Безымянные процессы в диспетчере задач.

**FatalRat** · 26.11.2019, 22:41

Здравствуйте.
Начались тормоза и в диспетчере задач появляются процессы без названия. Так же антивирус находит одни и те же msi объекты (как я понимаю, установщики) после перезагрузки.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 26.11.2019, 22:42

Уважаемый(ая) FatalRat, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Sandor** · 27.11.2019, 10:29

Здравствуйте!

Сообщение от FatalRat

появляются процессы без названия

Покажите скриншот.

Сообщение от FatalRat

антивирус находит одни и те же msi объекты

Какой антивирус? Отчёт сохранился?

**FatalRat** · 27.11.2019, 11:50

Скриншота диспетчера задач нет, т.к. они появлялись периодически и исчезали.
Есть скриншот того, что находит Dr.Web CureIt. Всегда находит такие объекты. Kaspersky Virus Removal Tool показывает тоже самое и таких файлов обнаруживает больше тысячи.

**Sandor** · 27.11.2019, 11:59

Скачайте Malwarebytes' Anti-Malware. Установите и запустите.
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь её окончания.
Самостоятельно ничего не удаляйте!!!
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.

**FatalRat** · 27.11.2019, 12:43

Выполнил.

**Sandor** · 27.11.2019, 13:31

Пока ничего не удаляйте.

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Auslogics Disk Defrag
Unity Web Player

Затем:

Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
Прикрепите отчет к своему следующему сообщению.

**FatalRat** · 27.11.2019, 13:41

Сделал

**Sandor** · 27.11.2019, 13:53

1.

Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
В меню Настройки включите дополнительно в разделе Базовые действия:
- Сбросить политики IE
- Сбросить политики Chrome
В меню Панель управления нажмите Сканировать.
По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
Прикрепите отчет к своему следующему сообщению.
(Обратите внимание - C и S - это разные буквы).

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

**FatalRat** · 27.11.2019, 14:18

Выполнил.

**Sandor** · 27.11.2019, 14:31

Auslogics Disk Defrag по-прежнему в списке установленных. Если даже самостоятельно ставили, удалите на время лечения. Потом, если будет нужна (стандартной достаточно), установите заново.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Код:

Start::
CreateRestorePoint:
GroupPolicy: Restriction - Windows Defender <==== ATTENTION
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\артем\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2016-04-01] [Legacy]
FF Extension: (Поиск@Mail.Ru) - C:\Users\артем\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2015-10-02] [Legacy]
C:\Users\артем\AppData\Roaming\Opera Software\Opera Stable\Extensions\clliemkgoekbejfjjaodogdfimdgapdf
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

**FatalRat** · 27.11.2019, 14:54

После поста №7 удалил обе программы, но выдавало ошибку деинсталлятора (в том числе и при запуске деинсталлятора вручную из папки программы) . Удалил все папки программ вручную, но в панели управления все равно висят как установленные, уже ссылаясь на отсутствие файла uninstall, т.к. я уже удалил через проводник. (Починил через CCleaner)

**Sandor** · 27.11.2019, 15:04

Удалите принудительно через Geek Uninstaller

Затем сделайте ещё раз полную проверку в MBAM и покажите отчёт.

**FatalRat** · 28.11.2019, 14:45

Auslogics удалил. После перезагрузки снова появляются файлы этой программы, путь C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\AUSLOGICS\Disk Defrag.

**Sandor** · 28.11.2019, 14:58

Если уже закрыли программу, повторите ещё раз сканирование и удалите (поместите в карантин) всё найденное.

Перезагрузите компьютер, сделайте ещё раз полное сканирование и покажите новый лог.

**FatalRat** · 28.11.2019, 15:49

Выполнил.

**Sandor** · 28.11.2019, 16:25

Хорошо. Что с проблемой?

**FatalRat** · 30.11.2019, 12:56

Да, проблема решилась.
Внезапные тормоза прекратились.

**Sandor** · 30.11.2019, 14:40

В завершение:
1.

Пожалуйста, запустите adwcleaner.exe
В меню Настройки - Удалить AdwCleaner - выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

MBAM можно деинсталлировать.

Остальные утилиты лечения и папки можно просто удалить.
Но прежде:
2.
Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Советы и рекомендации после лечения компьютера.

Безымянные процессы в диспетчере задач. (заявка № 224033)

Опции темы