Svchost [not-a-virus:HEUR:Downloader.MSIL.Temonde.gen ]

[Shtifler0k]

Открывается постоянно 13-14 процессов svchost.
Посмотрел статьи на вашем сайте, отключил все не нужные процессы, все равно при просмотре каких либо фильмов или играх, фпс проседает до 4-5 и начинает тормозить компьютер, даже не важно, работает ли антивирусник или нет, что делать, помогите.

[Info_bot]

Уважаемый(ая) Shtifler0k, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Shtifler0k]

Проверил ПК через Касперский, никаких вирусов не обнаружил, Касперский с лицензией..
Компьютер так и продолжает грузиться, не понимаю что с ним, еще раз проверил все службы, отключил все, что рекомендовалось на вашем сайте, ничего не помогло.

[Sandor]

Здравствуйте!

Через Панель управления - Удаление программ - удалите нежелательное ПО:

AnySend
Conduit Engine
Unity Web Player
Амиго
Служба автоматического обновления программ

Временно отключите защитное ПО.
Выполните скрипт в AVZ:

Код:

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFileF('c:\program files\spacesoundpro', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('C:\WINDOWS\TASKMAN.bat', '');
 QuarantineFile('C:\Program Files\spacesoundpro\uninstaller.exe', '');
 DeleteFile('C:\WINDOWS\TASKMAN.bat', '32');
 DeleteFile('C:\Program Files\spacesoundpro\uninstaller.exe', '32');
 DeleteFileMask('c:\program files\spacesoundpro', '*', true);
 DeleteDirectory('c:\program files\spacesoundpro');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\start','command');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.



Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.


Файл CheckBrowserLnk.log
из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.
Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.


Подготовьте и прикрепите лог сканирования AdwCleaner.

[Shtifler0k]

Собственно все сделал, что требовалось, жду дальнейших указаний.

[Sandor]

1.

• Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
• Нажмите кнопку "Scan" ("Сканировать").
• По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
  
  • Политики IE
  • Политики Chrome
    и нажмите Ok.
• Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


2.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

[Shtifler0k]

В общем то, отчет по adwCleaner предоставлен.
Что касается Farbar Recovery Scan Tool:

Программа создает 2 файла прикрепленные ниже, при проверке зависает на пути:
C:widows\System32\speech\common\sapi.dll

При зависании компьютер начинает зависать и ничего не работает, даже не могу сделать скриншот проблемы, пробовал 2 раза и на том же месте зависает.
Все что получилось сделать, отчеты прилагаются ниже.

[Sandor]

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Код:

start
CreateRestorePoint:
HKLM-x32\...\Run: [gmsd_ru_025010266] => [X]
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-2850719992-3562858262-174922078-1001\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://mail.ru/cnt/10445?gp=834102
FF Keyword.URL: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7BA78203ED-B6E5-4D9F-8173-923BB78864C7%7D&gp=811041
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Пользователь\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2017-02-26]
FF Extension: (Поиск@Mail.Ru) - C:\Users\Пользователь\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2017-02-08]
FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\Пользователь\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2017-02-08]
CHR DefaultSearchURL: Profile 1 -> hxxp://go.mail.ru/distib/ep/?q={searchTerms}&product_id=%7B5D9A6D1A-0CD9-4ABF-8CC6-63432D750045%7D&gp=811037
CHR DefaultSearchKeyword: Profile 1 -> mail.ru_
CHR DefaultSuggestURL: Profile 1 -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms}
Task: {0297EDE6-EAF2-4D91-8B57-5FED6EF018D5} - \Goobzo YTDownloader Setup -> No File <==== ATTENTION
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

[Shtifler0k]

Все сделано

[Sandor]

Что сейчас с проблемой?

[Shtifler0k]

Ничего не меняется, зависает на том же месте.

[Sandor]

Я спросил про симптомы, описанные в Вашем первом сообщении

[Shtifler0k]

В том плане изменения есть, но смысл не изменился:

Во-первых пропал 1 svchot
Во-вторых, при запуске какого либо приложения, наблюдается 5-10 минут стабильной работы, каждый раз по разному, в дальнейшем же происходит тоже самое, начинает все тормозить, невозможно комфортно работать на ПК.

Для проверки зашел в игру сына, поиграл минут 10 на ФПС 100-150, после 5 минут игры ФПС упало и прыгало от 4 до 20.
Что соответственно вызывает торможение.
ТАк же посмотрел видео длинною в 20 минут, так же после 10 минут немного начало тормозить.

[Sandor]

Обновления системы ставили давно?

Загрузитесь в безопасном режиме с поддержкой сети и проверьте. Результат сообщите.

[Shtifler0k]

Извиняюсь за глупый вопрос, я не совсем хорошо понимаю в компьютерах, не подскажете как это сделать?

[Sandor]

https://support.microsoft.com/ru-ru/...ions-safe-mode

Вариант - Безопасный режим с загрузкой сетевых драйверов

[Shtifler0k]

Я про то, как проверить, когда обновлялась система, в безопасный режим я вошел

- - - - -Добавлено - - - - -

Все, посмотрел, обновление устанавливалось 4.03.17 в 12:51

[Sandor]

в безопасный режим я вошел

И как, есть подобные тормоза и зависания?

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\program files\spacesoundpro\uninstaller.exe - not-a-virus:HEUR:Downloader.MSIL.Temonde.gen ( BitDefender: Gen:Variant.Application.Bundler.Temonde.3 )