Перейти к содержанию

Даже после казалось бы полной очистки от вирусов, нагрузка на ЦП остаётся около 100%, а права администратора всё еще не у меня.


Рекомендуемые сообщения

Через удаление программ деинсталлируйте Kaspersky Password Manager и Kaspersky Secure Connection.

 

Затем:

  • Выделите следующий код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    CloseProcesses:
    S3 kpm_launch_service; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm_service.exe [351480 2020-08-21] (Доступ не разрешён)  [Файл не подписан]
    S2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\3.1.286.0\\McCSPServiceHost.exe [2226608 2019-06-13] () [Файл не подписан]
    S2 KSDE4.0; "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 4.0\ksde.exe" -r [X]
    2022-01-13 20:54 - 2019-04-01 11:17 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
    2022-01-13 20:54 - 2019-02-28 12:27 - 000000000 ____D C:\ProgramData\Kaspersky Lab
    AV: Kaspersky Free (Disabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 31
  • Created
  • Последний ответ

Top Posters In This Topic

  • PULEGLOT007

    16

  • Sandor

    15

  • thyrex

    1

Top Posters In This Topic

Popular Posts

Перед выполнением предыдущего указания, проделайте написанное ниже и после еще раз попробуйте установить антивирус   1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши

На самом деле все равно что не могу скачать этот антивирус, установлю другой, вы можете помочь мне избавиться от проблемы?

Цитата
20 часов назад, PULEGLOT007 сказал:

Процессы нагружающие сильнее всего (например центр отзывов background task, microsoft pay) время от времени сменяют друг друга но чаще всего это opera, она открывается 30 раз и другие браузеры тоже. Игры тоже открываются много раз. Нагрузка 100% ЦП не постоянна, а короткими скачками, без видимой причины.

Еще не получается установить антивирус, выдает "неизвестная ошибка". 

nSVKtLLb.png?download=1&name=%D0%A1%D0%BA%D1%80%D0%B8%D0%BD%D1%88%D0%BE%D1%82%2014-01-2022%2015:19:37.png

 

 

Ссылка на сообщение
Поделиться на другие сайты
14 часов назад, PULEGLOT007 сказал:

выдает на обоих программах

Удалите принудительно через Geek Uninstaller, затем выполните скрипт.

Ссылка на сообщение
Поделиться на другие сайты

Удалил.

Выполнил скрипт, но перед удалением касперского, поэтому выполнил скрипт второй раз уже после удаления.

Установить касперский не удаётся, та же ошибка.

Прошу помочь с вирусом, нагружающим процессор, а не с проблемой установки антивируса.

Fixlog.txt

Изменено пользователем PULEGLOT007
Ссылка на сообщение
Поделиться на другие сайты

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,

  1. Скачайте Universal Virus Sniffer (uVS).
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к сообщению в теме.

Подробнее читайте в руководстве Как подготовить лог UVS.

Изменено пользователем Sandor
Ссылка на сообщение
Поделиться на другие сайты

DESKTOP-730LPUK_2022-01-15_16-19-30_v4.12.7z

Вот, но я не запустил программу, от имени администратора, скоро изменю сообщение и добавлю второй архив, на всякий случай.

Или нет, обязательно запускать AutorunsVTchecker для работы uVS?

"Или нет, обязательно запускать AutorunsVTchecker для работы uVS?" Глупый вопрос.

Щиток на ярлыке start.exe означает что файл и без нажатия кнопки "запустить от имени администратора" запустится от имени администратора?

Изменено пользователем PULEGLOT007
Ссылка на сообщение
Поделиться на другие сайты
14.01.2022 в 14:21, PULEGLOT007 сказал:

Еще не получается установить антивирус, выдает "неизвестная ошибка"

Покажите скриншот этого сообщения.

Ссылка на сообщение
Поделиться на другие сайты

Перед выполнением предыдущего указания, проделайте написанное ниже и после еще раз попробуйте установить антивирус

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
2022-01-13 20:53 - 2019-02-28 12:23 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Ссылка на сообщение
Поделиться на другие сайты

Сдался и решил вернуть компьютер в исходное состояние, через Настройки windows > Восстановление > Верните компьютер в исходное состояние.

Большинство данных сохранилось, лишь пришлось закачать по новой драйвера.

Ссылка на сообщение
Поделиться на другие сайты

Понятно.

 

Сделайте такую проверку:

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10/11)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.


 
Ссылка на сообщение
Поделиться на другие сайты

---------------------------- [ UnwantedApps ] -----------------------------
Driver Booster 9 v.9.1.0 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • NoEndOutcry
      От NoEndOutcry
      Добрый день. История началась тут 
       Проблему с основным ПК мне помогли решить, и эта история навела меня на мысль что нужно проверить и ноутбук, который стал подозрительно быстро садиться, стал иногда работать в закрытом состоянии и иногда подтупливать, не смотря на конфигурацию. 
      Проверки касперским и дрвебом - нашли пару-тройку опасных файлов и удалили их. После удаления прогнал скрипт сбора логов - результат прикладываю. 
       
      CollectionLog-2022.01.19-11.05.zip
    • stalker3972
      От stalker3972
      Здравствуйте, сегодня решил почистить компьютер, после загрузки компьютера и входа на рабочий стол сразу же прилетает уведомление об антивирусе что обнаружена угроза, мне стало интересно я захожу в подробности в угрозе и вижу что затронуто сразу несколько элементов, file: C:\ProgramData\FingerPrint\FingerPrint.exe, file: C:\Windows\System32\Tasks\fpShow_W5->(UTF-16LE), regkey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{87E85DD6-D7B9-490E-90D3-38009DED5F19}, regkey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\fpShow_W5, taskscheduler: C:\Windows\System32\Tasks\fpShow_W5, прочитав что такое fingerprint более известен как CSGOcalc 
      я перешел по пути где хранится вирус и удалил папку и перезагрузил компьютер, после перезагрузки компьютера меня ждал сюрприз - вирус не удаляется, он восстанавливается раз за разом, антивирус ничего сделать не смог. Пожалуйста помогите.
    • Константин141414
      От Константин141414
      CollectionLog-2022.01.10-13.18.zipВирусы появились после установки на ПК стороннего софта. Ранее защитник Windows находил и не мог удалить данные файлы. Сейчас после того как я почистил папки Temp, защитник не находит их, но все же я не могу быть уверен что проблема решена, поэтому надеюсь что мне кто-нибудь подскажет решение.
    • ignatknyazzef
      От ignatknyazzef
      Здравствуйте. Мой антивирус Kaspersky Free находит вирус, или же троян MEM:Trojan.Win32.SEPEH.gen. После лечения с перезагрузкой антивирус находит его вновь. 
      CollectionLog-2022.01.09-14.00.zip
    • MadWaterfild
      От MadWaterfild
      Заметил, что стали сильно шуметь кулер на ноутбуке и подтормаживать система. С помощью Dr.Web Curelt! обнаружил вредоносные процессы Wasp и Waspwing. Думал, что проблема решена, но через несколько минут кулер снова угрюмо зашумел. С помощью process explorer отследил, что виноват powershell.exe. Но когда запускается диспетчер задач или один из антивирусов (в том числе Dr.Web Curelt!) процесс "прячется" (перестаёт загружать ЦП). Прилагаю скрины и логи. CollectionLog-2021.12.28-17.30.zip
       

×
×
  • Создать...