В обычном режиме загрузки нагружалась видеокарта в простое на 50%, не открывались некоторые сайты(закрывался браузер), закрывались антивирусные утилиты.
Запустил в безопасном режиме, логи приложены
Printable View
В обычном режиме загрузки нагружалась видеокарта в простое на 50%, не открывались некоторые сайты(закрывался браузер), закрывались антивирусные утилиты.
Запустил в безопасном режиме, логи приложены
Уважаемый(ая) [B]armag1ddon[/B], спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скачайте, распакуйте и запустите [URL="https://inlnk.ru/jElB6a"]утилиту AV block remove[/URL], следуйте инструкциям. Если не запустится - переименуйте файл. Не поможет - запустите из [COLOR="#FF0000"]безопасного режима с поддержкой сети[/COLOR].
Файл [B]AV_block_remove_дата_время.log[/B] из папки с программы прикрепите к своему сообщению.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.
Нажмите кнопку [B]Сканировать[/B].
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Запускал из безопасного режима, приложил логи. Два последних в архиве
FRST можно было уже в обычном режиме запускать.
Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
BootExecute: autocheck autochk * sdnclean64.exe
Task: {4AEE97D2-7D0E-4BEC-A459-4C52F9D6636E} - System32\Tasks\Microsoft\Windows\WindowsBackup\DataRecovery => C:\Programdata\ReaItekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
Task: {57C49987-5A23-4C4D-A8C8-E928EF76FCB0} - System32\Tasks\Microsoft\Windows\WindowsBackup\OnlogonCheck => C:\Programdata\ReaItekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
Task: {7B3F3DE4-EE3A-456C-9662-C4319CFD15B2} - System32\Tasks\Microsoft\Windows\WindowsBackup\RecoveryHosts => C:\Programdata\Setup\sch.bat (Нет файла) <==== ВНИМАНИЕ
Task: {856222A1-6B61-4B9E-83DA-C0C9F76906F0} - System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck => C:\Programdata\ReaItekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
Task: {B34E5085-1E45-47B0-B3F4-5B09DC531C5D} - System32\Tasks\Microsoft\WindowsUpdate\CheckGlobal => C:\Windows\SysWOW64\unsecapp.exe (Нет файла)
Task: {B97C7632-DD50-4F07-8E4E-F1450795BF78} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector -> Нет файла <==== ВНИМАНИЕ
Task: {BE82E082-3BD6-4DDA-9151-988E52A09F11} - System32\Tasks\Microsoft\Windows\WindowsBackup\SupportSystem => C:\Programdata\ReaItekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
S4 uhssvc; "C:\Program Files\Microsoft Update Health Tools\uhssvc.exe" [X]
2023-05-08 16:01 - 2023-05-08 16:01 - 000000000 __SHD C:\Users\Professional\Downloads\AV_block_remover
2023-05-08 16:01 - 2023-05-08 16:01 - 000000000 __SHD C:\Users\Professional\Downloads\AutoLogger
2023-05-08 16:01 - 2023-05-08 16:01 - 000000000 __SHD C:\Users\Professional\Desktop\AV_block_remover
2023-05-08 16:01 - 2023-05-08 16:01 - 000000000 __SHD C:\Users\Professional\Desktop\AutoLogger
2023-05-08 16:01 - 2023-05-08 16:01 - 000000000 __SHD C:\ProgramData\princeton-produce
2023-05-08 16:01 - 2023-05-08 16:01 - 000000000 __SHD C:\Program Files\HitmanPro
Shortcut: C:\Users\Professional\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.ru\Игровой центр.lnk -> C:\Users\Professional\AppData\Local\GameCenter\GameCenter.exe (Нет файла) <==== Cyrillic
Shortcut: C:\Users\Professional\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GameCenter\Игровой центр.lnk -> C:\Users\Professional\AppData\Local\GameCenter\GameCenter.exe (Нет файла) <==== Cyrillic
FirewallRules: [{AA605586-BBDC-43FD-9BDD-5D7D698B04CE}] => (Allow) C:\Users\Professional\AppData\Local\GameCenter\GameCenter.exe => Нет файла
FirewallRules: [{A65AFA6F-0F45-4CDF-8241-D44D2754207B}] => (Allow) C:\Users\Professional\AppData\Local\GameCenter\GameCenter.exe => Нет файла
FirewallRules: [{415AB609-23B4-4783-8947-D2D094E72B58}] => (Allow) C:\Users\Professional\AppData\Local\GameCenter\GameCenter.exe => Нет файла
FirewallRules: [{294191B7-05ED-4D0A-9AF1-93A2E31816A7}] => (Allow) C:\Users\Professional\AppData\Local\GameCenter\GameCenter.exe => Нет файла
FirewallRules: [TCP Query User{2DB586F9-F3C1-4BAB-9F36-4CB3B692B639}C:\program files\ea games\battlefield 2042\bf2042.exe] => (Allow) C:\program files\ea games\battlefield 2042\bf2042.exe => Нет файла
FirewallRules: [UDP Query User{803461DA-EE95-4BF1-8061-E28B3DAF5D14}C:\program files\ea games\battlefield 2042\bf2042.exe] => (Allow) C:\program files\ea games\battlefield 2042\bf2042.exe => Нет файла
StartBatch:
del /s /q C:\Windows\SoftwareDistribution\download\*.*
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Opera Software\Opera Stable\Cache\Cache_Data\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
del /s /q C:\Windows\Temp\*.*
del /s /q "%userprofile%\AppData\Local\temp\*.*"
sfc /scannow
endbatch:
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Упакуйте его в архив и прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен.
Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].
Приложите этот файл к своему следующему сообщению.
Прикрепил
[QUOTE][color=red][b]Контроль учётных записей пользователя [b]отключен[/b][/b][/color][/QUOTE]
Рекомендую ознакомиться со статьёй [URL="http://www.outsidethebox.ms/10034/"]Так ли страшен контроль учетных записей (UAC)?[/URL] и включить.
[QUOTE]Java 8 Update 271 v.8.0.2710.9 [color=red][b]Внимание! [url=https://java.com/download/manual.jsp]Скачать обновления[/url][/b][/color]
[color=blue][b]^Удалите старую версию и установите новую (jre-8u371-windows-i586.exe - Windows Offline)^[/b][/color][/QUOTE]
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
На этом - всё.
Большое вам спасибо за помощь!