Перейти к содержанию

Процессор в простое загружен на 100%, антивирус не устанавливается.


Рекомендуемые сообщения

Здраствуйте! Процессор загружается на 100% в простое. При включении диспетчера задач нагрузка исчезает. Стоит выключить диспетчер задач как нагрузка опять на 100%. Попытался установить антивирус Kaspersky Internet Security. Получил ключ, но не могу нажать на ссылку "скачать" она как будто не активна. Та же история и с другими продуктами Касперского. С Kaspersky Virus Removal Tool та же история. 

CollectionLog-2021.11.17-23.23.zip

Изменено пользователем Comrade
Забыл загрузить файл
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте.
Порядок оформления запроса о помощи.
Логи прикрепите к следующему сообщению в данной теме.
 

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!


Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
 

Цитата

 

toc

YoutubeDownloader

Кнопка "Яндекс" на панели задач

 

Что не сможете удалить стандартно, удалите принудительно через Geek Uninstaller

 

Далее:

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\program files (x86)\transmission\transmission-qt.exe');
 StopService('Transmission');
 QuarantineFile('C:\Program Files (x86)\dKeDvBbKsbJTrwkbhkR\bnIVLfv.dll', '');
 QuarantineFile('C:\Program Files (x86)\PiADcmooU\aBpJRg.dll', '');
 QuarantineFile('C:\Program Files (x86)\trFtRdrExIE\kKypFWNyW.dll', '');
 QuarantineFile('C:\Program Files (x86)\trFtRdrExIE\tHMMgboFF.dll', '');
 QuarantineFile('C:\Program Files (x86)\wewDlHypuClU2\TakBMpFJhRigW.dll', '');
 QuarantineFile('C:\Program Files (x86)\zGMBGnVguBsKC\wOHJcNS.dll', '');
 QuarantineFile('C:\ProgramData\cSHczuOycGEiXhVB\spWSvvj.wsf', '');
 QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Helper.exe', '');
 DeleteSchedulerTask('hlAKQPbLTzAis2');
 DeleteSchedulerTask('jSUgQZmpyDNlfgJ2');
 DeleteSchedulerTask('ORpnvVJUgYMyZZ');
 DeleteSchedulerTask('System\SystemCheck');
 DeleteSchedulerTask('wZdNrNvMXcyEmxrqTLI2');
 DeleteSchedulerTask('YxHoLqMLMoytqYLhg2');
 DeleteFile('C:\Program Files (x86)\dKeDvBbKsbJTrwkbhkR\bnIVLfv.dll', '64');
 DeleteFile('C:\Program Files (x86)\PiADcmooU\aBpJRg.dll', '64');
 DeleteFile('C:\Program Files (x86)\trFtRdrExIE\kKypFWNyW.dll', '32');
 DeleteFile('C:\Program Files (x86)\trFtRdrExIE\tHMMgboFF.dll', '64');
 DeleteFile('C:\Program Files (x86)\wewDlHypuClU2\TakBMpFJhRigW.dll', '64');
 DeleteFile('C:\Program Files (x86)\zGMBGnVguBsKC\wOHJcNS.dll', '64');
 DeleteFile('C:\ProgramData\cSHczuOycGEiXhVB\spWSvvj.wsf', '64');
 DeleteFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Helper.exe', '64');
 DeleteService('Transmission');
 DeleteFileMask('C:\Program Files (x86)\Transmission\', '*', true);
 DeleteFileMask('C:\ProgramData\robotdemo\', '*', true);
 DeleteDirectory('C:\Program Files (x86)\Transmission\');
 DeleteDirectory('C:\ProgramData\robotdemo\');
 DelBHO('{BC814EF3-4249-4CFC-BC4C-64C449781B0F}');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(3);
 ExecuteRepair(21);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

 

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

 

 

Для повторной диагностики запустите снова AutoLogger. Прикрепите новый CollectionLog.

Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты

Desktop.rar

19.11.2021 в 00:20, thyrex сказал:

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

 

Desktop.rar

Ссылка на сообщение
Поделиться на другие сайты

Не нужно полностью цитировать предыдущее сообщение. Пользуйтесь формой быстрого ответа внизу.

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
    CHR Notifications: Default -> hxxps://best-loan-info.com; hxxps://ccleaner-download.xyz; hxxps://mail-notification.info; hxxps://nltorfeelmclub16278456144158.mp3lofts.com; hxxps://pinghauz.xyz; hxxps://s-tracking.xyz; hxxps://supertopfreegames.com; hxxps://zarabotok-online.xyz
    CHR StartupUrls: Default -> "hxxp://www.google.com","hxxp://mypoisk.su/","hxxp://mail.ru/cnt/10445?gp=834423","hxxps://find-it.pro/?utm_source=distr_m","hxxps://mail.ru/cnt/10445?gp=812205"
    OPR Notifications: Opera Stable -> hxxps://best-loan-info.com; hxxps://ccleaner-download.xyz; hxxps://mail-notification.info; hxxps://pinghauz.xyz; hxxps://s-tracking.xyz; hxxps://supertopfreegames.com; hxxps://zarabotok-online.xyz
    YAN DefaultSearchURL: Default -> hxxps://find-it.pro/search?q={searchTerms}
    YAN DefaultSearchKeyword: Default -> find-it.pro
    YAN DefaultSuggestURL: Default -> hxxps://find-it.pro/search/suggest.php?q={searchTerms}
    C:\Users\1\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\npiclhkkbgabhapklngkpahnaafkgpne
    show purchase 1.1.7.71 (HKLM-x32\...\{4c3add98-536a-4b0f-8f76-a147eb064ad4}) (Version: 1.1.7.71 - Serra SPA Group) Hidden
    BHO: YoutubeDownloader -> {BC814EF3-4249-4CFC-BC4C-64C449781B0F} -> C:\Program Files (x86)\trFtRdrExIE\tHMMgboFF.dll => Нет файла
    FirewallRules: [{B9AC0C81-B206-4C09-AF40-B7047E89E08E}] => (Allow) C:\Users\1\AppData\Roaming\DRPSu\Alice\cloud.exe => Нет файла
    FirewallRules: [{FF033470-3EC2-4DF5-BBDB-7D18DB820BB4}] => (Allow) C:\Users\1\AppData\Local\Temp\DriverPack-20210614185936\tools\aria2c.exe => Нет файла
    FirewallRules: [{1286950E-9EBA-4A0E-84AC-B2D593291D4A}] => (Allow) C:\Users\1\AppData\Roaming\DRPSu\Alice\cloud.exe => Нет файла
    FirewallRules: [{8551BBED-6450-4E19-80D4-709EE4A30538}] => (Allow) 㩃啜敳獲ㅜ䅜灰慄慴剜慯業杮瑜捯䥜㕦㝕攮數 => Нет файла
    FirewallRules: [{1B8083F8-5380-455F-A340-B16B0BDA2D84}] => (Allow) 㩃啜敳獲ㅜ䅜灰慄慴剜慯業杮瑜捯捜牨浯摥楲敶⹲硥e => Нет файла
    FirewallRules: [{50AD42C0-95B5-4C51-BD9E-ACE919A5FE70}] => (Allow) 㩃啜敳獲ㅜ䅜灰慄慴剜慯業杮瑜捯䍜牨浯履灁汰捩瑡潩屮桃潲敭攮數 => Нет файла
    FirewallRules: [{3A69AD1E-90EB-4361-AA89-BF9220D65C43}] => (Allow) 㩃啜敳獲ㅜ䅜灰慄慴剜慯業杮瑜捯汜塍⹮硥e => Нет файла
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Через Программы и Компоненты удалите скрытую ранее

show purchase 1.1.7.71

и

YoutubeDownloader

 

Не сможете стандартно, удалите принудительно через Geek Uninstaller

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • GlockKatana
      От GlockKatana
      PowerShell в командной строке открывал файл .steam и какой-то код. Я его удалил, но он все же включается на несколько секунд и пытается найти и активировать этот файл.
      успел поймать
    • Pupsik228
      От Pupsik228
      Здравствуйте.
      Недавно столкнулся с проблемой. После перезагрузки компьютера касперский жалуется на файл, файл находится в папке ProgramData там он не отображается(но если ввести в поиск название вируса то он виден) я пробовал удалить его антивирусом. и удалить саму папку с вирусом. и в обоих случаях это помогает, но после перезагрузки компьютера вирус восстанавливается, и антивирус снова жалуется на него.
      это будет видно на скриншотах. Надеюсь на вашу помощь)
      P.S. Я смотрел и вроде вирус не нагружает видеокарту и компьютер работает быстро, но все равно волнуюсь.


      CollectionLog-2024.03.25-15.50.zip
    • Александр Соколов
      От Александр Соколов
      В интернете словил майнер,грузит процессор на 100 и видеокарту на 100,прошу помощи
    • swagoutbaby
      От swagoutbaby
      Начал играть в PUBG стал замечать сильные фризы и просадок фпс до 20-40 при стабильном 140, просканировал комп dr.web'ом обычным, нашлось 3 трояна и chromium:page.malware.url, просто нажал обезвредить и всё. 1, 2 дня так поиграл без лагов, потом всё по новой, просканировал ещё раз chromium:page.malware.url опять нашёлся. Здесь же на форуме пытался так сказать вылечить комп, сначала помогло, потом по новой. Переустановил винду, всё тоже самое, вирус никуда не делся.
      cureit.log CollectionLog-2024.03.19-17.14.zip report1.log report2.log
    • depston
      От depston
      Доброго времени суток.
      Поймал что-то, doctor web cureit ругается на C:\Users\depston\AppData\Local\Microsoft\Edge\User Data\Default\Secure Preferences , но не лечиться. adwcleaner_8.4.2 же видит browser hijack, но при последующей перезагрузки все по новой.
      Прикрепил логи с adwcleaner и от First64 Addition.txtFRST.txt
      AdwCleaner[S00].txt AdwCleaner[C00].txt AdwCleaner_Debug.log
×
×
  • Создать...