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Den\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3443009670-3177982061-2632550024-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Den\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3443009670-3177982061-2632550024-1000_Classes\CLSID\{84EB3779-151B-4C71-AEF0-A0FEE9481401}\InprocServer32 -> C:\Users\Den\AppData\Local\Google\Update\1.3.35.342\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3443009670-3177982061-2632550024-1000_Classes\CLSID\{86508D42-E5D7-4D10-9C6F-D427AEEB85B5}\InprocServer32 -> C:\Users\Den\AppData\Local\Google\Update\1.3.34.11\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3443009670-3177982061-2632550024-1000_Classes\CLSID\{8B480070-D37D-4090-A063-7A429F849652}\InprocServer32 -> C:\Users\Den\AppData\Local\Google\Update\1.3.36.92\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3443009670-3177982061-2632550024-1000_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04}\InprocServer32 -> C:\Users\Den\AppData\Local\Google\Update\1.3.33.3\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3443009670-3177982061-2632550024-1000_Classes\CLSID\{91A41FCC-BC02-42D8-A36E-0D27FF9BFFC8}\InprocServer32 -> C:\Users\Den\AppData\Local\Google\Update\1.3.33.7\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3443009670-3177982061-2632550024-1000_Classes\CLSID\{A804CF1A-91E5-4F0C-9E8C-DB39E74056DD}\InprocServer32 -> C:\Users\Den\AppData\Local\Google\Update\1.3.33.23\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3443009670-3177982061-2632550024-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Den\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3443009670-3177982061-2632550024-1000_Classes\CLSID\{CA8FA699-91CD-412F-9D13-9B1222F4370E}\InprocServer32 -> C:\Users\Den\AppData\Local\Google\Update\1.3.36.82\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3443009670-3177982061-2632550024-1000_Classes\CLSID\{CA919489-0396-4164-A6E7-94CDED45A707}\InprocServer32 -> C:\Users\Den\AppData\Local\Google\Update\1.3.36.52\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3443009670-3177982061-2632550024-1000_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\Den\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3443009670-3177982061-2632550024-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\Den\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3443009670-3177982061-2632550024-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Den\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3443009670-3177982061-2632550024-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Den\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3443009670-3177982061-2632550024-1000_Classes\CLSID\{DEDF773D-E27B-485E-8E7D-85C5B0EB5A67}\InprocServer32 -> C:\Users\Den\AppData\Local\Google\Update\1.3.36.72\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3443009670-3177982061-2632550024-1000_Classes\CLSID\{E9E7529D-7F09-410B-AF2A-CC154473B19C}\InprocServer32 -> C:\Users\Den\AppData\Local\Google\Update\1.3.35.452\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3443009670-3177982061-2632550024-1000_Classes\CLSID\{EA724FD3-844D-43A9-A8C9-A5BC35FC20E4}\InprocServer32 -> C:\Users\Den\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3443009670-3177982061-2632550024-1000_Classes\CLSID\{EF076C91-DC9E-43E3-84ED-3D219E065A4F}\InprocServer32 -> C:\Users\Den\AppData\Local\Google\Update\1.3.35.302\psuser_64.dll => Нет файла
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
FirewallRules: [{2E3C5C99-213C-4AB7-94CE-3FE10DEA9860}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe => Нет файла
FirewallRules: [{F3923326-5EA3-4CE1-97F5-026BE9D27260}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe => Нет файла
FirewallRules: [{39ED8B54-313B-40B5-AF1F-F9868377934C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe => Нет файла
FirewallRules: [{0BAEE2B3-A0EA-4116-8F3E-A3CC728B42C0}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe => Нет файла
FirewallRules: [{27C21271-DAEF-45DF-BE73-CDFC2A3211AC}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe => Нет файла
FirewallRules: [{F3C59A78-FA44-4E9A-BFAE-E291F5D45EE3}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe => Нет файла
FirewallRules: [{9ADF8E57-856B-491F-AEDA-D84914D7C7C5}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3235\Agent.exe => Нет файла
FirewallRules: [{26CD2594-9CF7-43B6-AB6E-0CEF148C6B38}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3235\Agent.exe => Нет файла
FirewallRules: [{77AFA3A7-88CF-47F3-841C-C3FDDD4DD732}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3286\Agent.exe => Нет файла
FirewallRules: [{B6E79B69-2A29-4964-B292-D423BB334489}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3286\Agent.exe => Нет файла
FirewallRules: [{545AD594-2642-4E53-B1DB-B7DA8AE8D441}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe => Нет файла
FirewallRules: [{8FA9FFB3-7402-4BD3-B5B0-477FC05702CF}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe => Нет файла
FirewallRules: [{3690D696-31E1-49D8-920E-09F75852806B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3688\Agent.exe => Нет файла
FirewallRules: [{B7F93D75-9A27-434B-99C2-0CA4438710C2}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3688\Agent.exe => Нет файла
FirewallRules: [{F9E900CD-58A7-4EF8-A398-23CB8B14EC17}] => (Allow) D:\ProgrammFiles\StarCraft II\StarCraft II.exe => Нет файла
FirewallRules: [{7AB8D4FA-11EE-414E-BBED-D93B5576E2B3}] => (Allow) D:\ProgrammFiles\StarCraft II\StarCraft II.exe => Нет файла
FirewallRules: [TCP Query User{BEC7F49A-893D-4357-96D3-10DB634F7A36}D:\programmfiles\starcraft ii\versions\base32283\sc2.exe] => (Block) D:\programmfiles\starcraft ii\versions\base32283\sc2.exe => Нет файла
FirewallRules: [UDP Query User{DAF5B22D-ABB9-4331-8161-7D942E7420B6}D:\programmfiles\starcraft ii\versions\base32283\sc2.exe] => (Block) D:\programmfiles\starcraft ii\versions\base32283\sc2.exe => Нет файла
FirewallRules: [TCP Query User{7D75CFD9-8936-4F20-802E-089A2D12F319}D:\programmfiles\arduino\java\bin\javaw.exe] => (Allow) D:\programmfiles\arduino\java\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{3309646D-087A-48A9-97F3-09C566830743}D:\programmfiles\arduino\java\bin\javaw.exe] => (Allow) D:\programmfiles\arduino\java\bin\javaw.exe => Нет файла
FirewallRules: [{CC5220D1-8C56-4EAB-AE6D-6220B069B8C4}] => (Allow) C:\Users\Den\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{65CD3B94-0B16-4396-AF2F-D51D3F59363E}] => (Allow) C:\Users\Den\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool.
3. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От 66668
      Здравствуйте, заметил странное поведение у своего ноутбука. После включения примерно через 3-5 минут начинают усиленно работать вентиляторы, комп уже тёплый (все приложения из автозагрузки закрыты), а при запуске диспетчера задач (ДЗ) на миг мелькает «100%» ЦП, а потом падает до около 5%. Но если закрыть ДЗ, то комп опять начинает усиленно работать. Уже сделал проверку через securitycheck, он злится на netshield 1.4.0.0 и netshield 1.4.0.1. Самое забавное, что браузер не давал открыть через ноут ни сайт Касперского, ни другие сайты с целью создания темы про вирусы. Постараюсь придумать способ сбросить логи из securitycheck.
    • От valentin_ubuntu
      Здравствуйте.
      Касперский free обнаруживает вирус PDM:Trojan.Win32.Generic на windows10 pro x64.
      После лечения, вирус находиться снова. Касперский опять его лечит, и так до бесконечности.
      Пробовали лечить kaspersky removal tool, затем cureit. Не помогло.
      Дополнительная информация: на момент обнаружения, политиками было запрещено запускать диспетчер задач и править реестр.
      При загрузке появлялся такой же профиль, как оригинальный, только с паролем. После входа в свой профиль, профиль клон пропадает.
      находит: C:\ProgramData\xmrig.cmd
      и еще один: C:\ProgramData\Internet Explorer\RtkAudio.exe
      оба файла, после удаления, появляются вновь.
      smb протокол "Запилен"
      cureit находит кучу dll (скриншот прилагаю)
      Сделал сбор логов с помощью AutoLogger.exe

      CollectionLog-2021.09.08-16.00.zip
    • От Andrew13
      Добрый день! На компьютере в журнале событий KSC на одной из машин обнаружен и удален вирус(более подробно прилагаю скриншот данного события). Вопрос: откуда он мог взяться?
      На машине стоит  KES 11.4.0.233 вирусные базы от 03.09.2021. У пользователя нет админских прав и нет интернета.
      Скачал AVZ, запустил, но после того как касперский удалил вирус.  Лог  сканирования также прилагаю.
       

      avz_log11.txt
      Судя по логам все чисто.
    • От Сенвестер
      Здравствуйте хелперы.. При нажатии сборщика... экран моргает и снова тоже самое... моргнёт и нет ссылки на него, И ТАК ДО БЕСКОНЕЧНОСТИ
      А так все ссылки рабочие, только СБОРЩИКА ПОЧЕМУТО ИГНОРИТ
      Системе лет много, больше 6 лет минимум... переустановка не желательна
      Жду указаний ваших
    • От User of internet
      В общем лазил я по torrent сайтам и искал игры для эмулятора PS2, открываю проводник и вижу, что память диска D резко заполнилась (Раньше было 70 ГБ теперь осталось 4.12 гб свободно). Сразу же запустил Касперский обнаружил downloader и удалил его, однако память до сих пор заполнена и я ломаю голову.
×
×
  • Создать...