Здравствуйте! Данные процессы плодятся в диспетчере и загружают систему на 85 - 90%. Нечего не помогает
Здравствуйте! Данные процессы плодятся в диспетчере и загружают систему на 85 - 90%. Нечего не помогает
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Leifa, спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:Компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); TerminateProcessByName('c:\programdata\windows\dlchosts.exe'); TerminateProcessByName('c:\programdata\windows\profile\dllhostn.exe'); TerminateProcessByName('c:\programdata\windows\profile\service.exe'); TerminateProcessByName('c:\programdata\windows\profile\wasp.exe'); TerminateProcessByName('c:\programdata\windows\profile\waspwing.exe'); StopService('DCIService'); StopService('WCAssistantService'); QuarantineFile('C:\Programdata\RealtekHD\taskhost.exe', ''); QuarantineFile('C:\Programdata\RealtekHD\taskhostw.exe', ''); QuarantineFile('c:\programdata\windows\dlchosts.exe', ''); QuarantineFile('C:\ProgramData\Windows\Profile\1.vbs', ''); QuarantineFile('c:\programdata\windows\profile\dllhostn.exe', ''); QuarantineFile('c:\programdata\windows\profile\service.exe', ''); QuarantineFile('c:\programdata\windows\profile\wasp.exe', ''); QuarantineFile('c:\programdata\windows\profile\waspwing.exe', ''); QuarantineFileF('c:\programdata\realtekhd', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', false, '', 0 , 0); DeleteFile('C:\Programdata\RealtekHD\taskhost.exe', '64'); DeleteFile('C:\Programdata\RealtekHD\taskhostw.exe', '64'); DeleteFile('c:\programdata\windows\dlchosts.exe', ''); DeleteFile('c:\programdata\windows\dlchosts.exe', '64'); DeleteFile('C:\ProgramData\Windows\Profile\1.vbs', '64'); DeleteFile('c:\programdata\windows\profile\dllhostn.exe', ''); DeleteFile('c:\programdata\windows\profile\dllhostn.exe', '64'); DeleteFile('c:\programdata\windows\profile\service.exe', ''); DeleteFile('c:\programdata\windows\profile\wasp.exe', ''); DeleteFile('c:\programdata\windows\profile\waspwing.exe', ''); DeleteService('DCIService'); DeleteService('WCAssistantService'); DeleteFileMask('c:\programdata\realtekhd', '*', true); DeleteFileMask('c:\programdata\windows', '*', false); DeleteDirectory('c:\programdata\realtekhd'); DeleteDirectory('c:\programdata\windows\'); DeleteSchedulerTask('Microsoft\Windows\LanguageComponentsInstaller\LanguageComponentsInstaller'); DeleteSchedulerTask('Microsoft\Windows\Maintenance\WinDAT'); DeleteSchedulerTask('Microsoft\Windows\Maintenance\WinNAT'); DeleteSchedulerTask('Microsoft\Windows\Wininet\RealtekHDControl'); DeleteSchedulerTask('Microsoft\Windows\Wininet\RealtekHDStartUP'); DeleteSchedulerTask('Microsoft\Windows\Wininet\Taskhost'); DeleteSchedulerTask('Microsoft\Windows\Wininet\Taskhostw'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 3, 3, true); RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте его через этот сервис.
После получения результатов дайте ссылку на отчёт.
Деинсталлируйте программы: Advanced SystemCare, Web Companion.
Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.Код:O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [1] = eav_trial_rus.exe O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [10] = Cezurity_Scanner_Pro_Free.exe O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [11] = Cube.exe O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [2] = avast_free_antivirus_setup_online.exe O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [3] = eis_trial_rus.exe O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [4] = essf_trial_rus.exe O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [5] = hitmanpro_x64.exe O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [6] = ESETOnlineScanner_UKR.exe O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [7] = ESETOnlineScanner_RUS.exe O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [8] = HitmanPro.exe O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [9] = 360TS_Setup_Mini.exe O7 - Taskbar policy: HKCU\..\Policies\Explorer: [DisallowRun] = 1 O15 - Trusted Zone: *.localhost O15 - Trusted Zone: http://webcompanion.com O21 - HKLM\..\ShellIconOverlayIdentifiers\ - C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file) O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AnyMP4 Studio\155 (empty)
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
Все выполнил, но отправить отчет через defendium.info не смог. Одноразовый код не приходит на почту. Отправил через форму над первым сообщением архив Карантин.
Выделите и скопируйте в буфер обмена следующий код:Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Код:Start:: CreateRestorePoint: CloseProcesses: HKLM-x32\...\Run: [] => [X] CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb] 2021-10-27 00:36 - 2021-10-27 00:36 - 000000000 ____D C:\Users\Пользователь\AppData\Local\Tempzxpsignc3e695d2bf65348b 2021-10-27 00:36 - 2021-10-27 00:36 - 000000000 ____D C:\Users\Пользователь\AppData\Local\Tempzxpsign1689ab3003cd2704 2021-10-27 00:36 - 2021-10-27 00:36 - 000000000 ____D C:\Users\Пользователь\AppData\Local\Tempzxpsign144c570e81c8a186 2021-11-08 12:43 - 2021-05-12 22:40 - 000000000 _RSHD C:\ProgramData\Windows 2021-05-12 22:40 C:\AdwCleaner 2021-05-12 22:41 C:\KVRT_Data 2021-05-12 22:41 C:\Program Files\AVAST Software 2021-05-12 22:41 C:\Program Files\AVG 2021-05-12 22:40 C:\Program Files\ByteFence 2021-05-12 22:41 C:\Program Files\Cezurity 2021-05-12 22:41 C:\Program Files\COMODO 2021-05-12 22:41 C:\Program Files\Enigma Software Group 2021-05-12 22:41 C:\Program Files\ESET Unlock: C:\Program Files\Kaspersky Lab 2021-05-12 22:41 C:\Program Files\Malwarebytes 2021-05-12 22:41 C:\Program Files\SpyHunter 2021-05-12 22:41 C:\Program Files (x86)\360 2021-05-12 22:41 C:\Program Files (x86)\AVAST Software 2021-05-12 22:41 C:\Program Files (x86)\AVG 2021-05-12 22:41 C:\Program Files (x86)\Cezurity 2021-05-12 22:41 C:\Program Files (x86)\GRIZZLY Antivirus Unlock: C:\Program Files (x86)\Kaspersky Lab 2021-05-12 22:40 C:\Program Files (x86)\Microsoft JDX 2021-05-12 22:41 C:\Program Files (x86)\Panda Security 2021-05-12 22:41 C:\Program Files (x86)\SpyHunter 2021-05-12 22:40 C:\WINDOWS\speechstracing 2021-05-12 22:41 C:\Program Files\Common Files\McAfee 2021-05-12 22:41 C:\ProgramData\360safe 2021-05-12 22:41 C:\ProgramData\AVAST Software 2021-05-12 22:41 C:\ProgramData\Avira 2021-05-12 22:41 C:\ProgramData\Doctor Web 2021-05-12 22:41 C:\ProgramData\ESET 2021-05-12 22:41 C:\ProgramData\grizzly 2021-05-12 22:40 C:\ProgramData\Indus 2021-02-21 01:06 C:\ProgramData\Info Unlock: C:\ProgramData\Kaspersky Lab Unlock: C:\ProgramData\Kaspersky Lab Setup Files 2021-05-12 22:40 C:\ProgramData\Malwarebytes 2021-05-12 22:40 C:\ProgramData\MB3Install 2021-05-12 22:41 C:\ProgramData\McAfee 2021-05-12 22:41 C:\ProgramData\Norton ContextMenuHandlers1: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => -> Нет файла ContextMenuHandlers4: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => -> Нет файла ContextMenuHandlers6: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => -> Нет файла AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0] FirewallRules: [{8212035D-159A-492A-B225-A2EE706761E1}] => (Block) LPort=139 FirewallRules: [{7B2D51D1-019E-4084-8C63-2714CB236AA9}] => (Block) LPort=445 FirewallRules: [{AD617118-A400-4663-AC23-DB309C806DC5}] => (Block) LPort=445 FirewallRules: [{1B9398FF-935F-4BBF-A846-643020513F58}] => (Block) LPort=139 FirewallRules: [{B2A3715A-98BD-47AF-9C6C-6DE410D5FEBD}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла FirewallRules: [{341F60E4-6879-4B12-8454-4434EBCF7346}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe (WaspAce Service -> WaspAce) [Файл не подписан] FirewallRules: [{134C882C-8610-424E-A8DD-C38C2AE277D1}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe (WaspAce) [Файл не подписан] ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions Reboot: End::
Компьютер будет перезагружен автоматически.
Последний раз редактировалось Vvvyg; 08.11.2021 в 17:24.
WBR,
Vadim
Готово!
Рекомендую удалить IObit Malware Fighter и использовать что-то более приличное (был установлен Kaspersky Free).
Блокировка антивирусов снята.
Проблема решена, полагаю? Тогда переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
