vmtoolsd.exe грузит процессор

[QUOTE=anatolii1978;1513635]Извините я не понял куда прикрепить архив. Ссылку можно...


После применения скрипта кулер очень сильно крутиться, проц греется. диспетчер задач не открывается.
Я бухгалтер работать очень сложно!!!!!!!! такое чувство что проц сгорит!!![/QUOTE]
Бухгалтер под какой системой работает, которая расположена на диске С или D? Если второе, то логи нужны из под нее. Проверьте файл на virustotal:

[CODE]C:\PROGRAMDATA\PACKAGE CACHE\{F9CA5442-7D68-4879-B093-B88D0443C1A0}\NSK-WIN32-BUNDLE.EXE[/CODE]

[QUOTE=thyrex;1513637][url=https://virusinfo.info/upload_virus.php?tid=225353]https://virusinfo.info/upload_virus.php?tid=225353[/url][/QUOTE]

отправил. вышло сообщение, миниатюра внизу поста

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

[QUOTE=Sandor;1513638]В перечне установленных программ у вас видна:


Удалите.
То есть, Панель управления - Удаление программ - становитесь на Malwarebytes и нажимаете "Удалить".[/QUOTE]

Спасибо. Удалил.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

[quote="mike 1;1513641"]Бухгалтер под какой системой работает, которая расположена на диске С или D? Если второе, то логи нужны из под нее. Проверьте файл на virustotal:[/quote]

Всё по фэншую. Диск С ОС, диск д, всё остальное, ОС 7ка. Сайт [url]https://www.virustotal.com/[/url] не открывается, другие сайты открываются [url=https://radikal.ru][img]https://c.radikal.ru/c31/2007/4c/6eac7b5a9939.jpg[/img][/url]

А что сейчас с первоначальной проблемой?

[QUOTE=Sandor;1513643]А что сейчас с первоначальной проблемой?[/QUOTE]

Если вы о vmtoolsd.exe то к сожалению диспетчер задач не запускается и посмотреть процесс не могу, но в папках он на том-же месте.
Но по ходу он когда включаешь комп грузит процессор, так как вентилятор очень сильно крутится и шумит.

Удалите старые и соберите новые логи FRST.txt и Addition.txt по [url=https://virusinfo.info/showthread.php?t=225353&p=1513399&viewfull=1#post1513399]той же инструкции[/url].

[QUOTE=Sandor;1513645]Удалите старые и соберите новые логи FRST.txt и Addition.txt по [URL="https://virusinfo.info/showthread.php?t=225353&p=1513399&viewfull=1#post1513399"]той же инструкции[/URL].[/QUOTE]

Сделал

[List][*] Отключите до перезагрузки антивирус.[*] Выделите следующий код:
[code]Start::
CreateRestorePoint:
() [File not signed] C:\ProgramData\VMware\VMware Tools\vmtoolsd.exe
S2 MBAMSvc; C:\Program Files (x86)\Malwarebytes\mbam.exe [X]
2020-07-07 08:23 - 2020-07-28 10:20 - 000000000 ____D C:\Program Files (x86)\Malwarebytes
C:\ProgramData\VMware\
FirewallRules: [{83859977-2B56-4F03-9C53-4132AE001603}] => (Allow) C:\Program Files (x86)\Malwarebytes\mbam.exe => No File
FirewallRules: [{C2545B5A-6AE4-4D9F-BC74-192C6E34CCCB}] => (Allow) C:\Program Files (x86)\Malwarebytes\mbam.exe => No File
Reboot:
End::[/code]
[*] Скопируйте выделенный текст (правой кнопкой - Копировать).[*] Запустите FRST (FRST64) от имени администратора.[*] Нажмите [B]Fix[/B] один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.[/List]
Компьютер будет перезагружен автоматически.

[b]Sandor[/b],

Лог сделал.
Папка ВМваре больше не появляется по данному пути, (это старый скрин)
[url=https://radikal.ru][img]https://b.radikal.ru/b01/2007/c9/8b5b4b3b7e04.jpg[/img][/url]

Диспетчер задач по прежнему запустить не могу, ctrl+alt+del.
Комп работает после перезагрузки более спокойно.

Давайте сначала проверим и, при необходимости, закроем уязвимые места:
[LIST][*]Загрузите [B][URL=https://www.comss.ru/page.php?id=1813]SecurityCheck by glax24 & Severnyj[/URL][/B], сохраните утилиту на [I]Рабочем столе[/I] и извлеките из архива.[*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7/8/8.1/10[/I])[*]Если увидите [U]предупреждение от вашего фаервола или SmartScreen[/U] относительно программы SecurityCheck, не блокируйте ее работу[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B][*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*]Прикрепите этот файл к своему следующему сообщению.[/LIST]

[b]Sandor[/b],

Есть.

------------------------------- [ Windows ] -------------------------------
[color=red][b]Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз[/b][/color]
Internet Explorer 11.0.9600.18860 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4537820]Скачать обновления[/url][/b][/color]
[color=blue][b]^Используйте [b][url=https://aka.ms/diag_wu]Средство устранения неполадок[/url][/b] при проблемах установки^[/b][/color]
[color=red][b]Контроль учётных записей пользователя [b]отключен[/b] (Уровень 1)[/b][/color]
[color=blue][b]^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^[/b][/color]
------------------------------- [ HotFix ] --------------------------------
HotFix KB3125574 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB3125574]Скачать обновления[/url][/b][/color]
HotFix KB4012212 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212]Скачать обновления[/url][/b][/color]
HotFix KB4499175 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175]Скачать обновления[/url][/b][/color]
HotFix KB4474419 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4474419]Скачать обновления[/url][/b][/color]
HotFix KB4490628 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4490628]Скачать обновления[/url][/b][/color]
HotFix KB4474419 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=4474419]Скачать обновления[/url][/b][/color]
HotFix KB4539602 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4539602]Скачать обновления[/url][/b][/color]
--------------------------- [ OtherUtilities ] ----------------------------
Notepad++ (64-bit x64) v.7.3.3 [color=red][b]Внимание! [url=https://notepad-plus-plus.org/downloads/]Скачать обновления[/url][/b][/color]
Microsoft .NET Framework 4.7 v.4.7.02053 [color=red][b]Внимание! [url=https://dotnet.microsoft.com/download/dotnet-framework/net48]Скачать обновления[/url][/b][/color]
Microsoft Office Enterprise 2007 v.12.0.4518.1014 [color=red][b]Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до [url=https://products.office.com/ru-ru/]последней версии[/url] или используйте [url=https://products.office.com/ru-RU/office-online/]Office Online[/url] или [url=https://ru.libreoffice.org/download/]LibreOffice[/url][/b][/color]
Notepad++ v.6.8.7 [color=red][b]Внимание! [url=https://notepad-plus-plus.org/downloads/]Скачать обновления[/url][/b][/color]
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.01 бета 1 (64-разрядная) v.5.01.1 [color=red][b]Внимание! [url=https://www.rarlab.com/download.htm]Скачать обновления[/url][/b][/color]
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.2.0.4 [color=red][b]Внимание! Клиент сети P2P![/b][/color] Может содержать [color=blue]рекламные модули или использоваться для скачивания нежелательного контента[/color].
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.29.0.0.112 [color=red][b]Внимание! [url=https://get.adobe.com/ru/air/]Скачать обновления[/url][/b][/color]
Adobe Acrobat DC v.17.009.20058 [color=red][b]Внимание! [url=http://ardownload.adobe.com/pub/adobe/acrobat/win/AcrobatDC/2000920074/AcrobatDCUpd2000920074.msp]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню Справка - Проверить обновления!^[/b][/color]
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 78.0.2 (x86 ru) v.78.0.2 [color=red][b]Внимание! [url=https://www.mozilla.org/ru/firefox/all/]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню Справка - О Firefox!^[/b][/color]
---------------------------- [ UnwantedApps ] -----------------------------
UmmyVideoDownloader v.1.10.6.0 [color=red][b]Внимание! Подозрение на Adware![/b][/color] Если данная программа Вам неизвестна, [color=blue][b]рекомендуется ее деинсталляция и сканирование ПК с помощью [url=https://www.malwarebytes.org/mwb-download/]Malwarebytes Anti-Malware[/url] и [URL=https://ru.malwarebytes.com/adwcleaner/]Malwarebytes AdwCleaner[/URL][/b][/color] [i]Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!![/i]


Хотфиксы установите обязательно. Остальное крайне желательно обновить/исправить.


[quote="anatolii1978;1513651"]Диспетчер задач по прежнему запустить не могу[/quote]
Это уже похоже на системную проблему и выходит за рамки тематики этого форума.

Попробуйте следующее:
[LIST=1][*]Откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".[*]Введите sfc /scannow и нажмите Энтер.[*]Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.[*]После того как закончится проверка в командной строке введите команду:
[CODE]findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log>%SYSTEMDRIVE%\sfcdetails.txt[/CODE][*]После выполнения вышеописанных операций в корне системного диска (тот диск,на котором установлена операционная система-как правило диск С) найдите файл sfcdetails.txt, прикрепите его к следующему сообщению.[/LIST]

[QUOTE=anatolii1978;1513651]Диспетчер задач по прежнему запустить не могу, ctrl+alt+del.[/QUOTE]

Судя по образу автозапуска[QUOTE](!) Отсутствует известный файл, рекомендуется восстановить файл: C:\WINDOWS\SYSTEM32\TASKMGR.EXE[/QUOTE]
Попробуем восстановить.
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):[code]sfc C:\WINDOWS\SYSTEM32\TASKMGR.EXE
deltmp
apply
restart[/code]
Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится, проверьте проблему.

[b]Sandor[/b],
Это удалил
[QUOTE]UmmyVideoDownloader v.1.10.6.0[/QUOTE] кстати эту дрянь я установил и на других моих ПС, оттуда её тоже тр....нуть (удалить)???)))
остальное пока не делал
[QUOTE]рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner[/QUOTE] это обязательно???

Хотфиксы скачал пока не установил. как установлю отпишусь.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

[b]Vvvyg[/b],

Сделаю чуть позже! Спасибо!!!

[quote="anatolii1978;1513656"]это обязательно?[/quote]
Нет, не нужно.


[quote="anatolii1978;1513656"]и на других моих ПС, оттуда её тоже тр....нуть (удалить)?[/quote]
Да.


[quote="anatolii1978;1513656"]Сделаю чуть позже[/quote]
Ждём.

[b]Sandor[/b],

На сегодня у меня рабочий день закончился к сожалению.(((
Завтра продолжим.

[QUOTE=Vvvyg;1513655]Судя по образу автозапуска
Попробуем восстановить.
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):[code]sfc C:\WINDOWS\SYSTEM32\TASKMGR.EXE
deltmp
apply
restart[/code]
Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится, проверьте проблему.[/QUOTE]

Добрый день друзья. Вчера на работе не был поэтому не писал.
И так, выше указанный скрипт я применил, диспетчер задач запустился.
Хотфиксы пока не установил, в конце рабочего дня если будет время установлю.
Процесс vmtoolsd.exe больше не появляется, машина работает в штатном режиме.
Какие указания ещё будут для меня?

[quote="anatolii1978;1513693"]Хотфиксы пока не установил, в конце рабочего дня если будет время установлю[/quote]
Установите обязательно, иначе рискуете поймать вымогателя.

[URL="http://virusinfo.info/showthread.php?t=121902"][b]Советы и рекомендации после лечения компьютера.[/b][/URL]

[QUOTE=Sandor;1513694]Установите обязательно, иначе рискуете поймать вымогателя.

[URL="http://virusinfo.info/showthread.php?t=121902"][b]Советы и рекомендации после лечения компьютера.[/b][/URL][/QUOTE]

ХОРОШО обязательно поставлю.
У меня вопрос, я отключил центр обновлений виндовс 7, при установке хотфиксов мне его следует запустить или они установятся и без этого?

Пробуйте так, если потребуется и будет соотв. сообщение, включите его.

Сегодня вечером, заметил что сайт [url]https://www.virustotal.com/[/url] всё равно не открывается, ни в мозиле ни в експлорере, другие сайты открываются.
Какие будут соображения?
[url]https://c.radikal.ru/c31/2007/4c/6eac7b5a9939.jpg[/url]