Перейти к содержанию
Правила раздела
Задай вопрос Александру Горубнову!
Как попасть в «Лабораторию Касперского» за 1 день? Очень просто.
Открыт набор заявок на ежегодную программу стажировок SafeBoard

Процессор в простое загружен на 100%, антивирус не устанавливается.

Comrade

Автор Comrade,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

Comrade

Comrade 0

Опубликовано
Опубликовано (изменено)

Здраствуйте! Процессор загружается на 100% в простое. При включении диспетчера задач нагрузка исчезает. Стоит выключить диспетчер задач как нагрузка опять на 100%. Попытался установить антивирус Kaspersky Internet Security. Получил ключ, но не могу нажать на ссылку "скачать" она как будто не активна. Та же история и с другими продуктами Касперского. С Kaspersky Virus Removal Tool та же история. 

CollectionLog-2021.11.17-23.23.zip

Изменено пользователем Comrade
Забыл загрузить файл
Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1303

Опубликовано
Опубликовано

Здравствуйте.
Порядок оформления запроса о помощи.
Логи прикрепите к следующему сообщению в данной теме.
 

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 990

Опубликовано
Опубликовано

Здравствуйте!


Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
 

Цитата

 

toc

YoutubeDownloader

Кнопка "Яндекс" на панели задач

 

Что не сможете удалить стандартно, удалите принудительно через Geek Uninstaller

 

Далее:

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт): 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\program files (x86)\transmission\transmission-qt.exe');
 StopService('Transmission');
 QuarantineFile('C:\Program Files (x86)\dKeDvBbKsbJTrwkbhkR\bnIVLfv.dll', '');
 QuarantineFile('C:\Program Files (x86)\PiADcmooU\aBpJRg.dll', '');
 QuarantineFile('C:\Program Files (x86)\trFtRdrExIE\kKypFWNyW.dll', '');
 QuarantineFile('C:\Program Files (x86)\trFtRdrExIE\tHMMgboFF.dll', '');
 QuarantineFile('C:\Program Files (x86)\wewDlHypuClU2\TakBMpFJhRigW.dll', '');
 QuarantineFile('C:\Program Files (x86)\zGMBGnVguBsKC\wOHJcNS.dll', '');
 QuarantineFile('C:\ProgramData\cSHczuOycGEiXhVB\spWSvvj.wsf', '');
 QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Helper.exe', '');
 DeleteSchedulerTask('hlAKQPbLTzAis2');
 DeleteSchedulerTask('jSUgQZmpyDNlfgJ2');
 DeleteSchedulerTask('ORpnvVJUgYMyZZ');
 DeleteSchedulerTask('System\SystemCheck');
 DeleteSchedulerTask('wZdNrNvMXcyEmxrqTLI2');
 DeleteSchedulerTask('YxHoLqMLMoytqYLhg2');
 DeleteFile('C:\Program Files (x86)\dKeDvBbKsbJTrwkbhkR\bnIVLfv.dll', '64');
 DeleteFile('C:\Program Files (x86)\PiADcmooU\aBpJRg.dll', '64');
 DeleteFile('C:\Program Files (x86)\trFtRdrExIE\kKypFWNyW.dll', '32');
 DeleteFile('C:\Program Files (x86)\trFtRdrExIE\tHMMgboFF.dll', '64');
 DeleteFile('C:\Program Files (x86)\wewDlHypuClU2\TakBMpFJhRigW.dll', '64');
 DeleteFile('C:\Program Files (x86)\zGMBGnVguBsKC\wOHJcNS.dll', '64');
 DeleteFile('C:\ProgramData\cSHczuOycGEiXhVB\spWSvvj.wsf', '64');
 DeleteFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Helper.exe', '64');
 DeleteService('Transmission');
 DeleteFileMask('C:\Program Files (x86)\Transmission\', '*', true);
 DeleteFileMask('C:\ProgramData\robotdemo\', '*', true);
 DeleteDirectory('C:\Program Files (x86)\Transmission\');
 DeleteDirectory('C:\ProgramData\robotdemo\');
 DelBHO('{BC814EF3-4249-4CFC-BC4C-64C449781B0F}');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(3);
 ExecuteRepair(21);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

 

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

 

 

Для повторной диагностики запустите снова AutoLogger. Прикрепите новый CollectionLog.

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1303

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

  • Like (+1) 1
Ссылка на сообщение
Поделиться на другие сайты
Comrade

Comrade 0

Опубликовано
  • Автор
Опубликовано

Desktop.rar

19.11.2021 в 00:20, thyrex сказал:

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

 

Desktop.rar

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 990

Опубликовано
Опубликовано

Не нужно полностью цитировать предыдущее сообщение. Пользуйтесь формой быстрого ответа внизу.

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
CHR Notifications: Default -> hxxps://best-loan-info.com; hxxps://ccleaner-download.xyz; hxxps://mail-notification.info; hxxps://nltorfeelmclub16278456144158.mp3lofts.com; hxxps://pinghauz.xyz; hxxps://s-tracking.xyz; hxxps://supertopfreegames.com; hxxps://zarabotok-online.xyz
CHR StartupUrls: Default -> "hxxp://www.google.com","hxxp://mypoisk.su/","hxxp://mail.ru/cnt/10445?gp=834423","hxxps://find-it.pro/?utm_source=distr_m","hxxps://mail.ru/cnt/10445?gp=812205"
OPR Notifications: Opera Stable -> hxxps://best-loan-info.com; hxxps://ccleaner-download.xyz; hxxps://mail-notification.info; hxxps://pinghauz.xyz; hxxps://s-tracking.xyz; hxxps://supertopfreegames.com; hxxps://zarabotok-online.xyz
YAN DefaultSearchURL: Default -> hxxps://find-it.pro/search?q={searchTerms}
YAN DefaultSearchKeyword: Default -> find-it.pro
YAN DefaultSuggestURL: Default -> hxxps://find-it.pro/search/suggest.php?q={searchTerms}
C:\Users\1\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\npiclhkkbgabhapklngkpahnaafkgpne
show purchase 1.1.7.71 (HKLM-x32\...\{4c3add98-536a-4b0f-8f76-a147eb064ad4}) (Version: 1.1.7.71 - Serra SPA Group) Hidden
BHO: YoutubeDownloader -> {BC814EF3-4249-4CFC-BC4C-64C449781B0F} -> C:\Program Files (x86)\trFtRdrExIE\tHMMgboFF.dll => Нет файла
FirewallRules: [{B9AC0C81-B206-4C09-AF40-B7047E89E08E}] => (Allow) C:\Users\1\AppData\Roaming\DRPSu\Alice\cloud.exe => Нет файла
FirewallRules: [{FF033470-3EC2-4DF5-BBDB-7D18DB820BB4}] => (Allow) C:\Users\1\AppData\Local\Temp\DriverPack-20210614185936\tools\aria2c.exe => Нет файла
FirewallRules: [{1286950E-9EBA-4A0E-84AC-B2D593291D4A}] => (Allow) C:\Users\1\AppData\Roaming\DRPSu\Alice\cloud.exe => Нет файла
FirewallRules: [{8551BBED-6450-4E19-80D4-709EE4A30538}] => (Allow) 㩃啜敳獲ㅜ䅜灰慄慴剜慯業杮瑜捯䥜㕦㝕攮數 => Нет файла
FirewallRules: [{1B8083F8-5380-455F-A340-B16B0BDA2D84}] => (Allow) 㩃啜敳獲ㅜ䅜灰慄慴剜慯業杮瑜捯捜牨浯摥楲敶⹲硥e => Нет файла
FirewallRules: [{50AD42C0-95B5-4C51-BD9E-ACE919A5FE70}] => (Allow) 㩃啜敳獲ㅜ䅜灰慄慴剜慯業杮瑜捯䍜牨浯履灁汰捩瑡潩屮桃潲敭攮數 => Нет файла
FirewallRules: [{3A69AD1E-90EB-4361-AA89-BF9220D65C43}] => (Allow) 㩃啜敳獲ㅜ䅜灰慄慴剜慯業杮瑜捯汜塍⹮硥e => Нет файла
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Через Программы и Компоненты удалите скрытую ранее

show purchase 1.1.7.71

и

YoutubeDownloader

 

Не сможете стандартно, удалите принудительно через Geek Uninstaller

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Anton70
      Шифровальщик WinLock@keemail.me
      От Anton70
      Добрый день!
       
      Словил шифровальщик.
      Похоже что зашли на сервер по RDP.
      Зашифровано всё, в том числе и бэкапы. 
      Файлы имеют вид - [WinLock@keemail.me][код]имя файла.Loki
       
      Есть способ расшифровать такие файлы ?
       
      [mod]Не надо выкладывать вирусы на форуме[/mod] 
      FRST.zip files.zip
    • Andreyuser
      Подозрение на маскировку процесса hasplms.exe сканировал avz
      От Andreyuser
      У меня периодически вылетает окно не хватает памяти озу и грузится процессор, хотя ни какие  игры и высоконагруженные процессы не были запущены, антивирус установлен kaspersky endpoint security. 
      При сканировании avz  выдал "Подозрение на маскировку процесса hasplms.exe".
      CollectionLog-2022.05.08-17.34.zip
      Сведения о системе.zip
    • loppener
      [РЕШЕНО] вирус(троян?) блокирует запуск установки винды, скрыл автозагрузки, подмена крипто кошельков
      От loppener
      случилось это примерно 2 недели назад, я что-то скачал, не помню что и началось это. у меня не устанавливался ни один антивирус, вирус их закрывал. файл хостс тоже был переполнен блокировками против сайтов. я еле-еле установил антивирус Malwarebytes и drweb и вроде почистил все, но с каждым запуском компа файлы вируса появляются, а удалить я их не могу, тк восстанавливаются при перезапуска. автозагрузка в диспетчере задач тоже не работает, пишет что нет элементов. сегодня хотел переустановить виндоус, но файл просто закрывается и ничего не происходит. не знаю что делать. при том заметил что криптокошельки которые скопировал меняются на неизвестный мне кошелек, я понял что у меня в компе сидит куча троянов которые мешают жить и скорее всего воруют мои денные. помогите пожалуйста! 
    • Predator21
      Поймал майнер PuzzleMedia (PRINT.EXE)
      От Predator21
      Скрытно нагружает видеокарту на 100%, это наблюдается в MSI Afterburner, но не наблюдается в диспетчере задач. Пытался почистить при помощи UnHackMe, помогает только до первой перезагрузки, после майнер устанавливается заново.
      CollectionLog-2022.05.01-01.22 (1).zip
    • autobriz
      Только на одном сайте, постоянно выскакивает уведомление что переход остановлен, вредоносная ссылка...
      От autobriz
      Здравствуйте.
       
      Пользуюсь Яндекс браузером. При входе на сайт stoloto.ru,  один раз обнаружилось вот это:
       
      Событие: Загрузка остановлена
      Пользователь: asus\A
      Тип пользователя: Активный пользователь
      Имя программы: browser.exe
      Путь к программе: C:\Users\A\AppData\Local\Yandex\YandexBrowser\Application
      Компонент: Веб-Антивирус
      Описание результата: Запрещено
      Тип: Троянская программа
      Название: HEUR:Trojan.Multi.Preqw.gen
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Файл
      Имя объекта: analize.js
      Путь к объекту: https://sonar.semantiqo.com/4e3ll
      MD5: B250C91E8BA793C565004E1F8783E03C
      Причина: Экспертный анализ
      Дата выпуска баз: 25.04.2022 4:41:00
       
      Потом, постоянно стало выскакивать вот это:
       
      Событие: Переход остановлен
      Пользователь: NT AUTHORITY\СИСТЕМА
      Тип пользователя: Системный пользователь
      Имя программы: browser.exe
      Путь к программе: C:\Users\A\AppData\Local\Yandex\YandexBrowser\Application
      Компонент: Веб-Антивирус
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: https://sonar.semantiqo.com/4e3ll/analize.js
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: analize.js
      Путь к объекту: https://sonar.semantiqo.com/4e3ll
      Причина: Базы
      Дата выпуска баз: Сегодня, 27.04.2022 8:59:00
       
      Что за беда приключилась, чего делать-то...?
      На вирусы проверял, ничего не нашлось.
       
       
×
×
  • Создать...