Перейти к содержанию
Правила раздела
Конкурс буквы "К"

Процессор в простое загружен на 100%, антивирус не устанавливается.

Comrade

Автор Comrade,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

Comrade

Comrade 0

Опубликовано
Опубликовано (изменено)

Здраствуйте! Процессор загружается на 100% в простое. При включении диспетчера задач нагрузка исчезает. Стоит выключить диспетчер задач как нагрузка опять на 100%. Попытался установить антивирус Kaspersky Internet Security. Получил ключ, но не могу нажать на ссылку "скачать" она как будто не активна. Та же история и с другими продуктами Касперского. С Kaspersky Virus Removal Tool та же история. 

CollectionLog-2021.11.17-23.23.zip

Изменено пользователем Comrade
Забыл загрузить файл
Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 929

Опубликовано
Опубликовано

Здравствуйте!


Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
 

Цитата

 

toc

YoutubeDownloader

Кнопка "Яндекс" на панели задач

 

Что не сможете удалить стандартно, удалите принудительно через Geek Uninstaller

 

Далее:

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт): 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\program files (x86)\transmission\transmission-qt.exe');
 StopService('Transmission');
 QuarantineFile('C:\Program Files (x86)\dKeDvBbKsbJTrwkbhkR\bnIVLfv.dll', '');
 QuarantineFile('C:\Program Files (x86)\PiADcmooU\aBpJRg.dll', '');
 QuarantineFile('C:\Program Files (x86)\trFtRdrExIE\kKypFWNyW.dll', '');
 QuarantineFile('C:\Program Files (x86)\trFtRdrExIE\tHMMgboFF.dll', '');
 QuarantineFile('C:\Program Files (x86)\wewDlHypuClU2\TakBMpFJhRigW.dll', '');
 QuarantineFile('C:\Program Files (x86)\zGMBGnVguBsKC\wOHJcNS.dll', '');
 QuarantineFile('C:\ProgramData\cSHczuOycGEiXhVB\spWSvvj.wsf', '');
 QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Helper.exe', '');
 DeleteSchedulerTask('hlAKQPbLTzAis2');
 DeleteSchedulerTask('jSUgQZmpyDNlfgJ2');
 DeleteSchedulerTask('ORpnvVJUgYMyZZ');
 DeleteSchedulerTask('System\SystemCheck');
 DeleteSchedulerTask('wZdNrNvMXcyEmxrqTLI2');
 DeleteSchedulerTask('YxHoLqMLMoytqYLhg2');
 DeleteFile('C:\Program Files (x86)\dKeDvBbKsbJTrwkbhkR\bnIVLfv.dll', '64');
 DeleteFile('C:\Program Files (x86)\PiADcmooU\aBpJRg.dll', '64');
 DeleteFile('C:\Program Files (x86)\trFtRdrExIE\kKypFWNyW.dll', '32');
 DeleteFile('C:\Program Files (x86)\trFtRdrExIE\tHMMgboFF.dll', '64');
 DeleteFile('C:\Program Files (x86)\wewDlHypuClU2\TakBMpFJhRigW.dll', '64');
 DeleteFile('C:\Program Files (x86)\zGMBGnVguBsKC\wOHJcNS.dll', '64');
 DeleteFile('C:\ProgramData\cSHczuOycGEiXhVB\spWSvvj.wsf', '64');
 DeleteFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Helper.exe', '64');
 DeleteService('Transmission');
 DeleteFileMask('C:\Program Files (x86)\Transmission\', '*', true);
 DeleteFileMask('C:\ProgramData\robotdemo\', '*', true);
 DeleteDirectory('C:\Program Files (x86)\Transmission\');
 DeleteDirectory('C:\ProgramData\robotdemo\');
 DelBHO('{BC814EF3-4249-4CFC-BC4C-64C449781B0F}');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(3);
 ExecuteRepair(21);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

 

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

 

 

Для повторной диагностики запустите снова AutoLogger. Прикрепите новый CollectionLog.

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1289

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

  • Like (+1) 1
Ссылка на сообщение
Поделиться на другие сайты
Comrade

Comrade 0

Опубликовано
  • Автор
Опубликовано

Desktop.rar

19.11.2021 в 00:20, thyrex сказал:

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

 

Desktop.rar

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 929

Опубликовано
Опубликовано

Не нужно полностью цитировать предыдущее сообщение. Пользуйтесь формой быстрого ответа внизу.

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
CHR Notifications: Default -> hxxps://best-loan-info.com; hxxps://ccleaner-download.xyz; hxxps://mail-notification.info; hxxps://nltorfeelmclub16278456144158.mp3lofts.com; hxxps://pinghauz.xyz; hxxps://s-tracking.xyz; hxxps://supertopfreegames.com; hxxps://zarabotok-online.xyz
CHR StartupUrls: Default -> "hxxp://www.google.com","hxxp://mypoisk.su/","hxxp://mail.ru/cnt/10445?gp=834423","hxxps://find-it.pro/?utm_source=distr_m","hxxps://mail.ru/cnt/10445?gp=812205"
OPR Notifications: Opera Stable -> hxxps://best-loan-info.com; hxxps://ccleaner-download.xyz; hxxps://mail-notification.info; hxxps://pinghauz.xyz; hxxps://s-tracking.xyz; hxxps://supertopfreegames.com; hxxps://zarabotok-online.xyz
YAN DefaultSearchURL: Default -> hxxps://find-it.pro/search?q={searchTerms}
YAN DefaultSearchKeyword: Default -> find-it.pro
YAN DefaultSuggestURL: Default -> hxxps://find-it.pro/search/suggest.php?q={searchTerms}
C:\Users\1\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\npiclhkkbgabhapklngkpahnaafkgpne
show purchase 1.1.7.71 (HKLM-x32\...\{4c3add98-536a-4b0f-8f76-a147eb064ad4}) (Version: 1.1.7.71 - Serra SPA Group) Hidden
BHO: YoutubeDownloader -> {BC814EF3-4249-4CFC-BC4C-64C449781B0F} -> C:\Program Files (x86)\trFtRdrExIE\tHMMgboFF.dll => Нет файла
FirewallRules: [{B9AC0C81-B206-4C09-AF40-B7047E89E08E}] => (Allow) C:\Users\1\AppData\Roaming\DRPSu\Alice\cloud.exe => Нет файла
FirewallRules: [{FF033470-3EC2-4DF5-BBDB-7D18DB820BB4}] => (Allow) C:\Users\1\AppData\Local\Temp\DriverPack-20210614185936\tools\aria2c.exe => Нет файла
FirewallRules: [{1286950E-9EBA-4A0E-84AC-B2D593291D4A}] => (Allow) C:\Users\1\AppData\Roaming\DRPSu\Alice\cloud.exe => Нет файла
FirewallRules: [{8551BBED-6450-4E19-80D4-709EE4A30538}] => (Allow) 㩃啜敳獲ㅜ䅜灰慄慴剜慯業杮瑜捯䥜㕦㝕攮數 => Нет файла
FirewallRules: [{1B8083F8-5380-455F-A340-B16B0BDA2D84}] => (Allow) 㩃啜敳獲ㅜ䅜灰慄慴剜慯業杮瑜捯捜牨浯摥楲敶⹲硥e => Нет файла
FirewallRules: [{50AD42C0-95B5-4C51-BD9E-ACE919A5FE70}] => (Allow) 㩃啜敳獲ㅜ䅜灰慄慴剜慯業杮瑜捯䍜牨浯履灁汰捩瑡潩屮桃潲敭攮數 => Нет файла
FirewallRules: [{3A69AD1E-90EB-4361-AA89-BF9220D65C43}] => (Allow) 㩃啜敳獲ㅜ䅜灰慄慴剜慯業杮瑜捯汜塍⹮硥e => Нет файла
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Через Программы и Компоненты удалите скрытую ранее

show purchase 1.1.7.71

и

YoutubeDownloader

 

Не сможете стандартно, удалите принудительно через Geek Uninstaller

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Ahroh
      Trojan:JS/Miner!MSR
      От Ahroh
      CollectionLog-2021.12.05-19.43.zip
      У меня на компьютере троян из-за того, что я скачал Adobe Acrobat с вирусного сайта. Он мне особо жить не мешал, до того момента как Windows Defender не заметил активность Trojan Miner. Я в основном пользуюсь браузером Opera GX, и как только я запускаю диспетчер задач мне пишет, что мой процессор нагружен на +- 60%, а потом через 1 секунд все пропадает и возвращается в норму. Помогите, пожалуйста.


    • Салават
      У антивируса windows 10 в списке разрешенных угроз находятся опасные вирусы
      От Салават
      Скачивал видеоредактор с непроверенного сайта и подхватил набор вирусов. Большинство удалил, но из разрешенных угроз никак не удаляются опасные вирусы: сколько не убирай - все равно появляются

      CollectionLog-2021.12.04-15.18.zip
    • guts
      Powershell процесс грузит ЦПУ
      От guts
      Добрый день, есть проблема с процессом Powershell.exe, который грузит ЦПУ на 100%. При запуске диспетчера задач он пропадает, после закрытия диспетчера появляется вновь, потому невозможно определить где он находится. CureIt и другие утилиты ничего не находят. Пожалуйста, помогите разобраться.
      CollectionLog-2021.11.23-16.17.zip
    • dencik
      Вирус майнер сделал невозможным восстановление системы и нет возможности устанавливать программы - прошу помощи
      От dencik
      Поймал вирус майнер на windows 10 pro, с помощью утилиты cureit удалил его, затем с помощью kaspersky virus removal tool доловил ещё несколько вирусов, но теперь нет возможности установит например браузер аваст secure, Malwarebytes Anti-Malware и многие другие программы, так же нет возможно восстановление системы к более раннему состоянию, не видит ни точек восстановления не даже дисков на которых они были, так же наблюдаются и многие другие отклонения в работе системы, даже шрифт изменился в самом виндовс на более мелкий, кое как удалось установить касперский антивирус, но он так же ничего не находит.
    • Евгений111
      Поймал шифровальщика
      От Евгений111
      Поймал по rdp шифровальщика, помогите пожалуйста. Необходимые файлы вложил.
      архив.rar Addition.txt FRST.txt
×
×
  • Создать...