Загрузка памяти более 87%.

[Griver07]

Недавно начал замечать что постоянно идет сильная нагрузка на память, независимо от того что я делаю, запускаю игры или программы для работы. Идут разного рода статтеры, подвисания, долгая прогрузка. Думаю мог подхватить что либо, очень нужна ваша помощь. Вдруг найдете что то.

[Info_bot]

Уважаемый(ая) Griver07, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Vvvyg]

Активной заразы не видно.
Какие процессы в топе, если в диспетчере задач отсортировать по потреблению памяти?

Много всего в автозапуске: VPN приложения, лаунчеры игр, браузеры. MS Edge используете? Если нет, отключите в настройках "Ускорение запуска" (Параметры - Система и производительность).

Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:

Код:

begin
 DeleteService('wmlqladg');
 DeleteService('NEProtect');
 DeleteService('GPUZ-v2');
 DeleteService('bbqbfvkc');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','RCO2','x32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','RCO2','x64');
 DeleteSchedulerTask('MicrosoftEdgeUpdateTaskUserS-1-5-21-1564365594-1010055145-3823734714-1001Core');
 DeleteSchedulerTask('MicrosoftEdgeUpdateTaskUserS-1-5-21-1564365594-1010055145-3823734714-1001UA');
 DeleteSchedulerTask('Uninstaller_SkipUac_Griver07');
ExecuteWizard('SCU',2,2,true);
RebootWindows(false);
end.

Компьютер перезагрузится.

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[Griver07]

Сделал сканирование.

[Vvvyg]

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
CloseProcesses:
Virustotal: C:\Program Files\WindowsPowerShell\Modules\SecureBoot\secureboot.exe
HKU\S-1-5-21-1564365594-1010055145-3823734714-1001\...\Run: [Microsoft Edge Update] => "C:\Users\Grive\AppData\Local\Microsoft\EdgeUpdate\1.3.171.39\MicrosoftEdgeUpdateCore.exe" (Нет файла)
Task: {58B6D47E-F135-4EAD-8679-030E39791F96} - System32\Tasks\powershellsecureboot => C:\Program Files\WindowsPowerShell\Modules\SecureBoot\secureboot.exe [715122756 2023-09-24] () [Файл не подписан] <==== ВНИМАНИЕ
C:\Program Files\WindowsPowerShell\Modules\SecureBoot\secureboot.exe
2022-10-19 09:41 - 2022-10-19 09:41 - 000000048 ____H () C:\Program Files (x86)\xpbh3kktya.dat
2023-07-06 18:41 - 2023-07-13 21:25 - 000003406 _____ () C:\Users\Grive\AppData\Local\444903052
2023-02-21 11:00 - 2023-02-21 11:00 - 000006598 _____ () C:\Users\Grive\AppData\Local\92580481036
2023-05-03 19:42 - 2023-05-03 19:42 - 000005966 _____ () C:\Users\Grive\AppData\Local\92642719525
2023-02-23 20:02 - 2023-02-23 20:02 - 000006598 _____ () C:\Users\Grive\AppData\Local\92761170034
2023-05-06 18:51 - 2023-05-06 18:51 - 000006008 _____ () C:\Users\Grive\AppData\Local\92910829747
2023-01-28 10:15 - 2023-01-28 10:15 - 000005414 _____ () C:\Users\Grive\AppData\Local\93086452306
2023-02-26 21:12 - 2023-02-26 21:12 - 000006598 _____ () C:\Users\Grive\AppData\Local\93803181808
2023-07-02 22:18 - 2023-07-02 22:18 - 000005662 _____ () C:\Users\Grive\AppData\Local\9695680446
CustomCLSID: HKU\S-1-5-21-1564365594-1010055145-3823734714-1001_Classes\CLSID\{5EA43877-C6D8-4885-B77A-C0BB27E94372}\InprocServer32 -> C:\Users\Grive\AppData\Local\Microsoft\EdgeUpdate\1.3.171.39\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1564365594-1010055145-3823734714-1001_Classes\CLSID\{81093D63-7825-417B-BFC8-ADC63FA4E53D}\InprocServer32 -> C:\Users\Grive\AppData\Local\Microsoft\EdgeUpdate\1.3.171.39\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1564365594-1010055145-3823734714-1001_Classes\CLSID\{88B20FC8-EBD6-4181-B5F6-50F45BFF722E}\InprocServer32 -> C:\Users\Grive\AppData\Local\Microsoft\EdgeUpdate\1.3.167.21\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1564365594-1010055145-3823734714-1001_Classes\CLSID\{997809F3-33FD-4FD6-A2ED-CEF50F3263B1}\InprocServer32 -> C:\Users\Grive\AppData\Local\Microsoft\EdgeUpdate\1.3.169.31\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1564365594-1010055145-3823734714-1001_Classes\CLSID\{ABF66F82-B04C-4FE4-8272-661539463FE1}\InprocServer32 -> C:\Users\Grive\AppData\Local\Microsoft\EdgeUpdate\1.3.171.37\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1564365594-1010055145-3823734714-1001_Classes\CLSID\{B29F5F83-90DF-479A-BDE7-8A9F4412E394}\InprocServer32 -> C:\Users\Grive\AppData\Local\Microsoft\EdgeUpdate\1.3.171.39\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1564365594-1010055145-3823734714-1001_Classes\CLSID\{BFBE0943-74C5-40E0-9E80-0B808109E95D}\InprocServer32 -> C:\Users\Grive\AppData\Local\Microsoft\EdgeUpdate\1.3.163.19\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1564365594-1010055145-3823734714-1001_Classes\CLSID\{D1CE12B0-2529-4B24-BE8E-189735EA0DC1}\InprocServer32 -> C:\Users\Grive\AppData\Local\Microsoft\EdgeUpdate\1.3.165.21\psuser_64.dll => Нет файла
ContextMenuHandlers4: [IObitUninstaller] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => cloud.zaymer.com\softhd\IObit\IObit Uninstaller\IUMenuRight.dll -> Нет файла
ContextMenuHandlers6: [IObitUninstaller] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => cloud.zaymer.com\softhd\IObit\IObit Uninstaller\IUMenuRight.dll -> Нет файла
AlternateDataStreams: C:\Users\Grive\Application Data:671890e017d8a4fb26004192461213ff [394]
AlternateDataStreams: C:\Users\Grive\AppData\Roaming:671890e017d8a4fb26004192461213ff [394]
AlternateDataStreams: C:\Users\Grive\AppData\Local\Temp:$DATA​ [16]
AV: Kaspersky Endpoint Security для Windows (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
FW: Kaspersky Endpoint Security для Windows (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
MSCONFIG\Services: klnagent => 2
MSCONFIG\Services: ksnproxy => 3
FirewallRules: [{30F08EA4-6A37-4969-A9E1-D0433AC429DB}] => (Allow) c:\program files (x86)\exitlag\exitlag.exe => Нет файла
FirewallRules: [{64361727-4588-42C8-91E1-661F4CB5B719}] => (Allow) c:\program files (x86)\exitlag\exitlag.exe => Нет файла
FirewallRules: [{BDF1EB1E-6606-4DAC-B41D-962E9CD32F59}] => (Allow) C:\Program Files\Unity Hub\Unity Hub.exe => Нет файла
FirewallRules: [UDP Query User{163DCFF0-B42F-4F1C-9321-B1FB62BA8399}C:\users\grive\downloads\teamviewerportable\app\teamviewer\teamviewer.exe] => (Allow) C:\users\grive\downloads\teamviewerportable\app\teamviewer\teamviewer.exe => Нет файла
FirewallRules: [TCP Query User{280811BB-AAA5-48A9-A3CF-8CC0CA2F93D3}C:\users\grive\downloads\teamviewerportable\app\teamviewer\teamviewer.exe] => (Allow) C:\users\grive\downloads\teamviewerportable\app\teamviewer\teamviewer.exe => Нет файла
FirewallRules: [TCP Query User{679389DA-E2DF-4FF5-B06E-1E1564F170B3}C:\program files (x86)\inteltelecom\infinity call-center x_1_20\infinity call-center x_1_20\client\cx.client.exe] => (Allow) C:\program files (x86)\inteltelecom\infinity call-center x_1_20\infinity call-center x_1_20\client\cx.client.exe => Нет файла
FirewallRules: [UDP Query User{B26503D7-DE65-46D6-BFD1-BF6F2CC8FC11}C:\program files (x86)\inteltelecom\infinity call-center x_1_20\infinity call-center x_1_20\client\cx.client.exe] => (Allow) C:\program files (x86)\inteltelecom\infinity call-center x_1_20\infinity call-center x_1_20\client\cx.client.exe => Нет файла
FirewallRules: [{99B88710-62D1-4711-B7EF-D6EA19991C90}] => (Block) C:\program files (x86)\inteltelecom\infinity call-center x_1_20\infinity call-center x_1_20\client\cx.client.exe => Нет файла
FirewallRules: [{31C6C91B-A8C4-4A18-845D-522BE4BEDB46}] => (Block) C:\program files (x86)\inteltelecom\infinity call-center x_1_20\infinity call-center x_1_20\client\cx.client.exe => Нет файла
FirewallRules: [TCP Query User{09A9766F-1CAA-4C8D-B181-C2A7454EB711}C:\program files (x86)\inteltelecom\infinity call-center x_1_20\infinity call-center x_1_20\softphone\infinityphone.exe] => (Allow) C:\program files (x86)\inteltelecom\infinity call-center x_1_20\infinity call-center x_1_20\softphone\infinityphone.exe => Нет файла
FirewallRules: [UDP Query User{8E0CB478-6599-4C5A-A5F9-457355B8A6CB}C:\program files (x86)\inteltelecom\infinity call-center x_1_20\infinity call-center x_1_20\softphone\infinityphone.exe] => (Allow) C:\program files (x86)\inteltelecom\infinity call-center x_1_20\infinity call-center x_1_20\softphone\infinityphone.exe => Нет файла
FirewallRules: [{66AAB26A-C06F-497A-970F-1A76982D1C81}] => (Block) C:\program files (x86)\inteltelecom\infinity call-center x_1_20\infinity call-center x_1_20\softphone\infinityphone.exe => Нет файла
FirewallRules: [{9660ED0A-20C0-4DA0-91F0-46BE3AB9D8E2}] => (Block) C:\program files (x86)\inteltelecom\infinity call-center x_1_20\infinity call-center x_1_20\softphone\infinityphone.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: ipconfig /flushdns
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите к своему следующему сообщению.
Компьютер будет перезагружен.

[Griver07]

Готово.

[Vvvyg]

Упакуйте содержимое папки C:\FRST\Quarantine в архив .RAR или .7z (как на картинке) с максимальным/ультра сжатием и с паролем., выложите на файлообменник или в облако и дайте ссылку с паролем в личном сообщении.
7z_pack.png
Сообщите, что с проблемой.

[Griver07]

Отправил в личном сообщении.
Пока не могу сказать, сейчас отображается нагрузка на память 47%, вечером попробую загрузить систему и посмотреть что будет.

[Vvvyg]

Ну, трояна всё же устранили, надеюсь, это поможет.

[Griver07]

Все же был троян? А-то при первом закиде файлов сказали что заразы не нашлось. Какой то очень неприятный был?

[Vvvyg]

Просто сразу не заметил. Пароль от карантина сообщите, чтобы проверить можно было.

[Griver07]

Отправил в личные сообщения.

[Vvvyg]

Там только одно сообщение, со ссылкой.