Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Нагрузка ПК в простоте, автозакрытие диспетчеров и антивирусных сайтов (http://forum.oszone.net/showthread.php?t=350829)

Shtriben 09-03-2022 18:54 2981346
Нагрузка ПК в простоте, автозакрытие диспетчеров и антивирусных сайтов
 
Вложений: 1
Доброго времени суток. Вирус (предполагаю) появился еще месяц назад, но особого внимания не обращал. Проявляется так: видеокарта в простое может нагреваться до 70-80 градусов. Процессор, при открытии диспетчера, грузится сначала на 100%, позже на 30%, позже 1%. Заметил по нарастающему гулу вентиляторов видеокарты и ее нагреву. Как было замечено, сразу прочистил весь компьютер от пыли и заменил термопасту на процессоре и видеокарте (до этого чистил чуть более полу года назад). Попутно подумал, что вдруг вирус и его стандартный AVG (бесплатный) не видит (полная проверка ничего не нашла). С трудом удалил антивирус (при удалении закрывался и после перезагрузки вновь работал. Удалился из под безопасного режима) и проверил все в Windows Defender (так же ничего не нашло, сейчас он даже не запускается).

Почитав тут на форуме решил скачать утилиты, одна из ссылок перекидывала на Doctor Web и сразу же стал закрываться браузер (Google Chrome / Yandex / Mozilla. Решено перезагрузкой ПК). AVZ и прочее в обычной загрузке даже не пытается открыться, поэтому все логи из-под безопасного режима. В диспетчере ничего не заметил кроме автозагрузки RealtekHD который при открытии ведет в пустую папку. Его отключал, но после перезагрузки он обратно включился. Диспетчер задач позволяет прекратить нагрев видеокарты и в простое она держит нормальную температуру 45-50 градусов, но спустя пару минут диспетчер сам закрывается (в безопасном режиме нормально) и еще через пару минут вновь начинает греться видеокарта и нагружаться процессор. Явных фризов и лагов системы не заметил.

Компьютер используется как домашний + немного простых программ для учебы/работы. Заранее благодарю.

Sandor 10-03-2022 09:05 2981362
Здравствуйте!

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV_br.exe
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.

Shtriben 10-03-2022 17:05 2981411
Вложений: 2
Большое спасибо. Все выполнил как указали, прикрепляю логи. Никаких проблем с запусками программ не возникало.

Sandor 10-03-2022 17:08 2981412
Логи выглядят значительно лучше. Но проделаем ещё кое-что:

1. Файл CheckBrowserLnk.log
из папки
Цитата:
...\AutoLogger\CheckBrowserLnk
перетащите на утилиту ClearLNK.



Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.


2. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Shtriben 10-03-2022 17:11 2981413
Вложений: 1
Выполнил.

Shtriben 10-03-2022 17:14 2981414
Вложений: 3
Прошу прощения, вторую часть выполнил. С предыдущим сообщением поторопился. Прикрепляю логи

Sandor 10-03-2022 17:23 2981415
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    HKU\S-1-5-21-2130672352-2585402718-2304401766-1001\...\Run: [MediaGet2] => C:\Users\Shtri\MediaGet2\mediaget.exe --minimized (Нет файла)
    HKU\S-1-5-21-2130672352-2585402718-2304401766-1001\...\MountPoints2: {5dbc29f4-6ba7-11ec-9f6f-2cf05d7a3449} - "H:\setup.exe"
    HKU\S-1-5-21-2130672352-2585402718-2304401766-1001\...\MountPoints2: {ab542012-4ee0-11ec-9f67-2cf05d7a3449} - "F:\Autoplay.exe" -auto
    HKU\S-1-5-21-2130672352-2585402718-2304401766-1001\...\MountPoints2: {ab54218a-4ee0-11ec-9f67-2cf05d7a3449} - "G:\Sims3.exe"
    HKU\S-1-5-21-2130672352-2585402718-2304401766-1002\...\MountPoints2: {ab54218a-4ee0-11ec-9f67-2cf05d7a3449} - "G:\Sims3.exe"
    Task: {80B44D41-EA16-469D-8D3E-4DE34BDAEF51} - System32\Tasks\Antivirus Emergency Update => C:\Program Files\AVG\Antivirus\AvEmUpdate.exe (Нет файла)
    2022-02-08 18:55 - 2021-11-26 21:22 - 000000000 ____D C:\ProgramData\AVG
    2022-02-08 18:42 - 2021-11-27 15:20 - 000000000 ____D C:\Windows\system32\Tasks\AVAST Software
    FirewallRules: [{828F46DF-F6CE-4E73-B814-29786270BBA9}] => (Allow) C:\Users\Shtri\MediaGet2\mediaget.exe => Нет файла
    FirewallRules: [{A2B76FC2-73D6-414A-9D96-21C40DFB7E3A}] => (Allow) C:\Users\Shtri\MediaGet2\mediaget.exe => Нет файла
    FirewallRules: [{876C26AE-8483-42F9-9CBC-9940622F38AA}] => (Allow) C:\Users\Shtri\MediaGet2\QtWebEngineProcess.exe => Нет файла
    FirewallRules: [{43CE0B6D-8D71-407B-9845-C9BC85FB6E4E}] => (Allow) C:\Users\Shtri\MediaGet2\QtWebEngineProcess.exe => Нет файла
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Shtriben 10-03-2022 17:30 2981416
Вложений: 1
Выполнил по руководству. Логи прикрепил

Sandor 10-03-2022 17:40 2981417
В Защитнике Windows в исключениях прописаны диски D и E, а также файл C:\Program Files\Mozilla Firefox\firefox.exe
Надо бы их оттуда убрать. Сможете самостоятельно?

Shtriben 10-03-2022 17:41 2981418
Да, с этим справлюсь. Спасибо большое за помощь!

Sandor 10-03-2022 17:41 2981419
Хорошо, в завершение:

1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10/11)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Shtriben 10-03-2022 17:52 2981420
Вложений: 1
Все выполнил

Sandor 10-03-2022 17:58 2981421
--------------------------- [ OtherUtilities ] ----------------------------
Oracle VM VirtualBox 6.1.30 v.6.1.30 Внимание! Скачать обновления
Foxit Reader v.7.0.8.1216 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.22.002.0103.0004 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 21.04 beta (x64) v.21.04 beta Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую.
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46206 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Media ] --------------------------------
Spotify v.1.1.58.820 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Yandex v.22.1.4.837 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.5.55 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
VdhCoApp 1.6.3 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.


Читайте Рекомендации после лечения.

Shtriben 10-03-2022 18:22 2981424
Вложений: 2
Большое спасибо. Все рекомендации выполнил. Подкрепляю логи. Все что нашел Malwarebytes Anti-Malware переместил на карантин. Удалять его?

Sandor 11-03-2022 09:03 2981451
Цитата:
Цитата Shtriben
переместил на карантин. Удалять его? »
Можно удалить. А если решите деинсталлировать Malwarebytes, он итак удалится.


Время: 23:47.

Время: 23:47.
© OSzone.net 2001-