ntoskrnl хавает интернет

[limonky05]

ntoskrnl хавает интернет , не знаю по чему появился он 9 числа после обновления . Не знаю как удалить его в играх иногда вылетает с сервера

[Info_bot]

Уважаемый(ая) limonky05, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Vvvyg]

ntoskrnl хавает интернет , не знаю по чему появился он 9 числа после обновления

В чём это проявляется, поясните? Как определили?

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

O1 - Hosts: 0.0.0.0 vvv.avast.com
O1 - Hosts: 0.0.0.0 totalav.com
O1 - Hosts: 0.0.0.0 vvv.totalav.com
O1 - Hosts: 0.0.0.0 scanguard.com
O1 - Hosts: 0.0.0.0 vvv.scanguard.com
O1 - Hosts: 0.0.0.0 totaladblock.com
O1 - Hosts: 0.0.0.0 vvv.totaladblock.com
O1 - Hosts: 0.0.0.0 pcprotect.com
O1 - Hosts: 0.0.0.0 vvv.pcprotect.com
O1 - Hosts: 0.0.0.0 mcafee.com
O1 - Hosts: 0.0.0.0 vvv.mcafee.com
O1 - Hosts: 0.0.0.0 bitdefender.com
O1 - Hosts: 0.0.0.0 vvv.bitdefender.com
O1 - Hosts: 0.0.0.0 us.norton.com
O1 - Hosts: 0.0.0.0 vvv.us.norton.com
O1 - Hosts: 0.0.0.0 avg.com
O1 - Hosts: 0.0.0.0 vvv.avg.com
O1 - Hosts: 0.0.0.0 malwarebytes.com
O1 - Hosts: 0.0.0.0 vvv.malwarebytes.com
O1 - Hosts: 0.0.0.0 pandasecurity.com
O1 - Hosts: 0.0.0.0 vvv.pandasecurity.com
O1 - Hosts: 0.0.0.0 surfshark.com
O1 - Hosts: 0.0.0.0 vvv.surfshark.com
O1 - Hosts: 0.0.0.0 avira.com
O1 - Hosts: 0.0.0.0 vvv.avira.com
O1 - Hosts: 0.0.0.0 norton.com
O1 - Hosts: 0.0.0.0 vvv.norton.com
O1 - Hosts: 0.0.0.0 eset.com
O1 - Hosts: 0.0.0.0 vvv.eset.com
O1 - Hosts: 0.0.0.0 microsoft.com
O1 - Hosts: 0.0.0.0 vvv.microsoft.com
O1 - Hosts: 0.0.0.0 Zillya.com
O1 - Hosts: 0.0.0.0 vvv.Zillya.com
O1 - Hosts: 0.0.0.0 kaspersky.com
O1 - Hosts: 0.0.0.0 vvv.kaspersky.com
O1 - Hosts: 0.0.0.0 usa.kaspersky.com
O1 - Hosts: 0.0.0.0 vvv.usa.kaspersky.com
O1 - Hosts: 0.0.0.0 dpbolvw.net
O1 - Hosts: 0.0.0.0 vvv.dpbolvw.net
O1 - Hosts: 0.0.0.0 sophos.com
O1 - Hosts: 0.0.0.0 vvv.sophos.com
O1 - Hosts: 0.0.0.0 home.sophos.com
O1 - Hosts: 0.0.0.0 vvv.home.sophos.com
O1 - Hosts: 0.0.0.0 vvv.adaware.com
O1 - Hosts: 0.0.0.0 adaware.com
O1 - Hosts: 0.0.0.0 vvv.ahnlab.com
O1 - Hosts: 0.0.0.0 ahnlab.com
O1 - Hosts: 0.0.0.0 vvv.bullguard.com
O1 - Hosts: 0.0.0.0 bullguard.com
O1 - Hosts: 0.0.0.0 clamav.net
O1 - Hosts: 0.0.0.0 vvv.clamav.net
O1 - Hosts: 0.0.0.0 vvv.drweb.com
O1 - Hosts: 0.0.0.0 drweb.com
O1 - Hosts: 0.0.0.0 emsisoft.com
O1 - Hosts: 0.0.0.0 vvv.emsisoft.com
O1 - Hosts: 0.0.0.0 vvv.f-secure.com
O1 - Hosts: 0.0.0.0 f-secure.com
O1 - Hosts: 0.0.0.0 vvv.zonealarm.com
O1 - Hosts: 0.0.0.0 zonealarm.com
O1 - Hosts: 0.0.0.0 vvv.trendmicro.com
O1 - Hosts: 0.0.0.0 trendmicro.com
O1 - Hosts: 0.0.0.0 vvv.ccleaner.com
O1 - Hosts: 0.0.0.0 ccleaner.com
O1 - Hosts: 0.0.0.0 vvv.virustotal.com
O1 - Hosts: 0.0.0.0 virustotal.com
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Add to Google Photos Screensa&ver: (default) = C:\Windows\system32\GPhotos.scr (file missing)
O8 - Context menu item: HKU\S-1-5-19\..\Internet Explorer\MenuExt\Add to Google Photos Screensa&ver: (default) = C:\Windows\system32\GPhotos.scr (file missing)
O8 - Context menu item: HKU\S-1-5-20\..\Internet Explorer\MenuExt\Add to Google Photos Screensa&ver: (default) = C:\Windows\system32\GPhotos.scr (file missing)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7D4C22FA-0299-4A90-8E40-50B2B7CC7736} - \UninstallTool_SkipUAC_kuntuganov.m.f (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FxSound (empty)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleSystem\GoogleUpdater (empty)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Outbyte\Driver Updater (empty)

Что за файл имеете представление?

Код:

C:\Users\kuntuganov.m.f\Desktop\kotik\simpl.exe

Проверьте на virustotal.com и дайте ссылку на результат.

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk"    -> ["C:\Program Files\Google\Chrome\Application\chrome.exe"]
>>>  "C:\Users\kuntuganov.m.f\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk"      -> ["C:\Program Files\Google\Chrome\Application\chrome.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk"     -> ["C:\Windows\system32\WFS.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Print Management.lnk"          -> ["C:\Windows\system32\printmanagement.msc"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Security Configuration Management.lnk"   -> ["C:\Windows\system32\secpol.msc"  =>> /s]
>>>  "C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk"         -> ["C:\Windows\system32\mblctr.exe"]
>>>  "C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk"         -> ["C:\Windows\system32\WFS.exe"  =>> /SendTo]
>>>  "C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk"       -> ["C:\Windows\system32\narrator.exe"]
>>>  "C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk"       -> ["C:\Windows\system32\osk.exe"]
>>>  "C:\Users\Public\Desktop\IntelliJ IDEA Community Edition 2024.2.3.lnk"      -> ["C:\Users\Public\Новая папка\IntelliJ IDEA Community Edition 2024.2.3\bin\idea64.exe"]
>>>  "C:\Users\kuntuganov.m.f\Desktop\Games\Tanks Blitz.lnk"           -> ["E:\Games\Tanks_Blitz\lgc_api.exe"  =>> --open]
>>>  "C:\Users\kuntuganov.m.f\Desktop\Games\Мир танков.lnk"  -> ["E:\Games\Tanki\lgc_api.exe"  =>> --open]
>>>  "C:\Users\kuntuganov.m.f\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk"          -> ["C:\Windows\system32\osk.exe"]
>>>  "C:\Users\kuntuganov.m.f\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk"          -> ["C:\Windows\system32\narrator.exe"]
>>>  "C:\Users\kuntuganov.m.f\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk"  -> ["C:\Windows\system32\WFS.exe"  =>> /SendTo]
>>>  "C:\Users\kuntuganov.m.f\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk"  -> ["C:\Windows\system32\mblctr.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RuDesktop\RuDesktop.lnk"        -> ["C:\Program Files\RuDesktop\rudesktop.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picasa 3\Picasa 3.lnk"          -> ["C:\Program Files (x86)\Google\Picasa3\Picasa3.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picasa 3\Настроить программу Picasa Photo Viewer.lnk"         -> ["C:\Program Files (x86)\Google\Picasa3\PicasaPhotoViewer.exe"  =>> /reconfig]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picasa 3\Удалить.lnk"           -> ["C:\Program Files (x86)\Google\Picasa3\Uninstall.exe"]
>>>  "C:\Users\kuntuganov.m.f\Desktop\Games\Metro 2033 Redux.lnk"      -> ["E:\Games\Metro 2033 Redux\metro.exe"]
>>>  "C:\Users\kuntuganov.m.f\Desktop\Games\Metro - Last Light Redux.lnk"        -> ["E:\Games\Metro Last Light Redux\metro.exe"]
>>>  "C:\Users\kuntuganov.m.f\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TurboVPN\TurboVPN.lnk"     -> ["C:\Program Files (x86)\TurboVPN\TurboVPNLauncher.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Play Games\Google Play Игры (бета).lnk"      -> ["C:\Program Files\Google\Play Games\Bootstrapper.exe"]
>>>  "C:\Users\Public\Desktop\Google Play Игры (бета).lnk"   -> ["C:\Program Files\Google\Play Games\Bootstrapper.exe"]
>>>  "C:\Users\kuntuganov.m.f\Desktop\Games\LDPlayer 9.lnk"  -> ["E:\LDPlayer\LDPlayer9\dnplayer.exe"]
>>>  "C:\Users\kuntuganov.m.f\Desktop\Games\LDMultiPlayer.lnk"         -> ["E:\LDPlayer\ldmutiplayer\dnmultiplayerex.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\People Playground\Запустить 64-bit People Playground.lnk"     -> ["C:\Program Files (x86)\People Playground\x64\People Playground.exe"]
>>>  "C:\Users\Public\Desktop\64-bit People Playground.lnk"  -> ["C:\Program Files (x86)\People Playground\x64\People Playground.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PassFab for RAR\PassFab for RAR.lnk"      -> ["C:\Program Files (x86)\PassFab for RAR\PassFab for RAR.exe"]
>>>  "C:\Users\Public\Desktop\PassFab for RAR.lnk"           -> ["C:\Program Files (x86)\PassFab for RAR\PassFab for RAR.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PassFab for RAR\Деинсталлировать PassFab for RAR.lnk"         -> ["C:\Program Files (x86)\PassFab for RAR\unins000.exe"]

Отчёт о работе прикрепите.

Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.

[limonky05]

C:\Users\kuntuganov.m.f\Desktop\kotik\simpl.exe это simple unlocker



- - - - -Добавлено - - - - -

нагружает сеть когда например перезагружаю страницу в браузере

- - - - -Добавлено - - - - -

2024-10-26_17-32-47.jpg вот фото

- - - - -Добавлено - - - - -

logs

- - - - -Добавлено - - - - -

логи uvs

[Vvvyg]

Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):

Код:

;uVS v4.99.2v x64 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
delhst 0.0.0.0       avast.com
delhst 0.0.0.0       totalav.com
delhst 0.0.0.0       scanguard.com
delhst 0.0.0.0       totaladblock.com
delhst 0.0.0.0       pcprotect.com
delhst 0.0.0.0       mcafee.com
delhst 0.0.0.0       bitdefender.com
delhst 0.0.0.0       avg.com
delhst 0.0.0.0       malwarebytes.com
delhst 0.0.0.0       pandasecurity.com
delhst 0.0.0.0       surfshark.com
delhst 0.0.0.0       avira.com
delhst 0.0.0.0       www.avira.com
delhst 65.52.240.48 
delhst 69.167.144.18 
deltmp
delref %SystemDrive%\USERS\KUNTUGANOV.M.F\APPDATA\ROAMING\MICROSOFT\CRYPTO\CRC\RUNTIME.EXE
delref %SystemDrive%\USERS\KUNTUGANOV.M.F\APPDATA\ROAMING\MICROSOFT\PROTECT\BOOT\RUNTIME.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\MICROSOFTEDGEUPDATE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\PICASA3\NPPICASA3.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\129.0.6668.101\INSTALLER\CHRMSTP.EXE
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\CHROME.EXE
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\129.0.6668.101\ELEVATION_SERVICE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\COMMON\GOOGLE UPDATER\GOOGLEUPDATERSERVICE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\OUTBYTE\DRIVER UPDATER\SERVICEHELPER.AGENT.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\GOOGLEUPDATER\131.0.6776.0\UPDATER.EXE
apply
restart

Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.

В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

Ничего необычного, чисто, чистим мусор и блокировки, сделанные трояном (когда-то).

[limonky05]

logs uvs

[Vvvyg]

Всё на этом, лечить нечего.

[limonky05]

а что делать с жрущим ntoskrnl или он и должен инет после обновы жрать?

[Vvvyg]

Не знаю, у меня тоже иногда потребляет на чистой системе. Страшного не вижу.