Произвольно закрывается диспечер задач

Printable View

02.03.2022, 18:07
BeeRed

Произвольно закрывается диспечер задач

Что-то ест ресурсы ПК. И стал закрываться диспетчер задач.
02.03.2022, 18:08
Info_bot

Уважаемый(ая) [B]BeeRed[/B], спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
02.03.2022, 21:41
Vvvyg

Ничему не учитесь и ловите один и тот же майнер:

[URL="https://virusinfo.info/showthread.php?t=226195"]Нагрузка на ЦП[/URL]
[URL="https://virusinfo.info/showthread.php?t=227527"]Подозрения[/URL]

Скачайте, распакуйте и запустите [URL="https://bit.ly/3sxnX3j"]утилиту AV block remove[/URL], следуйте инструкциям. Если не запустится - [B]переименуйте[/B] файл.
Файл [B]AV_block_remove_дата_время.log[/B] из папки с программы прикрепите к своему сообщению.

Скачайте, распакуйте и запустите [url=https://disk.yandex.ru/d/LDG7uO8myEq40Q]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\ProgramData\{0903F23D-53A8-4207-8B70-39755D51B4DA}\Setup.lnk" -> (0 байт)
>>> "C:\ProgramData\{E3593754-BFF1-4BC1-8043-5D1DCCD7AED2}\Setup.lnk" -> (0 байт)
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Embarcadero RAD Studio XE5\RAD Studio Documentation.lnk" -> ["C:\Program Files (x86)\Common Files\Microsoft Shared\Help 9\dexplore.exe" =>> /helpcol ms-help://embarcadero.rs_xe5]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Запустить Europa Universalis IV.lnk" -> ["C:\Games\Europa Universalis IV\eu4.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Удалить Europa Universalis IV.lnk" -> ["C:\Games\Europa Universalis IV\unins000.exe"][/CODE]Отчёт о работе прикрепите.

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.

Нажмите кнопку [B]Сканировать[/B].

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
02.03.2022, 21:49
BeeRed

Да понимаю что те же грабли :(
03.03.2022, 08:18
Vvvyg

AV_block_remove_дата_время.log приложите тоже.

Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
2022-03-02 15:44 - 2022-03-02 20:40 - 000000000 ____D C:\ProgramData\WindowsTask
ContextMenuHandlers1: [WinCDEmu] -> {D0E37FD2-F675-426F-B09A-2CF37BA46FD5} => -> Нет файла
ContextMenuHandlers2: [WinCDEmu] -> {A9901FCD-B4DF-43A1-BD5D-6C9F88679497} => -> Нет файла
ContextMenuHandlers6: [WinCDEmu] -> {A9901FCD-B4DF-43A1-BD5D-6C9F88679497} => -> Нет файла
FirewallRules: [{7F43A920-1118-4CAF-B8AF-3E74E3971D3F}] => (Allow) C:\Users\NePaLimSO\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{9028C4B4-7F68-4B00-A66D-5D9D45DE02F2}] => (Allow) C:\Users\NePaLimSO\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [TCP Query User{81746E29-3719-4F1C-93BF-302388588547}C:\program files\easyeda\easyeda.exe] => (Allow) C:\program files\easyeda\easyeda.exe => Нет файла
FirewallRules: [UDP Query User{FDA7DF57-9F10-465F-9E33-A7BACB94845B}C:\program files\easyeda\easyeda.exe] => (Allow) C:\program files\easyeda\easyeda.exe => Нет файла
FirewallRules: [{840703E3-2E7B-4D0E-8EC6-4E7801AB09A3}] => (Block) C:\program files\easyeda\easyeda.exe => Нет файла
FirewallRules: [{E5DFD99C-C66F-4EC6-A089-E87AA9693F5F}] => (Block) C:\program files\easyeda\easyeda.exe => Нет файла
FirewallRules: [{41E557C8-C9A1-47FC-A71A-A35AAAF9001A}] => (Allow) D:\Games\SteamLibrary\steamapps\common\RimWorld\RimWorldWin.exe => Нет файла
FirewallRules: [{FD0000D3-8FFD-47D7-B850-3CF22E053F38}] => (Allow) D:\Games\SteamLibrary\steamapps\common\RimWorld\RimWorldWin.exe => Нет файла
StartBatch:
del /s /q C:\Windows\SoftwareDistribution\download\*.*
del /s /q "%userprofile%\AppData\Local\temp\*.*"
ipconfig /flushdns
endbatch:
C:\Windows\Temp\*.*
C:\WINDOWS\system32\*.tmp
C:\WINDOWS\syswow64\*.tmp
EmptyTemp:
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите, что с проблемой.
03.03.2022, 17:32
BeeRed

Да, вроде больше проблемы нет.
03.03.2022, 18:19
Vvvyg

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.

Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].

Приложите этот файл к своему следующему сообщению.
03.03.2022, 19:18
BeeRed

Вроде все
03.03.2022, 21:00
Vvvyg

[QUOTE]Oracle VM VirtualBox 6.0.24 v.6.0.24 [color=red][b]Внимание! [url=https://www.virtualbox.org/wiki/Downloads]Скачать обновления[/url][/b][/color]
OpenOffice 4.1.7 v.4.17.9800 [color=red][b]Внимание! [url=https://www.openoffice.org/download/index.html]Скачать обновления[/url][/b][/color]
Discord v.0.0.309 [color=red][b]Внимание! [url=https://discordapp.com/api/download?platform=win]Скачать обновления[/url][/b][/color]
Zoom v.5.7.4 (804) [color=red][b]Внимание! [url=https://zoom.us/client/latest/ZoomInstaller.exe]Скачать обновления[/url][/b][/color]
dobe Acrobat Reader DC - Russian v.20.013.20074 [color=red][b]Внимание! [url=https://get.adobe.com/ru/reader/otherversions/]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню Справка - Проверить обновления!^[/b][/color]
Yandex v.22.1.4.837 [color=red][b]Внимание! [url=https://download.cdn.yandex.net/browser/yandex/ru/Yandex.exe]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню Дополнительно - О браузере Yandex!^[/b][/color][/QUOTE]В целях безопасности обновите этот софт - и всё на этом.
04.03.2022, 00:08
BeeRed

Спасибо в очередной раз. Куда можно копеечку закинуть за труды форума?)