В обычном режиме загрузки нагружалась видеокарта в простое на 50%, не открывались некоторые сайты(закрывался браузер), закрывались антивирусные утилиты.
Запустил в безопасном режиме, логи приложены
Вирус, блокирует avz не в безопасном режиме
В обычном режиме загрузки нагружалась видеокарта в простое на 50%, не открывались некоторые сайты(закрывался браузер), закрывались антивирусные утилиты.
Запустил в безопасном режиме, логи приложены
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) armag1ddon, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Скачайте, распакуйте и запустите утилиту AV block remove, следуйте инструкциям. Если не запустится - переименуйте файл. Не поможет - запустите из безопасного режима с поддержкой сети.
Файл AV_block_remove_дата_время.log из папки с программы прикрепите к своему сообщению.
Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
Запускал из безопасного режима, приложил логи. Два последних в архиве
FRST можно было уже в обычном режиме запускать.
Выделите и скопируйте в буфер обмена следующий код:Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Упакуйте его в архив и прикрепите его к своему следующему сообщению.Код:Start:: CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ BootExecute: autocheck autochk * sdnclean64.exe Task: {4AEE97D2-7D0E-4BEC-A459-4C52F9D6636E} - System32\Tasks\Microsoft\Windows\WindowsBackup\DataRecovery => C:\Programdata\ReaItekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ Task: {57C49987-5A23-4C4D-A8C8-E928EF76FCB0} - System32\Tasks\Microsoft\Windows\WindowsBackup\OnlogonCheck => C:\Programdata\ReaItekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ Task: {7B3F3DE4-EE3A-456C-9662-C4319CFD15B2} - System32\Tasks\Microsoft\Windows\WindowsBackup\RecoveryHosts => C:\Programdata\Setup\sch.bat (Нет файла) <==== ВНИМАНИЕ Task: {856222A1-6B61-4B9E-83DA-C0C9F76906F0} - System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck => C:\Programdata\ReaItekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ Task: {B34E5085-1E45-47B0-B3F4-5B09DC531C5D} - System32\Tasks\Microsoft\WindowsUpdate\CheckGlobal => C:\Windows\SysWOW64\unsecapp.exe (Нет файла) Task: {B97C7632-DD50-4F07-8E4E-F1450795BF78} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector -> Нет файла <==== ВНИМАНИЕ Task: {BE82E082-3BD6-4DDA-9151-988E52A09F11} - System32\Tasks\Microsoft\Windows\WindowsBackup\SupportSystem => C:\Programdata\ReaItekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ S4 uhssvc; "C:\Program Files\Microsoft Update Health Tools\uhssvc.exe" [X] 2023-05-08 16:01 - 2023-05-08 16:01 - 000000000 __SHD C:\Users\Professional\Downloads\AV_block_remover 2023-05-08 16:01 - 2023-05-08 16:01 - 000000000 __SHD C:\Users\Professional\Downloads\AutoLogger 2023-05-08 16:01 - 2023-05-08 16:01 - 000000000 __SHD C:\Users\Professional\Desktop\AV_block_remover 2023-05-08 16:01 - 2023-05-08 16:01 - 000000000 __SHD C:\Users\Professional\Desktop\AutoLogger 2023-05-08 16:01 - 2023-05-08 16:01 - 000000000 __SHD C:\ProgramData\princeton-produce 2023-05-08 16:01 - 2023-05-08 16:01 - 000000000 __SHD C:\Program Files\HitmanPro Shortcut: C:\Users\Professional\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.ru\Игровой центр.lnk -> C:\Users\Professional\AppData\Local\GameCenter\GameCenter.exe (Нет файла) <==== Cyrillic Shortcut: C:\Users\Professional\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GameCenter\Игровой центр.lnk -> C:\Users\Professional\AppData\Local\GameCenter\GameCenter.exe (Нет файла) <==== Cyrillic FirewallRules: [{AA605586-BBDC-43FD-9BDD-5D7D698B04CE}] => (Allow) C:\Users\Professional\AppData\Local\GameCenter\GameCenter.exe => Нет файла FirewallRules: [{A65AFA6F-0F45-4CDF-8241-D44D2754207B}] => (Allow) C:\Users\Professional\AppData\Local\GameCenter\GameCenter.exe => Нет файла FirewallRules: [{415AB609-23B4-4783-8947-D2D094E72B58}] => (Allow) C:\Users\Professional\AppData\Local\GameCenter\GameCenter.exe => Нет файла FirewallRules: [{294191B7-05ED-4D0A-9AF1-93A2E31816A7}] => (Allow) C:\Users\Professional\AppData\Local\GameCenter\GameCenter.exe => Нет файла FirewallRules: [TCP Query User{2DB586F9-F3C1-4BAB-9F36-4CB3B692B639}C:\program files\ea games\battlefield 2042\bf2042.exe] => (Allow) C:\program files\ea games\battlefield 2042\bf2042.exe => Нет файла FirewallRules: [UDP Query User{803461DA-EE95-4BF1-8061-E28B3DAF5D14}C:\program files\ea games\battlefield 2042\bf2042.exe] => (Allow) C:\program files\ea games\battlefield 2042\bf2042.exe => Нет файла StartBatch: del /s /q C:\Windows\SoftwareDistribution\download\*.* del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*" del /s /q "%userprofile%\AppData\Local\Opera Software\Opera Stable\Cache\Cache_Data\*.*" del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*" del /s /q C:\Windows\Temp\*.* del /s /q "%userprofile%\AppData\Local\temp\*.*" sfc /scannow endbatch: Reboot: End::
Компьютер будет перезагружен.
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
WBR,
Vadim
Прикрепил
Рекомендую ознакомиться со статьёй Так ли страшен контроль учетных записей (UAC)? и включить.Контроль учётных записей пользователя отключен
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.Java 8 Update 271 v.8.0.2710.9 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u371-windows-i586.exe - Windows Offline)^
Компьютер перезагрузится.
На этом - всё.
WBR,
Vadim
Большое вам спасибо за помощь!
Уважаемый(ая) armag1ddon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
