[h=2][/h][COLOR=#333333][INDENT]Здравствуйте! Данные процессы плодятся в диспетчере и загружают систему на 85 - 90%. Нечего не помогает:([/INDENT]
[/COLOR]
Printable View
[h=2][/h][COLOR=#333333][INDENT]Здравствуйте! Данные процессы плодятся в диспетчере и загружают систему на 85 - 90%. Нечего не помогает:([/INDENT]
[/COLOR]
Уважаемый(ая) [B]Leifa[/B], спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe[/url]:[code]begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
TerminateProcessByName('c:\programdata\windows\dlchosts.exe');
TerminateProcessByName('c:\programdata\windows\profile\dllhostn.exe');
TerminateProcessByName('c:\programdata\windows\profile\service.exe');
TerminateProcessByName('c:\programdata\windows\profile\wasp.exe');
TerminateProcessByName('c:\programdata\windows\profile\waspwing.exe');
StopService('DCIService');
StopService('WCAssistantService');
QuarantineFile('C:\Programdata\RealtekHD\taskhost.exe', '');
QuarantineFile('C:\Programdata\RealtekHD\taskhostw.exe', '');
QuarantineFile('c:\programdata\windows\dlchosts.exe', '');
QuarantineFile('C:\ProgramData\Windows\Profile\1.vbs', '');
QuarantineFile('c:\programdata\windows\profile\dllhostn.exe', '');
QuarantineFile('c:\programdata\windows\profile\service.exe', '');
QuarantineFile('c:\programdata\windows\profile\wasp.exe', '');
QuarantineFile('c:\programdata\windows\profile\waspwing.exe', '');
QuarantineFileF('c:\programdata\realtekhd', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', false, '', 0 , 0);
DeleteFile('C:\Programdata\RealtekHD\taskhost.exe', '64');
DeleteFile('C:\Programdata\RealtekHD\taskhostw.exe', '64');
DeleteFile('c:\programdata\windows\dlchosts.exe', '');
DeleteFile('c:\programdata\windows\dlchosts.exe', '64');
DeleteFile('C:\ProgramData\Windows\Profile\1.vbs', '64');
DeleteFile('c:\programdata\windows\profile\dllhostn.exe', '');
DeleteFile('c:\programdata\windows\profile\dllhostn.exe', '64');
DeleteFile('c:\programdata\windows\profile\service.exe', '');
DeleteFile('c:\programdata\windows\profile\wasp.exe', '');
DeleteFile('c:\programdata\windows\profile\waspwing.exe', '');
DeleteService('DCIService');
DeleteService('WCAssistantService');
DeleteFileMask('c:\programdata\realtekhd', '*', true);
DeleteFileMask('c:\programdata\windows', '*', false);
DeleteDirectory('c:\programdata\realtekhd');
DeleteDirectory('c:\programdata\windows\');
DeleteSchedulerTask('Microsoft\Windows\LanguageComponentsInstaller\LanguageComponentsInstaller');
DeleteSchedulerTask('Microsoft\Windows\Maintenance\WinDAT');
DeleteSchedulerTask('Microsoft\Windows\Maintenance\WinNAT');
DeleteSchedulerTask('Microsoft\Windows\Wininet\RealtekHDControl');
DeleteSchedulerTask('Microsoft\Windows\Wininet\RealtekHDStartUP');
DeleteSchedulerTask('Microsoft\Windows\Wininet\Taskhost');
DeleteSchedulerTask('Microsoft\Windows\Wininet\Taskhostw');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 3, 3, true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, отправьте его [URL="https://defendium.info/aqs/upload01_frm.php"]через этот сервис[/URL].
После получения результатов дайте ссылку на отчёт.
Деинсталлируйте программы: Advanced SystemCare, Web Companion.
Перетащите лог Check_Browsers_LNK.log из папки Autologger на [url=http://dragokas.com/tools/ClearLNK.zip]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [1] = eav_trial_rus.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [10] = Cezurity_Scanner_Pro_Free.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [11] = Cube.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [2] = avast_free_antivirus_setup_online.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [3] = eis_trial_rus.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [4] = essf_trial_rus.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [5] = hitmanpro_x64.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [6] = ESETOnlineScanner_UKR.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [7] = ESETOnlineScanner_RUS.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [8] = HitmanPro.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [9] = 360TS_Setup_Mini.exe
O7 - Taskbar policy: HKCU\..\Policies\Explorer: [DisallowRun] = 1
O15 - Trusted Zone: *.localhost
O15 - Trusted Zone: http://webcompanion.com
O21 - HKLM\..\ShellIconOverlayIdentifiers\ - C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AnyMP4 Studio\155 (empty)[/code]
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.
Нажмите кнопку [B]Сканировать[/B].
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Все выполнил, но отправить отчет через defendium.info не смог. Одноразовый код не приходит на почту. Отправил через форму над первым сообщением архив Карантин.
Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
2021-10-27 00:36 - 2021-10-27 00:36 - 000000000 ____D C:\Users\Пользователь\AppData\Local\Tempzxpsignc3e695d2bf65348b
2021-10-27 00:36 - 2021-10-27 00:36 - 000000000 ____D C:\Users\Пользователь\AppData\Local\Tempzxpsign1689ab3003cd2704
2021-10-27 00:36 - 2021-10-27 00:36 - 000000000 ____D C:\Users\Пользователь\AppData\Local\Tempzxpsign144c570e81c8a186
2021-11-08 12:43 - 2021-05-12 22:40 - 000000000 _RSHD C:\ProgramData\Windows
2021-05-12 22:40 C:\AdwCleaner
2021-05-12 22:41 C:\KVRT_Data
2021-05-12 22:41 C:\Program Files\AVAST Software
2021-05-12 22:41 C:\Program Files\AVG
2021-05-12 22:40 C:\Program Files\ByteFence
2021-05-12 22:41 C:\Program Files\Cezurity
2021-05-12 22:41 C:\Program Files\COMODO
2021-05-12 22:41 C:\Program Files\Enigma Software Group
2021-05-12 22:41 C:\Program Files\ESET
Unlock: C:\Program Files\Kaspersky Lab
2021-05-12 22:41 C:\Program Files\Malwarebytes
2021-05-12 22:41 C:\Program Files\SpyHunter
2021-05-12 22:41 C:\Program Files (x86)\360
2021-05-12 22:41 C:\Program Files (x86)\AVAST Software
2021-05-12 22:41 C:\Program Files (x86)\AVG
2021-05-12 22:41 C:\Program Files (x86)\Cezurity
2021-05-12 22:41 C:\Program Files (x86)\GRIZZLY Antivirus
Unlock: C:\Program Files (x86)\Kaspersky Lab
2021-05-12 22:40 C:\Program Files (x86)\Microsoft JDX
2021-05-12 22:41 C:\Program Files (x86)\Panda Security
2021-05-12 22:41 C:\Program Files (x86)\SpyHunter
2021-05-12 22:40 C:\WINDOWS\speechstracing
2021-05-12 22:41 C:\Program Files\Common Files\McAfee
2021-05-12 22:41 C:\ProgramData\360safe
2021-05-12 22:41 C:\ProgramData\AVAST Software
2021-05-12 22:41 C:\ProgramData\Avira
2021-05-12 22:41 C:\ProgramData\Doctor Web
2021-05-12 22:41 C:\ProgramData\ESET
2021-05-12 22:41 C:\ProgramData\grizzly
2021-05-12 22:40 C:\ProgramData\Indus
2021-02-21 01:06 C:\ProgramData\Info
Unlock: C:\ProgramData\Kaspersky Lab
Unlock: C:\ProgramData\Kaspersky Lab Setup Files
2021-05-12 22:40 C:\ProgramData\Malwarebytes
2021-05-12 22:40 C:\ProgramData\MB3Install
2021-05-12 22:41 C:\ProgramData\McAfee
2021-05-12 22:41 C:\ProgramData\Norton
ContextMenuHandlers1: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => -> Нет файла
ContextMenuHandlers4: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => -> Нет файла
ContextMenuHandlers6: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => -> Нет файла
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
FirewallRules: [{8212035D-159A-492A-B225-A2EE706761E1}] => (Block) LPort=139
FirewallRules: [{7B2D51D1-019E-4084-8C63-2714CB236AA9}] => (Block) LPort=445
FirewallRules: [{AD617118-A400-4663-AC23-DB309C806DC5}] => (Block) LPort=445
FirewallRules: [{1B9398FF-935F-4BBF-A846-643020513F58}] => (Block) LPort=139
FirewallRules: [{B2A3715A-98BD-47AF-9C6C-6DE410D5FEBD}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{341F60E4-6879-4B12-8454-4434EBCF7346}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe (WaspAce Service -> WaspAce) [Файл не подписан]
FirewallRules: [{134C882C-8610-424E-A8DD-C38C2AE277D1}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe (WaspAce) [Файл не подписан]
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Готово!
Рекомендую удалить IObit Malware Fighter и использовать что-то более приличное (был установлен Kaspersky Free).
Блокировка антивирусов снята.
Проблема решена, полагаю? Тогда переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.