Ноутбук загружает диск на 100%, утилита нашла вирус, вылечила, но проблема не исчезла

**NE154KIT** · 12.05.2016, 22:48

Здравствуйте! Windows 10 x64. Ноутбук загружает диск на 100 % и тормозит. Я начал гуглить в чем может быть проблема, перепробовал все что можно, в том числе проверил с помощью утилит Касперского и доктора веба ноут, касперский нашел вирус и 6 рекламных программ, вроде бы вылечил. Но проблема не ушла, перепробовал еще кучу способов, в том числе обновил виндоус и с помощью драйверПакСолюшион обновил драйверы. В результате всех процедур мне удалось снизить загрузку диска до нормы. Немного поработал, завис и стал показывать только курсор и черный экран. Я снова гуглить, оказалось проблема с драйвером видеокарты, был установлен новейший, но в описании карты писал что драйвер отсутствует или не работает, откатить было нельзя, принудительно установил с офф сайта нужный драйвер и все заработало. На следующий день включил компьютер и он снова стал загружать диск на 100 % причем появился новый процесс, который грузил диск больше всего - "Средство удаления вредоносных программ Windows".Процесс периодически отключается и запускается, загружая диск. Посмотрел расположение файла и оказалось, что ноги растут из System32. Именно это меня и насторожило, к тому же, где бы я ни читал о своих проблемах, везде фигурируют вирусы как возможная причина. Прилагаю скриншот диспетчера задач. Второй раз пользуюсь вашим ресурсом и второй раз AVZ выдает только один лог - AVZ - virusinfo_syscheck.zip, а AVZ - virusinfo_syscure.zip он не выдает, поэтому отсылаю только два. Заранее спасибо! Вложение 628947

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 12.05.2016, 22:49

Уважаемый(ая) NE154KIT, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 15.05.2016, 20:39

Выполните скрипт в AVZ:

Код:

begin
 DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon');
ExecuteRepair(4);
ExecuteRepair(3);
RebootWindows(false);
end.

Компьютер перезагрузится.

Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.

**NE154KIT** · 15.05.2016, 21:16

все выполнил

**Vvvyg** · 15.05.2016, 22:13

Выполните скрипт в uVS:

Код:

;uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v385c
delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&TEXT={SEARCHTERMS}
del %SystemDrive%\USERS\С\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.URL
regt 28
delref HTTP://SERVICES.ZINIO.COM/SEARCH?S={SEARCHTERMS}&RF=SONYSLICES
delref HTTP://GO.MAIL.RU/SEARCH?FR=FFTB&Q=
delref %LOCALAPPDATA%\POKKI\ENGINE\POKKI.EXE
delref %Sys32%\MRT.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE
delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE
delref {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBC}\[CLSID]
delref %Sys32%\ALTTAB.DLL
delref %Sys32%\GWX\GWX.EXE
delref %SystemDrive%\USERS\С\APPDATA\LOCAL\YANDEX\BROWSERMANAGER\BROWSERMANAGERSHOW.EXE
deltmp
restart

Компьютер перезагрузится.

Сделайте лог Check Browsers' LNK by Dragokas & regist.

**NE154KIT** · 15.05.2016, 23:40

Все ваши указания выполнил. Скрипт в UVS выполнился, но сохранен был не архив, а просто текстовый файл с названием без префикса ZOO, просто дата. Заархивировал, пароль virus подставил, в карантин отправил, надеюсь все сделал правильно. Лог Check Browsers' LNK by Dragokas & regist тоже сделал.

**Vvvyg** · 15.05.2016, 23:51

Не нужно было карантин отправлять, если я специально об этом не просил.
Лог Check Browsers' LNK прикрепите.

И что с проблемой, последите.

**NE154KIT** · 16.05.2016, 00:14

Просто в инструкции по ссылке "Выполните скрипт в uVS:" указано, что нужно отправить в карантин, вот я так и сделал. Извиняюсь, буду знать. Лог прикрепил.

- - - - -Добавлено - - - - -

Что касается проблемы. При запуске диск на сотке висит минут 10, пока завершатся все процессы, которые действуют при запуске. Потом во время работы бывают скачки до сотки, но держаться недолго. Если сравнивать с остальной нормальной работай диска, то получается 20 на 80 % примерно. Думаю это нормальные нагрузки. Процесс, который загружал диск в начале больше не появлялся. Сейчас основные "загрузчики" диска это VCAgent, Antimalware Service Executable, Система и сжатая память, Microsoft Edge, Узел службы: локальные службы. Иногда к этому списку добавляются: Intel energy checked, Intel system behavior. Вроде ничего подозрительного

**Vvvyg** · 16.05.2016, 00:17

Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

**NE154KIT** · 16.05.2016, 00:22

готово

**Vvvyg** · 16.05.2016, 00:31

Всё на этом.

Из программ можно смело удалить Akamai NetSession Interface.

**NE154KIT** · 16.05.2016, 00:33

Хорошо, спасибо большое!

**Vvvyg** · 16.05.2016, 00:37

Выполните рекомендации после лечения.

**CyberHelper** · 16.05.2016, 00:47

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 1
В ходе лечения вредоносные программы в карантинах не обнаружены

Ноутбук загружает диск на 100%, утилита нашла вирус, вылечила, но проблема не исчезла (заявка № 200383)

Опции темы