"пациент" сильно болен =) Срочно! Врача!Походу майнер.

стал сильно перегружаться проц. Вирус на лицо. Основная проблема в игре дота 2

Уважаемый(ая) [B]Brakses[/B], спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Здравствуйте,

HiJackThis (из каталога [B]autologger[/B])[URL=http://virusinfo.info/showthread.php?t=4491&p=64376&viewfull=1#post64376]профиксить[/URL]
[B]Важно[/B]: необходимо отметить и профиксить [B]только[/B] то, что указано ниже.
[CODE]
R3 - HKCU\..\URLSearchHooks: (no name) - {C9423817-5DA7-494E-87E4-111F1B49A1FD} - (no file)
R3 - HKU\S-1-5-21-3082110135-2779159995-1405953656-1012\..\URLSearchHooks: (no name) - {C9423817-5DA7-494E-87E4-111F1B49A1FD} - (no file)
O4 - MSConfig\startupreg: SunJavaUpdateSched [command] = (HKLM) (2017/03/04) (no file)
O7 - TroubleShooting: (EV) %PATH% has missing system folder: C:\Windows
O7 - TroubleShooting: (EV) %PATH% has missing system folder: C:\Windows\System32
O7 - TroubleShooting: (EV) %PATH% has missing system folder: C:\Windows\System32\Wbem
O7 - TroubleShooting: (EV) %PATH% has missing system folder: C:\Windows\System32\WindowsPowerShell\v1.0
O21 - HKLM\..\ShellIconOverlayIdentifiers\ MEGA (Pending): (no name) - {056D528D-CE28-4194-9BA3-BA2E9197FF8C} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ MEGA (Synced): (no name) - {05B38830-F4E9-4329-978B-1DD28605D202} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ MEGA (Syncing): (no name) - {0596C850-7BDD-4C9D-AFDF-873BE6890637} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ MEGA (Pending): (no name) - {056D528D-CE28-4194-9BA3-BA2E9197FF8C} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ MEGA (Synced): (no name) - {05B38830-F4E9-4329-978B-1DD28605D202} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ MEGA (Syncing): (no name) - {0596C850-7BDD-4C9D-AFDF-873BE6890637} - (no file)
[/CODE]


Знакома ли Вам, совпадают ли адреса с адресами днс сервера вашего интернет провайдера:
[CODE]
O17 - HKLM\System\CCS\Services\Tcpip\..\{0745C38C-8220-458C-BCEA-4FBE23E2965D}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{0745C38C-8220-458C-BCEA-4FBE23E2965D}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C40AA14-1C0C-4F48-89AE-0A91783C6DE4}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C40AA14-1C0C-4F48-89AE-0A91783C6DE4}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{18B2D8F7-F5D2-459B-9CF2-FE4C866197D1}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{18B2D8F7-F5D2-459B-9CF2-FE4C866197D1}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{23BF11B0-17EF-4934-88C3-A03D0A16AB75}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{23BF11B0-17EF-4934-88C3-A03D0A16AB75}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{347A9465-3006-4E48-82E8-37FEED384600}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{347A9465-3006-4E48-82E8-37FEED384600}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D20D830-4D99-448A-A694-59B9736A66AC}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D20D830-4D99-448A-A694-59B9736A66AC}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{6469B464-7FB8-47FB-9C18-BF0A972FBCB6}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{6469B464-7FB8-47FB-9C18-BF0A972FBCB6}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BEB5718-6DB0-4AA7-873F-5E15881233CD}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BEB5718-6DB0-4AA7-873F-5E15881233CD}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E1EE565-7523-484B-8347-A88009D218D5}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E1EE565-7523-484B-8347-A88009D218D5}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{843437A1-0088-48AC-A28E-EAD7CEAB03C6}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{843437A1-0088-48AC-A28E-EAD7CEAB03C6}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A9A18FD-2BD7-4D15-A7C6-6471F65866B0}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A9A18FD-2BD7-4D15-A7C6-6471F65866B0}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D6D151E-23E1-4A05-A58F-483417B1E8B3}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D6D151E-23E1-4A05-A58F-483417B1E8B3}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{90EA281A-2248-4124-A353-22AA8AD01C88}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{90EA281A-2248-4124-A353-22AA8AD01C88}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C5E184D-628F-48F3-A5E5-504F755A5E0C}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C5E184D-628F-48F3-A5E5-504F755A5E0C}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1264D1C-55DD-4DE8-920E-F7D2E5DCAF76}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1264D1C-55DD-4DE8-920E-F7D2E5DCAF76}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{EBEDC92D-A526-4ACD-AD47-FE2BAD198647}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{EBEDC92D-A526-4ACD-AD47-FE2BAD198647}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9DF6471-2BB1-4AB7-AC3A-9458B2990E7C}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9DF6471-2BB1-4AB7-AC3A-9458B2990E7C}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC81EB90-7249-456C-B745-40D0864683D8}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC81EB90-7249-456C-B745-40D0864683D8}: [NameServer] = 37.59.58.122
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{7B46ACFF-75CD-498C-9EAF-51D829A9C279}: [NameServer] = 213.87.0.1
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{7B46ACFF-75CD-498C-9EAF-51D829A9C279}: [NameServer] = 213.87.1.1
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{7D914B1D-CAC0-43A5-BD05-1DD6DC4A773D}: [NameServer] = 213.87.0.1
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{7D914B1D-CAC0-43A5-BD05-1DD6DC4A773D}: [NameServer] = 213.87.1.1
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{8D6D151E-23E1-4A05-A58F-483417B1E8B3}: [NameServer] = 8.8.8.8 (Well-known DNS: Google)
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{D7122CC2-359E-43C6-892F-73769A9E5FAB}: [NameServer] = 213.87.0.1
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{D7122CC2-359E-43C6-892F-73769A9E5FAB}: [NameServer] = 213.87.1.1
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{EA9291A2-9649-4562-98E2-B066F8F1F9C9}: [NameServer] = 213.87.0.1
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{EA9291A2-9649-4562-98E2-B066F8F1F9C9}: [NameServer] = 213.87.1.1
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{0745C38C-8220-458C-BCEA-4FBE23E2965D}: [NameServer] = 185.192.111.210
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{0745C38C-8220-458C-BCEA-4FBE23E2965D}: [NameServer] = 37.59.58.122
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{0C40AA14-1C0C-4F48-89AE-0A91783C6DE4}: [NameServer] = 185.192.111.210
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{0C40AA14-1C0C-4F48-89AE-0A91783C6DE4}: [NameServer] = 37.59.58.122
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{18B2D8F7-F5D2-459B-9CF2-FE4C866197D1}: [NameServer] = 185.192.111.210
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{18B2D8F7-F5D2-459B-9CF2-FE4C866197D1}: [NameServer] = 37.59.58.122
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{23BF11B0-17EF-4934-88C3-A03D0A16AB75}: [NameServer] = 185.192.111.210
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{23BF11B0-17EF-4934-88C3-A03D0A16AB75}: [NameServer] = 37.59.58.122
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{347A9465-3006-4E48-82E8-37FEED384600}: [NameServer] = 185.192.111.210
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{347A9465-3006-4E48-82E8-37FEED384600}: [NameServer] = 37.59.58.122
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{5D20D830-4D99-448A-A694-59B9736A66AC}: [NameServer] = 185.192.111.210
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{5D20D830-4D99-448A-A694-59B9736A66AC}: [NameServer] = 37.59.58.122
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{6469B464-7FB8-47FB-9C18-BF0A972FBCB6}: [NameServer] = 185.192.111.210
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{6469B464-7FB8-47FB-9C18-BF0A972FBCB6}: [NameServer] = 37.59.58.122
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{6BEB5718-6DB0-4AA7-873F-5E15881233CD}: [NameServer] = 185.192.111.210
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{6BEB5718-6DB0-4AA7-873F-5E15881233CD}: [NameServer] = 37.59.58.122
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{7E1EE565-7523-484B-8347-A88009D218D5}: [NameServer] = 185.192.111.210
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{7E1EE565-7523-484B-8347-A88009D218D5}: [NameServer] = 37.59.58.122
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{843437A1-0088-48AC-A28E-EAD7CEAB03C6}: [NameServer] = 185.192.111.210
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{843437A1-0088-48AC-A28E-EAD7CEAB03C6}: [NameServer] = 37.59.58.122
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: [NameServer] = 185.192.111.210
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: [NameServer] = 37.59.58.122
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{8A9A18FD-2BD7-4D15-A7C6-6471F65866B0}: [NameServer] = 185.192.111.210
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{8A9A18FD-2BD7-4D15-A7C6-6471F65866B0}: [NameServer] = 37.59.58.122
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{8D6D151E-23E1-4A05-A58F-483417B1E8B3}: [NameServer] = 185.192.111.210
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{8D6D151E-23E1-4A05-A58F-483417B1E8B3}: [NameServer] = 37.59.58.122
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{90EA281A-2248-4124-A353-22AA8AD01C88}: [NameServer] = 185.192.111.210
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{90EA281A-2248-4124-A353-22AA8AD01C88}: [NameServer] = 37.59.58.122
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{9C5E184D-628F-48F3-A5E5-504F755A5E0C}: [NameServer] = 185.192.111.210
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{9C5E184D-628F-48F3-A5E5-504F755A5E0C}: [NameServer] = 37.59.58.122
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{E1264D1C-55DD-4DE8-920E-F7D2E5DCAF76}: [NameServer] = 185.192.111.210
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{E1264D1C-55DD-4DE8-920E-F7D2E5DCAF76}: [NameServer] = 37.59.58.122
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{EBEDC92D-A526-4ACD-AD47-FE2BAD198647}: [NameServer] = 185.192.111.210
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{EBEDC92D-A526-4ACD-AD47-FE2BAD198647}: [NameServer] = 37.59.58.122
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{F9DF6471-2BB1-4AB7-AC3A-9458B2990E7C}: [NameServer] = 185.192.111.210
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{F9DF6471-2BB1-4AB7-AC3A-9458B2990E7C}: [NameServer] = 37.59.58.122
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{FC81EB90-7249-456C-B745-40D0864683D8}: [NameServer] = 185.192.111.210
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{FC81EB90-7249-456C-B745-40D0864683D8}: [NameServer] = 37.59.58.122
[/CODE]


[LIST][*]Скачайте [B][URL="https://toolslib.net/downloads/viewdownload/1-adwcleaner/"]AdwCleaner (by Malwarebytes)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt[/COLOR][/B] (где x - любая цифра).[*]Прикрепите отчет к своему следующему сообщению.[/LIST]

готово

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

не знаю... у меня беспроводной интернет beeline и + оплата статического ip но он присваивается самостоятельно.
это в настройках сети

DNS-серверы IPv4: 185.192.111.210, 37.59.58.122
а это в настройках роутера:

IP-адрес основного DNS85.21.192.5
IP-адрес альтернативного DNS213.234.192.7

а еще иногда я подключаюсь к wi-fi телефона. где мобильный интернет beeline или tele2

[url=https://virusinfo.info/showthread.php?t=218752&p=1480599&viewfull=1#post1480599]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

[quote="Brakses;1517558"]DNS-серверы IPv4: 185.192.111.210, 37.59.58.122[/quote]Вот они такие, как и при установленном Net Shield Kit. А это мы всегда рекомендуем под снос. А потому все эти адреса нужно тоже пофиксить в HiJack.

[QUOTE=SQ;1517561][URL="https://virusinfo.info/showthread.php?t=218752&p=1480599&viewfull=1#post1480599"]Удалите в AdwCleaner[/URL] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.[/QUOTE]


странно. но те логи. что я вам отправил уже были сделаны, после удаления всего, что нашла программа. не знаю, что еще прикреплять. программу уже закрыл. Но... лаги остались. комп явно перерабатывает, даже на холостых, при безактивности.



[QUOTE=thyrex;1517562]Вот они такие, как и при установленном Net Shield Kit. А это мы всегда рекомендуем под снос. А потому все эти адреса нужно тоже пофиксить в HiJack.[/QUOTE]

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

можно поподробнее. Что конкретно профиксить? Всё всё, что было здесь:
[QUOTE]O17 - HKLM\System\CCS\Services\Tcpip\..\{0745C38C-8220-458C-BCEA-4FBE23E2965D}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{0745C38C-8220-458C-BCEA-4FBE23E2965D}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C40AA14-1C0C-4F48-89AE-0A91783C6DE4}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C40AA14-1C0C-4F48-89AE-0A91783C6DE4}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{18B2D8F7-F5D2-459B-9CF2-FE4C866197D1}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{18B2D8F7-F5D2-459B-9CF2-FE4C866197D1}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{23BF11B0-17EF-4934-88C3-A03D0A16AB75}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{23BF11B0-17EF-4934-88C3-A03D0A16AB75}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{347A9465-3006-4E48-82E8-37FEED384600}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{347A9465-3006-4E48-82E8-37FEED384600}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D20D830-4D99-448A-A694-59B9736A66AC}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D20D830-4D99-448A-A694-59B9736A66AC}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{6469B464-7FB8-47FB-9C18-BF0A972FBCB6}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{6469B464-7FB8-47FB-9C18-BF0A972FBCB6}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BEB5718-6DB0-4AA7-873F-5E15881233CD}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BEB5718-6DB0-4AA7-873F-5E15881233CD}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E1EE565-7523-484B-8347-A88009D218D5}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E1EE565-7523-484B-8347-A88009D218D5}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{843437A1-0088-48AC-A28E-EAD7CEAB03C6}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{843437A1-0088-48AC-A28E-EAD7CEAB03C6}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A9A18FD-2BD7-4D15-A7C6-6471F65866B0}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A9A18FD-2BD7-4D15-A7C6-6471F65866B0}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D6D151E-23E1-4A05-A58F-483417B1E8B3}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D6D151E-23E1-4A05-A58F-483417B1E8B3}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{90EA281A-2248-4124-A353-22AA8AD01C88}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{90EA281A-2248-4124-A353-22AA8AD01C88}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C5E184D-628F-48F3-A5E5-504F755A5E0C}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C5E184D-628F-48F3-A5E5-504F755A5E0C}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1264D1C-55DD-4DE8-920E-F7D2E5DCAF76}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1264D1C-55DD-4DE8-920E-F7D2E5DCAF76}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{EBEDC92D-A526-4ACD-AD47-FE2BAD198647}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{EBEDC92D-A526-4ACD-AD47-FE2BAD198647}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9DF6471-2BB1-4AB7-AC3A-9458B2990E7C}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9DF6471-2BB1-4AB7-AC3A-9458B2990E7C}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC81EB90-7249-456C-B745-40D0864683D8}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC81EB90-7249-456C-B745-40D0864683D8}: [NameServer] = 37.59.58.122
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{7B46ACFF-75CD-498C-9EAF-51D829A9C279}: [NameServer] = 213.87.0.1
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{7B46ACFF-75CD-498C-9EAF-51D829A9C279}: [NameServer] = 213.87.1.1
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{7D914B1D-CAC0-43A5-BD05-1DD6DC4A773D}: [NameServer] = 213.87.0.1
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{7D914B1D-CAC0-43A5-BD05-1DD6DC4A773D}: [NameServer] = 213.87.1.1
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{8D6D151E-23E1-4A05-A58F-483417B1E8B3}: [NameServer] = 8.8.8.8 (Well-known DNS: Google)
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{D7122CC2-359E-43C6-892F-73769A9E5FAB}: [NameServer] = 213.87.0.1
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{D7122CC2-359E-43C6-892F-73769A9E5FAB}: [NameServer] = 213.87.1.1
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{EA9291A2-9649-4562-98E2-B066F8F1F9C9}: [NameServer] = 213.87.0.1
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{EA9291A2-9649-4562-98E2-B066F8F1F9C9}: [NameServer] = 213.87.1.1
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{0745C38C-8220-458C-BCEA-4FBE23E2965D}: [NameServer] = 185.192.111.210
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{0745C38C-8220-458C-BCEA-4FBE23E2965D}: [NameServer] = 37.59.58.122
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{0C40AA14-1C0C-4F48-89AE-0A91783C6DE4}: [NameServer] = 185.192.111.210
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{0C40AA14-1C0C-4F48-89AE-0A91783C6DE4}: [NameServer] = 37.59.58.122
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{18B2D8F7-F5D2-459B-9CF2-FE4C866197D1}: [NameServer] = 185.192.111.210
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{18B2D8F7-F5D2-459B-9CF2-FE4C866197D1}: [NameServer] = 37.59.58.122
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{23BF11B0-17EF-4934-88C3-A03D0A16AB75}: [NameServer] = 185.192.111.210
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{23BF11B0-17EF-4934-88C3-A03D0A16AB75}: [NameServer] = 37.59.58.122
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{347A9465-3006-4E48-82E8-37FEED384600}: [NameServer] = 185.192.111.210
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{347A9465-3006-4E48-82E8-37FEED384600}: [NameServer] = 37.59.58.122
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{5D20D830-4D99-448A-A694-59B9736A66AC}: [NameServer] = 185.192.111.210
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{5D20D830-4D99-448A-A694-59B9736A66AC}: [NameServer] = 37.59.58.122
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{6469B464-7FB8-47FB-9C18-BF0A972FBCB6}: [NameServer] = 185.192.111.210
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{6469B464-7FB8-47FB-9C18-BF0A972FBCB6}: [NameServer] = 37.59.58.122
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{6BEB5718-6DB0-4AA7-873F-5E15881233CD}: [NameServer] = 185.192.111.210
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{6BEB5718-6DB0-4AA7-873F-5E15881233CD}: [NameServer] = 37.59.58.122
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{7E1EE565-7523-484B-8347-A88009D218D5}: [NameServer] = 185.192.111.210
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{7E1EE565-7523-484B-8347-A88009D218D5}: [NameServer] = 37.59.58.122
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{843437A1-0088-48AC-A28E-EAD7CEAB03C6}: [NameServer] = 185.192.111.210
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{843437A1-0088-48AC-A28E-EAD7CEAB03C6}: [NameServer] = 37.59.58.122
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: [NameServer] = 185.192.111.210
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: [NameServer] = 37.59.58.122
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{8A9A18FD-2BD7-4D15-A7C6-6471F65866B0}: [NameServer] = 185.192.111.210
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{8A9A18FD-2BD7-4D15-A7C6-6471F65866B0}: [NameServer] = 37.59.58.122
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{8D6D151E-23E1-4A05-A58F-483417B1E8B3}: [NameServer] = 185.192.111.210
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{8D6D151E-23E1-4A05-A58F-483417B1E8B3}: [NameServer] = 37.59.58.122
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{90EA281A-2248-4124-A353-22AA8AD01C88}: [NameServer] = 185.192.111.210
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{90EA281A-2248-4124-A353-22AA8AD01C88}: [NameServer] = 37.59.58.122
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{9C5E184D-628F-48F3-A5E5-504F755A5E0C}: [NameServer] = 185.192.111.210
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{9C5E184D-628F-48F3-A5E5-504F755A5E0C}: [NameServer] = 37.59.58.122
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{E1264D1C-55DD-4DE8-920E-F7D2E5DCAF76}: [NameServer] = 185.192.111.210
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{E1264D1C-55DD-4DE8-920E-F7D2E5DCAF76}: [NameServer] = 37.59.58.122
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{EBEDC92D-A526-4ACD-AD47-FE2BAD198647}: [NameServer] = 185.192.111.210
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{EBEDC92D-A526-4ACD-AD47-FE2BAD198647}: [NameServer] = 37.59.58.122
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{F9DF6471-2BB1-4AB7-AC3A-9458B2990E7C}: [NameServer] = 185.192.111.210
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{F9DF6471-2BB1-4AB7-AC3A-9458B2990E7C}: [NameServer] = 37.59.58.122
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{FC81EB90-7249-456C-B745-40D0864683D8}: [NameServer] = 185.192.111.210
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{FC81EB90-7249-456C-B745-40D0864683D8}: [NameServer] = 37.59.58.122[/QUOTE]


или что-то конкретное?

[quote="Brakses;1517563"]или что-то конкретное?[/quote]
Только записи с адресами 185.192.111.210 и 37.59.58.122

Пофиксил. переделал логи. пока, вроде, все по старому. 30% загрузка цп на холостых.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

[QUOTE=thyrex;1517564]Только записи с адресами 185.192.111.210 и 37.59.58.122[/QUOTE]

упс. удалил всё:O

Могли бы еще один лог пожалуйста предоставить.


Скачайте программу [url="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/url] и [url="http://virusinfo.info/showthread.php?t=121767"]сделайте полный образ автозапуска uVS[/url].

Также уточните если временно отключить Google Drive FS, проблема также проявляется?

Я нашел несколько подверждений на стороних форумах, что он может быть виновником:
[QUOTE]Google drive app starts using up around 30% of my CPU usage time.[/QUOTE]

[QUOTE=SQ;1517567]Могли бы еще один лог пожалуйста предоставить.


Скачайте программу [url="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/url] и [url="http://virusinfo.info/showthread.php?t=121767"]сделайте полный образ автозапуска uVS[/url].

Также уточните если временно отключить Google Drive FS, проблема также проявляется?

Я нашел несколько подверждений на стороних форумах, что он может быть виновником:[/QUOTE]

если так - то помогите, правильно отключить... Но... мне кажется... это мало вероятно. я Гуг диск установил давно и лагов не было до вчера. Основные вещи, которыми я вчера занимался - обновдение виндовс, драйверов и оптимизация игр через nvidia . Выключал я гуг диск - все одно и то же. вентилятор крутится, как буд-то я рендерю видео в adobe premier.

Основной пик приходится на steam helper при игре в dota 2 до 100% грузит цп и самое главное... что в диспетчере их (стимхелперов) до 8 штук и каждый грузит дофига. Завершить задачу и древо процессов не помогают. Они переподключаются.

Вот логи по прошлым запросам.
[url]https://drive.google.com/file/d/1AapPIjpNvqXiQK3qIpcUM1GJPoWinq6h/view?usp=sharing[/url] файл большой просто. потому загрузил файл в своё облако.

[URL="https://virusinfo.info/showthread.php?t=121767&p=897827&viewfull=1#post897827"]Выполните скрипт в uVS:[/URL]
[CODE];uVS v4.1.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
cexec tools\CreateRestorePoint.exe BeforeCure
;------------------------autoscript---------------------------
zoo %Sys32%\DRIVERS\2480016DRV.SYS
zoo %Sys32%\SYSMAIN.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.452\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.32\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.452\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.32\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE_64.DLL
czoo
;-------------------------------------------------------------
restart[/CODE]

После выполнения скрипта загрузите карантин ZOO.ZIP по ссылке "[B]Прислать запрошенный карантин[/B]" над первым сообщением в теме.


Уточните пожалуйста, если проблема проявляется в режиме [URL="https://support.microsoft.com/ru-ru/help/929135/how-to-perform-a-clean-boot-in-windows"]чистой загрузке[/URL]?

Да. Проблема осталась. загрузка цп 90%. все даже ухудшилось.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

карантин отправил.

- Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]https://i.corovin.info/FRST_Icon.png[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"SigCheckExt"[/i].
[img]https://i.corovin.info/FRST.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

[QUOTE=Brakses;1517571]Да. Проблема осталась. загрузка цп 90%. все даже ухудшилось.

[/QUOTE]

Это в режиме чистой загрузке?

[QUOTE=SQ;1517572]- Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]https://i.corovin.info/FRST_Icon.png[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"SigCheckExt"[/i].
[img]https://i.corovin.info/FRST.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]



Это в режиме чистой загрузке?[/QUOTE]

Что за режим чистой загрузки? у меня win7 64 sp1

[QUOTE=Brakses;1517573]Что за режим чистой загрузки? у меня win7 64 sp1[/QUOTE]
В режиме [URL="https://support.microsoft.com/ru-ru/help/929135/how-to-perform-a-clean-boot-in-windows"]чистой загрузке [/URL]система загружает только необходимые системные файлы Windows? Это необходимо, чтобы понять если проблема не вызвана сторонним легитимным приложением, типа SQL Server и т.п.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

[LIST][*] Закройте и сохраните все открытые приложения.[*] Выделите следующий код::
[CODE]
Start::
CreateRestorePoint:
CloseProcesses:
File: C:\Program Files\Activ Software\ActivDriver\activmgr.exe
HKLM-x32\...\Run: [] => [X]
Task: {44ADB829-A082-479B-A385-0D78C2FADD2C} - \KMSAuto -> No File <==== ATTENTION
File: C:\Windows\system32\GWX\GWXConfigManager.exe
File: C:\Windows\system32\GWX\GWXDetector.exe
File: C:\Windows\System32\DRIVERS\AMPPAL.sys
File: C:\Windows\System32\Drivers\agr8mreu.sys
File: C:\Windows\SysWOW64\Drivers\PxHelp20.sys
File: C:\Windows\SysWOW64\0
CMD: Type C:\Windows\SysWOW64\0
CMD: Type C:\Windows\system32\cd
Folder: C:\Users\Brakses\Desktop\FOUND.000
CMD: Type C:\Windows\0
File: C:\Users\Brakses\implib.exe
File: C:\Users\Brakses\bass.dll
File: C:\Windows\system32\glut32.dll
File: C:\Windows\SysWOW64\Adpush.dll
Zip: C:\Windows\msdownld.tmp;C:\Users\Brakses\implib.exe;C:\Users\Brakses\bass.dll;C:\Windows\system32\glut32.dll;C:\Windows\system32\pwNative.exe;C:\Windows\system32\TS_IExplorer.dll;C:\Windows\SysWOW64\Adpush.dll;C:\Windows\system32\DRIVERS\2480016DRV.SYS;C:\Windows\SysWOW64\EMSC.DLL
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> No File
AlternateDataStreams: C:\ProgramData:iSpring Suite 8 Ru [128]
AlternateDataStreams: C:\Users\All Users:iSpring Suite 8 Ru [128]
AlternateDataStreams: C:\Users\Все пользователи:iSpring Suite 8 Ru [128]
AlternateDataStreams: C:\ProgramData\Application Data:iSpring Suite 8 Ru [128]
AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [422]
AlternateDataStreams: C:\Users\Brakses\Application Data:iSpring Suite 8 Ru [128]
AlternateDataStreams: C:\Users\Brakses\AppData\Roaming:iSpring Suite 8 Ru [128]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:iSpring Suite 8 Ru [128]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:D8999815 [422]
Reboot:
End::
[/CODE][*] Скопируйте выделенный текст ([b]правой кнопкой - Копировать[/b]).[*] Запустите FRST/FRST64 (от имени администратора). [*] Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). . [*] Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]

На рабочем столе образуется карантин вида [B]<date>.zip[/B] загрузите по ссылке "[B][COLOR="#FF0000"]Прислать запрошенный карантин[/COLOR][/B]" вверху темы.


Уточните пожалуйста, если сами настраивали какие-то ограничения в политике безопасности?
[CODE]Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Policies: C:\Users\Brakses\NTUSER.pol: Restriction <==== ATTENTION
Policies: C:\Users\Все пользователи\NTUSER.pol: Restriction <==== ATTENTION[/CODE]

Уточните пожалуйста, если сами устанавливали [URL="https://www.virustotal.com/gui/file/a31533114dee341371808323c5f96c089509799d8e14ddfac6e648a21fa0081c/detection"]DriverHub[/URL]?

Уточните пожалуйста, ваша корпоративная версия антивируса, управляется с сервера?

[QUOTE=SQ;1517574]В режиме [URL="https://support.microsoft.com/ru-ru/help/929135/how-to-perform-a-clean-boot-in-windows"]чистой загрузке [/URL]система загружает только необходимые системные файлы Windows? Это необходимо, чтобы понять если проблема не вызвана сторонним легитимным приложением, типа SQL Server и т.п.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

[LIST][*] Закройте и сохраните все открытые приложения.[*] Выделите следующий код::
[CODE]
Start::
CreateRestorePoint:
CloseProcesses:
File: C:\Program Files\Activ Software\ActivDriver\activmgr.exe
HKLM-x32\...\Run: [] => [X]
Task: {44ADB829-A082-479B-A385-0D78C2FADD2C} - \KMSAuto -> No File <==== ATTENTION
File: C:\Windows\system32\GWX\GWXConfigManager.exe
File: C:\Windows\system32\GWX\GWXDetector.exe
File: C:\Windows\System32\DRIVERS\AMPPAL.sys
File: C:\Windows\System32\Drivers\agr8mreu.sys
File: C:\Windows\SysWOW64\Drivers\PxHelp20.sys
File: C:\Windows\SysWOW64\0
CMD: Type C:\Windows\SysWOW64\0
CMD: Type C:\Windows\system32\cd
Folder: C:\Users\Brakses\Desktop\FOUND.000
CMD: Type C:\Windows\0
File: C:\Users\Brakses\implib.exe
File: C:\Users\Brakses\bass.dll
File: C:\Windows\system32\glut32.dll
File: C:\Windows\SysWOW64\Adpush.dll
Zip: C:\Windows\msdownld.tmp;C:\Users\Brakses\implib.exe;C:\Users\Brakses\bass.dll;C:\Windows\system32\glut32.dll;C:\Windows\system32\pwNative.exe;C:\Windows\system32\TS_IExplorer.dll;C:\Windows\SysWOW64\Adpush.dll;C:\Windows\system32\DRIVERS\2480016DRV.SYS;C:\Windows\SysWOW64\EMSC.DLL
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> No File
AlternateDataStreams: C:\ProgramData:iSpring Suite 8 Ru [128]
AlternateDataStreams: C:\Users\All Users:iSpring Suite 8 Ru [128]
AlternateDataStreams: C:\Users\Все пользователи:iSpring Suite 8 Ru [128]
AlternateDataStreams: C:\ProgramData\Application Data:iSpring Suite 8 Ru [128]
AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [422]
AlternateDataStreams: C:\Users\Brakses\Application Data:iSpring Suite 8 Ru [128]
AlternateDataStreams: C:\Users\Brakses\AppData\Roaming:iSpring Suite 8 Ru [128]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:iSpring Suite 8 Ru [128]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:D8999815 [422]
Reboot:
End::
[/CODE][*] Скопируйте выделенный текст ([b]правой кнопкой - Копировать[/b]).[*] Запустите FRST/FRST64 (от имени администратора). [*] Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). . [*] Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]

На рабочем столе образуется карантин вида [B]<date>.zip[/B] загрузите по ссылке "[B][COLOR="#FF0000"]Прислать запрошенный карантин[/COLOR][/B]" вверху темы.


Уточните пожалуйста, если сами настраивали какие-то ограничения в политике безопасности?
[CODE]Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Policies: C:\Users\Brakses\NTUSER.pol: Restriction <==== ATTENTION
Policies: C:\Users\Все пользователи\NTUSER.pol: Restriction <==== ATTENTION[/CODE][/QUOTE]

Доброго времени суток!
вернулся с работы - готов к лечению =)
Код выполнил, перезагрузил. карантин прикрепил.
политики безопасности я не настраивал. у меня в один момент везде закрылся доступ на запись файлов. и я пытался его восстановить... Как-то вернул... но настроил, явно, криво. т.к. при подключении к сети, уже знакомой, у меня создается новая сеть. и заного настраивается... думаю, что файлы с инфой о сетевых подключениях под контролем политики безопасности... Было бы здорово откатить до значений по умолчанию.
драйвехаб не ставил вовсе. Не знаю откуда она.... Племянник видимо поставил.
касперский ендпоинт секьюрити - корпоративная версия защиты, выдаается всем школам. Не знаю ничего больше про нее.

[QUOTE=Brakses;1517600]Было бы здорово откатить до значений по умолчанию.
[/QUOTE]


[LIST][*] Закройте и сохраните все открытые приложения.[*] Выделите следующий код::
[CODE]
Start::
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Policies: C:\Users\Brakses\NTUSER.pol: Restriction <==== ATTENTION
Policies: C:\Users\Все пользователи\NTUSER.pol: Restriction <==== ATTENTION
Reboot:
End::
[/CODE][*] Скопируйте выделенный текст ([b]правой кнопкой - Копировать[/b]).[*] Запустите FRST/FRST64 (от имени администратора). [*] Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). . [*] Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Здравствуйте,

В обычном режиме не удается найти майнер.

Могли бы найти свободную usb флэшку и создать загрузочную флэшку [URL="https://yadi.sk/d/8u9wzp74rfe-Og"]uVS - liveUSB (by Santy)[/URL].
Далее загрузится с флэшки, uVS автоматически загрузится и [url=https://virusinfo.info/showthread.php?t=121767&p=899113&viewfull=1#post899113"]сделайте полный образ автозапуска uVS[/url].

[QUOTE=SQ;1517619][LIST][*] Закройте и сохраните все открытые приложения.[*] Выделите следующий код::
[CODE]
Start::
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Policies: C:\Users\Brakses\NTUSER.pol: Restriction <==== ATTENTION
Policies: C:\Users\Все пользователи\NTUSER.pol: Restriction <==== ATTENTION
Reboot:
End::
[/CODE][*] Скопируйте выделенный текст ([b]правой кнопкой - Копировать[/b]).[*] Запустите FRST/FRST64 (от имени администратора). [*] Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). . [*] Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Здравствуйте,

В обычном режиме не удается найти майнер.

Могли бы найти свободную usb флэшку и создать загрузочную флэшку [URL="https://yadi.sk/d/8u9wzp74rfe-Og"]uVS - liveUSB (by Santy)[/URL].
Далее загрузится с флэшки, uVS автоматически загрузится и [url=https://virusinfo.info/showthread.php?t=121767&p=899113&viewfull=1#post899113"]сделайте полный образ автозапуска uVS[/url].[/QUOTE]


первое сделал. образ с флешки делаю. пока 14-18% при холостых. уже лучше.... но месяц назад было 0-1%. Заходил в доту 2. глюков не было. так что есть прогресс.