Постоянно мигает светодиод работы HDD. Работа компьютера притормаживает. Malwarebytes не запускается.
Printable View
Постоянно мигает светодиод работы HDD. Работа компьютера притормаживает. Malwarebytes не запускается.
Уважаемый(ая) [B]sov61[/B], спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
1. Файл [b]CheckBrowserLnk.log[/b]
из папки
[QUOTE]C:\Users\Андрей\Desktop\AutoLogger\CheckBrowserLnk[/QUOTE]
[img]http://dragokas.com/tools/move.gif[/img] перетащите на [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url].
Отчёт о работе в виде файла [b]ClearLNK-<Дата>.log[/b] прикрепите к вашему следующему сообщению.
2.
[QUOTE]Структура файловой системы на диске повреждена и непригодна к использованию. Запустите программу CHKDSK на томе C:.[/QUOTE]
Сделайте это с ключом
[CODE]chkdsk c: /f[/CODE]
Проверка и исправление будут выполнены при перезагрузке компьютера.
3. Видны следы бывшей установки Avast.
Очистите с помощью [url=https://files.avast.com/files/eng/aswclear.exe]их утилиты[/url] в безопасном режиме.
4. Дополнительно:
Скачайте [URL="https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] (или с [url=https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/]зеркала[/url]) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.
Нажмите кнопку [B]Сканировать[/B] ([B]Scan[/B]).
После окончания сканирования будут созданы отчеты [B]FRST.txt[/B] и [B]Addition.txt[/B] в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Здравствуйте!
Все выполнил.
[B]Примите к сведению[/B] - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
[List][*] Отключите до перезагрузки антивирус.[*] Выделите следующий код:
[code]Start::
SystemRestore: On
CreateRestorePoint:
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Task: {1B0262EF-E14E-4262-A80C-13CC2A343A74} - System32\Tasks\System\SystemUpdate => C:\Users\└эфЁхщ\AppData\Roaming\AudioCarder.exe (Нет файла) <==== ВНИМАНИЕ
C:\Users\Андрей\AppData\Local\Google\Chrome\User Data\Default\Extensions\aojoeckcmjghlchnnenfkbflndbepjpk
U3 aswbdisk; отсутствует ImagePath
Avast Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.4.136.333 - AVAST Software) Hidden
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
FirewallRules: [{2D45B6F8-E8E6-44C6-A078-080610E1C025}] => (Allow) LPort=2869
FirewallRules: [{689BAA38-7D0C-445C-947A-744661F8EDC9}] => (Allow) LPort=1900
FirewallRules: [{F6BC05B7-F66D-4FFF-AA47-153B51246E9B}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{2B710F41-40D3-4430-A660-87E9E5633DA0}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{FAC968F1-44C6-4411-8E32-2C98F9E7EE1A}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{B817B0F5-3E5D-40E0-9217-CDEC31363476}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{1C7EA747-ACD2-4DDB-91B6-5320310719AD}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{C3C3A246-957C-408C-99CE-96029080B665}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{458BC226-4553-4239-B8EA-62EF1E94237A}] => (Allow) C:\KOPLAYER\vbox\VBoxHeadless.exe => Нет файла
FirewallRules: [{80B7AFCB-268A-4A53-8966-BC32D8A0B908}] => (Allow) C:\KOPLAYER\KOPLAYER.exe => Нет файла
FirewallRules: [{DD087A55-6587-47E0-92D5-E75A3808B5BE}] => (Allow) C:\KOPLAYER\vbox\VBoxManage.exe => Нет файла
FirewallRules: [{2CB03A6B-EC72-4E48-A198-B188EE6153DA}] => (Allow) C:\KOPLAYER\vbox\VBoxHeadless.exe => Нет файла
FirewallRules: [{B534BD83-ED0A-4AAB-BDE7-A401321BCDE7}] => (Allow) C:\KOPLAYER\KOPLAYER.exe => Нет файла
FirewallRules: [{180EBE6B-E5B1-4A74-8341-F6126D903A4D}] => (Allow) C:\KOPLAYER\vbox\VBoxManage.exe => Нет файла
FirewallRules: [{B609B5AB-AC5F-45B9-9367-C1EC2CEEF45A}] => (Allow) C:\KOPLAYER\KOPLAYER.exe => Нет файла
FirewallRules: [{58C5B223-A9DC-42D0-992E-459AC0A59E92}] => (Allow) C:\KOPLAYER\KOPLAYER.exe => Нет файла
FirewallRules: [{8D151762-5CEC-43F8-AC40-A9AC34BE6DA4}] => (Allow) C:\KOPLAYER\vbox\VBoxHeadless.exe => Нет файла
FirewallRules: [{1639B350-3B50-417B-8EF0-8CB1DB3D33FB}] => (Allow) C:\KOPLAYER\vbox\VBoxManage.exe => Нет файла
FirewallRules: [{600EC4FA-D8F2-47CD-8509-DA7FF1684C36}] => (Allow) C:\KOPLAYER\vbox\VBoxHeadless.exe => Нет файла
FirewallRules: [{C4F4F624-83C5-4A3A-A213-5B558B09FD98}] => (Allow) C:\KOPLAYER\vbox\VBoxManage.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::[/code]
[*] Скопируйте выделенный текст (правой кнопкой - Копировать).[*] Запустите FRST (FRST64) от имени администратора.[*] Нажмите [B]Исправить[/B] ([B]Fix[/B]) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.[/List]
Компьютер будет перезагружен автоматически.
В перечне установленных программ появится скрытая ранее
[QUOTE]Avast Update Helper[/QUOTE]
Удалите.
В системе установлена кроме Norton устаревшая версия Malwarebytes. Деинсталлируйте её.
Выполнил
Что сейчас с проблемой?
"Тормозов" не стало. Обращения к диску продолжаются. В диспетчере задач Norton постоянно грузит ЦП на 10-20%.
CHKDSK сделали?
Avast Update Helper и Malwarebytes удалили?
Удалите старые и соберите новые логи FRST.txt и Addition.txt
chkdsk C:/f сделал, ошибок нет. Avast Update Helper и Malwarebytes удалил. Новые логи прилагаю.
Отвечу чуть позже.
[List][*] Отключите до перезагрузки антивирус.[*] Выделите следующий код:
[code]Start::
SystemRestore: On
CreateRestorePoint:
Task: {333EA9A4-DC87-4A47-9A78-667664F9C39A} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\avast software\overseer\overseer.exe [1546480 2021-04-30] (Avast Software s.r.o. -> Avast Software)
Task: {5BB8E6CC-0220-4C12-83FC-2F99CEB417FB} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files\AVAST Software\Browser\Update\AvastBrowserUpdate.exe /ua /installsource scheduler (Нет файла)
CHR HKLM\...\Chrome\Extension: [nhgcieglcpdegkhamigiokdphfhhnlhh] - C:\Program Files\AlterGeo\Html5 geolocation provider\altergeo.crx <не найдено>
cmd: ECHO Y|CHKDSK C: /F
Reboot:
End::[/code]
[*] Скопируйте выделенный текст (правой кнопкой - Копировать).[*] Запустите FRST (FRST64) от имени администратора.[*] Нажмите [B]Исправить[/B] ([B]Fix[/B]) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.[/List]
Компьютер будет перезагружен автоматически.
При перезагрузке будет запущена проверка и исправление возможных ошибок диска. Не прерывайте.
Если по окончании проблема повторится, загрузите систему в безопасном режиме и проверьте.
Результат сообщите.
Выполнил. Чекдиск ошибок не нашел. Светидиод продолжает мигать, Norton ЦП грузит. В безопасном режиме светодиод мигает, загрузка ЦП - 0%. Прилагаю скрин диспетчера задач.
P.S. Может ну его на...? Через несколькьо дней новый системник придет.
[quote="sov61;1523998"]Светидиод продолжает мигать[/quote]
Когда постоянно горит - плохо, а если мигает, то это нормально.
[quote="sov61;1523998"]Norton ЦП грузит[/quote]
Тут не подскажу. Попробуйте для эксперимента его деинсталлировать временно.
Проделайте завершающие шаги:
1.
Переименуйте FRST.exe (или FRST64.exe) в [B]uninstall.exe[/B] и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.[LIST][*]Загрузите [B][URL=https://www.comss.ru/page.php?id=1813]SecurityCheck by glax24 & Severnyj[/URL][/B], сохраните утилиту на [I]Рабочем столе[/I] и извлеките из архива.[*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7/8/8.1/10[/I])[*]Если увидите [U]предупреждение от вашего фаервола или SmartScreen[/U] относительно программы SecurityCheck, не блокируйте ее работу[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B][*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*]Прикрепите этот файл к своему следующему сообщению.[/LIST]
Выполнил
Примите к сведению:
------------------------------- [ Windows ] -------------------------------
[color=red][b]Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз[/b][/color]
Internet Explorer 11.0.9600.17126 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4537820]Скачать обновления[/url][/b][/color]
[color=blue][b]^Используйте [b][url=https://web.archive.org/web/20200225125554if_/http://download.microsoft.com:80/download/6/C/9/6C970550-32AB-4235-9CDD-7FC9DD848BBB/WindowsUpdate.diagcab]Средство устранения неполадок[/url][/b] при проблемах установки^[/b][/color]
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Norton Security v.22.21.5.44 [color=red][b]Внимание! [url=https://ru.norton.com/downloads]Скачать обновления[/url][/b][/color]
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office 2010, версия для дома и учебы v.14.0.7015.1000 [color=red][b]Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до [url=https://products.office.com/ru-ru/]последней версии[/url] или используйте [url=https://products.office.com/ru-RU/office-online/]Office Online[/url] или [url=https://ru.libreoffice.org/download/]LibreOffice[/url][/b][/color]
Microsoft .NET Framework 4.5.1 v.4.5.50938 [color=red][b]Внимание! [url=https://dotnet.microsoft.com/download/dotnet-framework/net48]Скачать обновления[/url][/b][/color]
Microsoft Silverlight v.5.1.30214.0 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color]
Microsoft Office 2010 v.14.0.4763.1000 [color=red][b]Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до [url=https://products.office.com/ru-ru/]последней версии[/url] или используйте [url=https://products.office.com/ru-RU/office-online/]Office Online[/url] или [url=https://ru.libreoffice.org/download/]LibreOffice[/url][/b][/color]
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46096 [color=red][b]Внимание! Клиент сети P2P с рекламным модулем![/b][/color].
-------------------------------- [ Media ] --------------------------------
K-Lite Codec Pack 16.5.3 Standard v.16.5.3 [color=red][b]Внимание! [url=https://files3.codecguide.com/K-Lite_Codec_Pack_1670_Standard.exe]Скачать обновления[/url][/b][/color]
------------------------------- [ Browser ] -------------------------------
Google Chrome v.97.0.4692.71 [color=red][b]Внимание! [url=https://www.google.ru/chrome/browser/desktop/index.html]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню Справка - О Google Chrome!^[/b][/color]
----------------------------- [ EmailClient ] -----------------------------
Windows Live Mesh v.15.4.3502.0922 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color]
Windows Live Mail v.15.4.3502.0922 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color]
Почта Windows Live v.15.4.3502.0922 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color]
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.5.87 [color=red][b]Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, [url=https://support.microsoft.com/ru-ru/help/2563254/microsoft-support-policy-for-the-use-of-registry-cleaning-utilities]программу-оптимизатор или программу очистки реестра[/url].[/b][/color] Рекомендуется деинсталляция и сканирование ПК с помощью [url=https://www.malwarebytes.org/mwb-download/]Malwarebytes Anti-Malware[/url]. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Html5 geolocation provider v.3.5.4.872 [color=red][b]Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов.[/b][/color] Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Update for Html5 geolocation provider v.3.6.2.901 [color=red][b]Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов.[/b][/color] Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Читайте [URL="http://virusinfo.info/showthread.php?t=121902"][b]Советы и рекомендации после лечения компьютера.[/b][/URL]
Спасибо! Частично уже выполнил.
[QUOTE=sov61;1523998]Norton ЦП грузит.[/QUOTE]
[URL="https://habr.com/ru/company/itsumma/news/t/599487/"]Антивирус Norton 360 включил майнер по умолчанию[/URL]