Процессор в простое загружен на 100%, антивирус не устанавливается.

[Comrade]

Здраствуйте! Процессор загружается на 100% в простое. При включении диспетчера задач нагрузка исчезает. Стоит выключить диспетчер задач как нагрузка опять на 100%. Попытался установить антивирус Kaspersky Internet Security. Получил ключ, но не могу нажать на ссылку "скачать" она как будто не активна. Та же история и с другими продуктами Касперского. С Kaspersky Virus Removal Tool та же история. 

CollectionLog-2021.11.17-23.23.zip

Изменено 17 ноября, 2021 пользователем Comrade
Забыл загрузить файл

[thyrex]

Здравствуйте.
Порядок оформления запроса о помощи.
Логи прикрепите к следующему сообщению в данной теме.
 

[Comrade]

 

 

CollectionLog-2021.11.17-23.23.zip

 

 

CollectionLog-2021.11.17-23.23.zip

Изменено 17 ноября, 2021 пользователем Comrade

[Sandor]

Здравствуйте!

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
 

Цитата

 

toc

YoutubeDownloader

Кнопка "Яндекс" на панели задач

 

Что не сможете удалить стандартно, удалите принудительно через Geek Uninstaller

 

Далее:

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\program files (x86)\transmission\transmission-qt.exe');
 StopService('Transmission');
 QuarantineFile('C:\Program Files (x86)\dKeDvBbKsbJTrwkbhkR\bnIVLfv.dll', '');
 QuarantineFile('C:\Program Files (x86)\PiADcmooU\aBpJRg.dll', '');
 QuarantineFile('C:\Program Files (x86)\trFtRdrExIE\kKypFWNyW.dll', '');
 QuarantineFile('C:\Program Files (x86)\trFtRdrExIE\tHMMgboFF.dll', '');
 QuarantineFile('C:\Program Files (x86)\wewDlHypuClU2\TakBMpFJhRigW.dll', '');
 QuarantineFile('C:\Program Files (x86)\zGMBGnVguBsKC\wOHJcNS.dll', '');
 QuarantineFile('C:\ProgramData\cSHczuOycGEiXhVB\spWSvvj.wsf', '');
 QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Helper.exe', '');
 DeleteSchedulerTask('hlAKQPbLTzAis2');
 DeleteSchedulerTask('jSUgQZmpyDNlfgJ2');
 DeleteSchedulerTask('ORpnvVJUgYMyZZ');
 DeleteSchedulerTask('System\SystemCheck');
 DeleteSchedulerTask('wZdNrNvMXcyEmxrqTLI2');
 DeleteSchedulerTask('YxHoLqMLMoytqYLhg2');
 DeleteFile('C:\Program Files (x86)\dKeDvBbKsbJTrwkbhkR\bnIVLfv.dll', '64');
 DeleteFile('C:\Program Files (x86)\PiADcmooU\aBpJRg.dll', '64');
 DeleteFile('C:\Program Files (x86)\trFtRdrExIE\kKypFWNyW.dll', '32');
 DeleteFile('C:\Program Files (x86)\trFtRdrExIE\tHMMgboFF.dll', '64');
 DeleteFile('C:\Program Files (x86)\wewDlHypuClU2\TakBMpFJhRigW.dll', '64');
 DeleteFile('C:\Program Files (x86)\zGMBGnVguBsKC\wOHJcNS.dll', '64');
 DeleteFile('C:\ProgramData\cSHczuOycGEiXhVB\spWSvvj.wsf', '64');
 DeleteFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Helper.exe', '64');
 DeleteService('Transmission');
 DeleteFileMask('C:\Program Files (x86)\Transmission\', '*', true);
 DeleteFileMask('C:\ProgramData\robotdemo\', '*', true);
 DeleteDirectory('C:\Program Files (x86)\Transmission\');
 DeleteDirectory('C:\ProgramData\robotdemo\');
 DelBHO('{BC814EF3-4249-4CFC-BC4C-64C449781B0F}');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(3);
 ExecuteRepair(21);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

 

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

 

 

Для повторной диагностики запустите снова AutoLogger. Прикрепите новый CollectionLog.

[Comrade]

 

CollectionLog-2021.11.17-23.23.zipCollectionLog-2021.11.18-22.39.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[Comrade]

Desktop.rar

19.11.2021 в 00:20, thyrex сказал:

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

 

Desktop.rar

[Sandor]

Не нужно полностью цитировать предыдущее сообщение. Пользуйтесь формой быстрого ответа внизу.

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
  GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
  CHR Notifications: Default -> hxxps://best-loan-info.com; hxxps://ccleaner-download.xyz; hxxps://mail-notification.info; hxxps://nltorfeelmclub16278456144158.mp3lofts.com; hxxps://pinghauz.xyz; hxxps://s-tracking.xyz; hxxps://supertopfreegames.com; hxxps://zarabotok-online.xyz
  CHR StartupUrls: Default -> "hxxp://www.google.com","hxxp://mypoisk.su/","hxxp://mail.ru/cnt/10445?gp=834423","hxxps://find-it.pro/?utm_source=distr_m","hxxps://mail.ru/cnt/10445?gp=812205"
  OPR Notifications: Opera Stable -> hxxps://best-loan-info.com; hxxps://ccleaner-download.xyz; hxxps://mail-notification.info; hxxps://pinghauz.xyz; hxxps://s-tracking.xyz; hxxps://supertopfreegames.com; hxxps://zarabotok-online.xyz
  YAN DefaultSearchURL: Default -> hxxps://find-it.pro/search?q={searchTerms}
  YAN DefaultSearchKeyword: Default -> find-it.pro
  YAN DefaultSuggestURL: Default -> hxxps://find-it.pro/search/suggest.php?q={searchTerms}
  C:\Users\1\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\npiclhkkbgabhapklngkpahnaafkgpne
  show purchase 1.1.7.71 (HKLM-x32\...\{4c3add98-536a-4b0f-8f76-a147eb064ad4}) (Version: 1.1.7.71 - Serra SPA Group) Hidden
  BHO: YoutubeDownloader -> {BC814EF3-4249-4CFC-BC4C-64C449781B0F} -> C:\Program Files (x86)\trFtRdrExIE\tHMMgboFF.dll => Нет файла
  FirewallRules: [{B9AC0C81-B206-4C09-AF40-B7047E89E08E}] => (Allow) C:\Users\1\AppData\Roaming\DRPSu\Alice\cloud.exe => Нет файла
  FirewallRules: [{FF033470-3EC2-4DF5-BBDB-7D18DB820BB4}] => (Allow) C:\Users\1\AppData\Local\Temp\DriverPack-20210614185936\tools\aria2c.exe => Нет файла
  FirewallRules: [{1286950E-9EBA-4A0E-84AC-B2D593291D4A}] => (Allow) C:\Users\1\AppData\Roaming\DRPSu\Alice\cloud.exe => Нет файла
  FirewallRules: [{8551BBED-6450-4E19-80D4-709EE4A30538}] => (Allow) 㩃啜敳獲ㅜ䅜灰慄慴剜慯業杮瑜捯䥜㕦㝕攮數 => Нет файла
  FirewallRules: [{1B8083F8-5380-455F-A340-B16B0BDA2D84}] => (Allow) 㩃啜敳獲ㅜ䅜灰慄慴剜慯業杮瑜捯捜牨浯摥楲敶⹲硥e => Нет файла
  FirewallRules: [{50AD42C0-95B5-4C51-BD9E-ACE919A5FE70}] => (Allow) 㩃啜敳獲ㅜ䅜灰慄慴剜慯業杮瑜捯䍜牨浯履灁汰捩瑡潩屮桃潲敭攮數 => Нет файла
  FirewallRules: [{3A69AD1E-90EB-4361-AA89-BF9220D65C43}] => (Allow) 㩃啜敳獲ㅜ䅜灰慄慴剜慯業杮瑜捯汜塍⹮硥e => Нет файла
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Через Программы и Компоненты удалите скрытую ранее

show purchase 1.1.7.71

и

YoutubeDownloader

 

Не сможете стандартно, удалите принудительно через Geek Uninstaller