Множество подмен PID. Машина тормозит.

**Ash_Snz** · 27.10.2017, 19:17

Был удален thornhelper.exe, thorn.exe. На время была решена проблема множества подмен PID, сейчас они вернулись, машина снова тормозит.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 27.10.2017, 19:19

Уважаемый(ая) Ash_Snz, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 27.10.2017, 19:57

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке

3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

**Ash_Snz** · 27.10.2017, 20:43

Все три файла в одном архиве в аттаче.

**thyrex** · 28.10.2017, 07:14

Ничего вирусоподобного в логах. Только зачистим кое-какой мусор.

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Код:

CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.awesomehp.com/web/?type=ds&ts=1393432094&from=amt&uid=HitachiXHTS545032B9SA02_100708PBSC00EYHGN23RX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.awesomehp.com/web/?type=ds&ts=1393432094&from=amt&uid=HitachiXHTS545032B9SA02_100708PBSC00EYHGN23RX&q={searchTerms}
HKU\S-1-5-21-901252095-1255269529-2248281720-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.awesomehp.com/?type=hp&ts=1393432094&from=amt&uid=HitachiXHTS545032B9SA02_100708PBSC00EYHGN23RX
Task: {0BC9FEC5-90B6-4597-A8BB-EEEBACD10DB1} - \{E4332C6D-1BAF-448D-AF05-7A20372794B4} -> No File <==== ATTENTION
Task: {23B32DF8-44C9-4311-9129-810755FD1E63} - \GameNet -> No File <==== ATTENTION
Task: {5B509E1B-F230-491A-8EE8-DF599C4DDCD2} - \{C9545222-1C7D-4DDC-B1D6-67E06819006B} -> No File <==== ATTENTION
Task: {6464677D-5464-4132-BC29-08A5AAB0B249} - \Microsoft\Windows\Media Center\mcupdate -> No File <==== ATTENTION
Task: {65828F0E-81EB-4790-B28F-448BC1687346} - \{4272C349-7B2A-4791-BAFE-FE05A0F07F70} -> No File <==== ATTENTION
Task: {7414DC24-BC82-4BAF-B55A-DDC955187360} - \{173D6B4A-2136-4615-9F41-D642E1C6285B} -> No File <==== ATTENTION
Task: {7A635191-FCBB-495A-BB8C-9516FD44D449} - \{47ADFBB5-A2FB-44A5-9BF4-4F9A8C2F39FB} -> No File <==== ATTENTION
Task: {7D36292F-EAB1-4D17-8128-7AF75321E961} - \Adobe Flash Player Updater -> No File <==== ATTENTION
Task: {866FE942-67D8-4BCA-B5E2-C47B53FCAAD1} - \Microsoft\Windows\Media Center\RecordingRestart -> No File <==== ATTENTION
Task: {88619A85-CA7D-420F-A723-BA995072B681} - \{347F143A-08D8-4364-9696-F8E0B8D91859} -> No File <==== ATTENTION
Task: {A006942F-6ABC-47DF-ACBA-5CAFAF8F9A66} - \{858BD440-A4A6-4F99-8F4D-1085091298E8} -> No File <==== ATTENTION
Task: {A00AD83E-F0EF-4159-82B7-238B9C846D39} - \{9859A889-137C-4915-8F25-3B135DC448F8} -> No File <==== ATTENTION
Task: {BD50C986-7C06-4961-94F2-13D87FA7DB7B} - \GoogleUpdateTaskMachineCore -> No File <==== ATTENTION
Task: {BD8190B1-A2CF-4E07-81ED-493D5A388C78} - \{2A97D382-4DF1-4E2F-A9A6-E36929262CD3} -> No File <==== ATTENTION
Task: {D21F6024-191F-4454-BBBC-09A650DA2549} - \Microsoft\Windows\Application Experience\AitAgent -> No File <==== ATTENTION
Task: {DD2C32CF-BD8D-4233-9B5D-7A7B2F5374D5} - \Microsoft\Windows\Media Center\mcupdate_scheduled -> No File <==== ATTENTION
Task: {E00438B5-BA43-46C6-8A3F-74CA23CD9825} - \{E3A949FE-80A2-4D5B-B372-1434C84EB8BB} -> No File <==== ATTENTION
Task: {E2EA8D0D-963F-4B28-B810-A27E9C8FF4F2} - \{72FC01F7-0089-4605-902A-71758AF954D3} -> No File <==== ATTENTION
Task: {E34F41E3-99A1-40A0-97C8-96C3F51644C8} - \{F8037222-D610-42BA-9295-6DDAFD600E22} -> No File <==== ATTENTION
Task: {E5AAFC29-59D3-40CE-B021-2F2D16AC2B6C} - \{9AD64D6F-D71E-4EA2-B157-CA3052B35392} -> No File <==== ATTENTION
Task: {E773B668-0704-485B-9FF2-F54E72DB2ED5} - \GoogleUpdateTaskMachineUA -> No File <==== ATTENTION
Task: {EAAC7E92-B208-479A-B7E4-5BB2D13B015F} - \Microsoft\Windows\Media Center\StartRecording -> No File <==== ATTENTION
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pmpoaahleccaibbhfjfimigepmfmmbbk] - hxxps://clients2.google.com/service/update2/crx
S1 aqkuddld; \??\C:\Windows\system32\drivers\aqkuddld.sys [X]
S1 bcvbjbnq; \??\C:\Windows\system32\drivers\bcvbjbnq.sys [X]
S1 ceyhdjhe; \??\C:\Windows\system32\drivers\ceyhdjhe.sys [X]
S1 cgmlzsch; \??\C:\Windows\system32\drivers\cgmlzsch.sys [X]
S1 cnhcwndh; \??\C:\Windows\system32\drivers\cnhcwndh.sys [X]
S1 cqswebzr; \??\C:\Windows\system32\drivers\cqswebzr.sys [X]
S1 dbyxdbao; \??\C:\Windows\system32\drivers\dbyxdbao.sys [X]
S1 ddfhxnig; \??\C:\Windows\system32\drivers\ddfhxnig.sys [X]
S1 eicaccfa; \??\C:\Windows\system32\drivers\eicaccfa.sys [X]
S1 fagnpwxf; \??\C:\Windows\system32\drivers\fagnpwxf.sys [X]
S1 fcrfddbj; \??\C:\Windows\system32\drivers\fcrfddbj.sys [X]
S1 fhyqpylw; \??\C:\Windows\system32\drivers\fhyqpylw.sys [X]
S1 fmoymlma; \??\C:\Windows\system32\drivers\fmoymlma.sys [X]
S1 gcrxdifc; \??\C:\Windows\system32\drivers\gcrxdifc.sys [X]
S1 gjuoiqrf; \??\C:\Windows\system32\drivers\gjuoiqrf.sys [X]
S1 glrodmlp; \??\C:\Windows\system32\drivers\glrodmlp.sys [X]
S1 gueffrql; \??\C:\Windows\system32\drivers\gueffrql.sys [X]
S1 hjguduae; \??\C:\Windows\system32\drivers\hjguduae.sys [X]
S1 hkmykfgp; \??\C:\Windows\system32\drivers\hkmykfgp.sys [X]
S1 iacksauj; \??\C:\Windows\system32\drivers\iacksauj.sys [X]
S1 ikdfbubx; \??\C:\Windows\system32\drivers\ikdfbubx.sys [X]
S1 ilpvwotv; \??\C:\Windows\system32\drivers\ilpvwotv.sys [X]
S1 iztpeqai; \??\C:\Windows\system32\drivers\iztpeqai.sys [X]
S1 jlugbvia; \??\C:\Windows\system32\drivers\jlugbvia.sys [X]
S1 jmsaomix; \??\C:\Windows\system32\drivers\jmsaomix.sys [X]
S1 jtbuenna; \??\C:\Windows\system32\drivers\jtbuenna.sys [X]
S1 kalzdzvz; \??\C:\Windows\system32\drivers\kalzdzvz.sys [X]
S2 KeyAgent; \??\C:\Windows\system32\drivers\KeyAgent.sys [X]
S1 kpukpptm; \??\C:\Windows\system32\drivers\kpukpptm.sys [X]
S1 kuwgdjru; \??\C:\Windows\system32\drivers\kuwgdjru.sys [X]
S1 lbcxpokm; \??\C:\Windows\system32\drivers\lbcxpokm.sys [X]
S1 lryqubcu; \??\C:\Windows\system32\drivers\lryqubcu.sys [X]
S1 lycgzcsc; \??\C:\Windows\system32\drivers\lycgzcsc.sys [X]
S1 miayvzcu; \??\C:\Windows\system32\drivers\miayvzcu.sys [X]
S1 mipcusou; \??\C:\Windows\system32\drivers\mipcusou.sys [X]
S1 mmgdldap; \??\C:\Windows\system32\drivers\mmgdldap.sys [X]
S1 mruzgfcx; \??\C:\Windows\system32\drivers\mruzgfcx.sys [X]
S1 myjgwrks; \??\C:\Windows\system32\drivers\myjgwrks.sys [X]
S1 oopczanx; \??\C:\Windows\system32\drivers\oopczanx.sys [X]
S1 ozirupwy; \??\C:\Windows\system32\drivers\ozirupwy.sys [X]
S1 oznekgpo; \??\C:\Windows\system32\drivers\oznekgpo.sys [X]
S1 pdfjjhvu; \??\C:\Windows\system32\drivers\pdfjjhvu.sys [X]
S1 pizfhupe; \??\C:\Windows\system32\drivers\pizfhupe.sys [X]
S1 pjvbxdji; \??\C:\Windows\system32\drivers\pjvbxdji.sys [X]
S1 qdhrqtij; \??\C:\Windows\system32\drivers\qdhrqtij.sys [X]
S1 qyecpyex; \??\C:\Windows\system32\drivers\qyecpyex.sys [X]
S1 sdggsuti; \??\C:\Windows\system32\drivers\sdggsuti.sys [X]
S1 tbadsyjy; \??\C:\Windows\system32\drivers\tbadsyjy.sys [X]
S1 tcisywmo; \??\C:\Windows\system32\drivers\tcisywmo.sys [X]
S1 tkjeutln; \??\C:\Windows\system32\drivers\tkjeutln.sys [X]
S1 ulwktdcv; \??\C:\Windows\system32\drivers\ulwktdcv.sys [X]
S1 waojgkgn; \??\C:\Windows\system32\drivers\waojgkgn.sys [X]
S1 wqojrrde; \??\C:\Windows\system32\drivers\wqojrrde.sys [X]
S1 xjvjoxte; \??\C:\Windows\system32\drivers\xjvjoxte.sys [X]
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание, что будет выполнена перезагрузка компьютера.

**Ash_Snz** · 28.10.2017, 10:18

Сделано.

Откуда же столько процессов с идентификаторами, но с пустыми именами?

Множество подмен PID. Машина тормозит. (заявка № 215985)

Опции темы