Непонятный вирус

Printable View

08.08.2021, 11:38
ares85

Вложений: 1

Непонятный вирус

Добрый день.
Установил недавно Win10 прошло немного времени комп иногда стал зависать. Решил переустановить винду. После этого как обычно стал устанавливать steam и , видимо, попал не на тот сайт. Вместе со стимом загрузилось всякое, тут я заподозрил не ладное. Стал удалять попутные программы и стим переустановил с нормального сайта. Далее запускаю любую игру и у меня загрузка ЦП на 100% валит постоянно, не важно какая игра. Естественно все тормозит и подвисает. Закрываю игру, все нормально. Т.е. загрузка ЦП 100% только при запущенной игре со стима. Далее я форматирую диск С переустанавливаю винду 10. Не помогает. все также. Запускал утилиты для поиска вирусов в безопасном режиме: 3k055sit.exe, KVRT.exe, adwcleaner_8.3.0.exe, avz4.zip. Утилиты тоже не помогли. Ранее играл на винде 10 недели две все нормально было. Архив с логами приложил, согласно инструкции.
08.08.2021, 11:39
Info_bot

Уважаемый(ая) [B]ares85[/B], спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
08.08.2021, 14:07
Vvvyg

Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: ErrorOverlayHandler Class - {BBACC218-34EA-4666-9D7A-C78F2274A524} - C:\Users\ARES\AppData\Local\Microsoft\OneDrive\19.002.0107.0005\FileSyncShell.dll (file missing)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: SharedOverlayHandler Class - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - C:\Users\ARES\AppData\Local\Microsoft\OneDrive\19.002.0107.0005\FileSyncShell.dll (file missing)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: UpToDateCloudOverlayHandler Class - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - C:\Users\ARES\AppData\Local\Microsoft\OneDrive\19.002.0107.0005\FileSyncShell.dll (file missing)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: UpToDatePinnedOverlayHandler Class - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - C:\Users\ARES\AppData\Local\Microsoft\OneDrive\19.002.0107.0005\FileSyncShell.dll (file missing)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: SyncingOverlayHandler Class - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - C:\Users\ARES\AppData\Local\Microsoft\OneDrive\19.002.0107.0005\FileSyncShell.dll (file missing)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: ReadOnlyOverlayHandler Class - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - C:\Users\ARES\AppData\Local\Microsoft\OneDrive\19.002.0107.0005\FileSyncShell.dll (file missing)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: UpToDateUnpinnedOverlayHandler Class - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - C:\Users\ARES\AppData\Local\Microsoft\OneDrive\19.002.0107.0005\FileSyncShell.dll (file missing)[/code]
Перетащите лог Check_Browsers_LNK.log из папки Autologger на [url=http://dragokas.com/tools/ClearLNK.zip]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.

Нажмите кнопку [B]Сканировать[/B].

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
09.08.2021, 18:18
ares85

Вложений: 3

[ATTACH=CONFIG]685605[/ATTACH] Я что то не так сделал?

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Открыл ClearLNK, вставил из буфера обмена текст файла Check_Browsers_LNK.log, нажал лечить
09.08.2021, 19:33
Vvvyg

Никаких проблем, связанных с вирусами по логам нет.
Ищите другие причины.
09.08.2021, 19:37
ares85

не само же оно, чудес то не бывает
09.08.2021, 22:57
Vvvyg

Ещё раз:[QUOTE=Vvvyg;1521376]Никаких проблем, связанных с вирусами по логам нет.[/QUOTE]
Аппаратные, с драйверами и пр.

На этом форуме решают проблемы безопасности.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.