Junior Member
Вес репутации
15
Не могу понять в чем дело: Хелп!
Здравствуйте!
Вкратце рассказываю суть проблемы: иногда система дико лагать начинает, вплоть до лагов курсора. Бывает так, что бездействует пк минут пять и начинает виснуть, как только я начинаю производить какие либо действия. Был замечен процесс rutserv.exе так же в автозапуске была такая вот непонятная штука $mcreboota5e6deaa56$ . Браузер просто вылетает без ошибки, когда пытаюсь скачать dr.web, avz так же вылетает без ошибки, то есть запускается, окно на секунду вылезает и выключается. Пробовала сменить название папки и экзешника, но это особо не помогло, все равно вылетает при любом действии в программе. Пожалуйста, помогите!
upd: Autologger не запускается, чтобы собрать логи
Последний раз редактировалось Admechan; 23.06.2020 в 19:26 .
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Admechan , спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект .
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание : необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files .
3. Нажмите кнопку Scan .
4. После окончания сканирования будет создан отчет (FRST.txt ) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt ).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив ) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
15
thyrex , вот. Прикрепила оба файла и сделала как вы написали.
Вложения
Файл C:\Windows\system32\drivers\etc\hosts исправьте вручную, удалив из него записи, относящиеся к антивирусным компаниям и форумам по информационной безопасности.
1. Выделите следующий код:
Код:
Start::
CreateRestorePoint:
(Microsoft Corporation) [File not signed] C:\ProgramData\RealtekHD\taskhost.exe
(Microsoft Corporation) [File not signed] C:\ProgramData\RunDLL\rundll.exe
(Microsoft Corporation) [File not signed] C:\ProgramData\RunDLL\system.exe
(Microsoft Corporation) [File not signed] C:\ProgramData\WindowsTask\audiodg.exe
(Microsoft Corporation) [File not signed] C:\ProgramData\WindowsTask\MicrosoftHost.exe
(Realtek Semiconductor) [File not signed] C:\ProgramData\RealtekHD\taskhostw.exe
HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\RealtekHD\taskhostw.exe [3027968 2020-05-05] (Realtek Semiconductor) [File not signed] <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-2254956730-3857834513-1260872903-1001\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-2254956730-3857834513-1260872903-1001\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
HKU\S-1-5-21-2254956730-3857834513-1260872903-1001\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
HKU\S-1-5-21-2254956730-3857834513-1260872903-1001\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
HKU\S-1-5-21-2254956730-3857834513-1260872903-1001\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
HKU\S-1-5-21-2254956730-3857834513-1260872903-1001\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
HKU\S-1-5-21-2254956730-3857834513-1260872903-1001\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
HKU\S-1-5-21-2254956730-3857834513-1260872903-1001\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
HKU\S-1-5-21-2254956730-3857834513-1260872903-1001\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
HKU\S-1-5-21-2254956730-3857834513-1260872903-1001\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
HKU\S-1-5-21-2254956730-3857834513-1260872903-1001\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
HKU\S-1-5-21-2254956730-3857834513-1260872903-1001\...\Policies\Explorer\DisallowRun: [11] Cube.exe
HKU\S-1-5-21-2254956730-3857834513-1260872903-1001\...\MountPoints2: {622ba5c0-758e-11e9-887a-e81132de05db} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-2254956730-3857834513-1260872903-1001\...\MountPoints2: {937093bc-6c52-11ea-b091-e81132de05db} - F:\Setup.exe /s
HKU\S-1-5-21-2254956730-3857834513-1260872903-1001\...\MountPoints2: {993b873e-d3c5-11e9-8975-e81132de05db} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-2254956730-3857834513-1260872903-1001\...\MountPoints2: {993b87be-d3c5-11e9-8975-e81132de05db} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-2254956730-3857834513-1260872903-1001\...\MountPoints2: {d83e8497-f176-11e7-ae87-e81132de05db} - G:\Lenovo_Suite.exe
HKU\S-1-5-21-2254956730-3857834513-1260872903-1001\...\MountPoints2: {e97bd0b8-f3c2-11e7-ad9c-e81132de05db} - H:\setup.exe
Task: {0703EC3C-54ED-4AE0-8768-70F492866410} - System32\Tasks\Microsoft\Windows\Wininet\Cleaner => C:\Programdata\WindowsTask\winlogon.exe [390144 2019-04-19] () [File not signed] <==== ATTENTION
Task: {2EC90A2D-49AA-4B1E-85B5-C9CA433EF3E7} - System32\Tasks\Microsoft\Windows\Wininet\RealtekHDStartUP => C:\Programdata\RealtekHD\taskhost.exe [1767424 2020-05-05] (Microsoft Corporation) [File not signed] <==== ATTENTION
Task: {47536D45-EEEC-4BDC-8183-A4DC1F8DA9E4} - \Microsoft\Windows\Customer Experience Improvement Program\UsbCeip -> No File <==== ATTENTION
Task: {5E0CF98A-5E5A-44A1-BE11-7A62863FD1A7} - System32\Tasks\Microsoft\Windows\Wininet\Taskhost => C:\Programdata\RealtekHD\taskhostw.exe [3027968 2020-05-05] (Realtek Semiconductor) [File not signed] <==== ATTENTION
Task: {C5E187D7-5063-477D-B2C3-1C1BB713592A} - System32\Tasks\Microsoft\Windows\Wininet\Taskhostw => C:\Programdata\RealtekHD\taskhostw.exe [3027968 2020-05-05] (Realtek Semiconductor) [File not signed] <==== ATTENTION
Task: {D0250F3F-6480-484F-B719-42F659AC64D5} - \Microsoft\Windows\Windows Error Reporting\QueueReporting -> No File <==== ATTENTION
Task: {DA41DE71-8431-42FB-9DB0-EB64A961DEAD} - \Microsoft\Windows\Maintenance\WinSAT -> No File <==== ATTENTION
Task: {F3965C13-7EB8-498F-99B5-736C99A05AE6} - System32\Tasks\Microsoft\Windows\Wininet\RealtekHDControl => C:\Programdata\RealtekHD\taskhost.exe [1767424 2020-05-05] (Microsoft Corporation) [File not signed] <==== ATTENTION
Task: {FB3C354D-297A-4EB2-9B58-090F6361906B} - \Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem -> No File <==== ATTENTION
CHR StartupUrls: Backup Default -> "hxxp://mail.ru/cnt/10445?gp=openpart3","hxxp://www.istartsurf.com/?type=hp&ts=1425049011&from=face&uid=SAMSUNGXHN-M320MBB_S2TJJ9BBA06121","hxxp://www.istartsurf.com/?type=hp&ts=1438568145&z=877e05896a8be0a01964f33g0z2c4bbwfqdbbeebcz&from=cor&uid=SAMSUNGXHN-M320MBB_S2TJJ9BBA06121","hxxp://www.istartsurf.com/?type=hppp&ts=1439068193&z=933645f8dba0fa670adc61cg8z5c1t0e7qbb0g2g1b&from=face&uid=SAMSUNGXHN-M320MBB_S2TJJ9BBA06121","hxxp://www.mystartsearch.com/?type=hp&ts=1442389737&z=8807c9b5b29438169ca297bg8zez9ofc5b4tfq0g4g&from=cmi&uid=SAMSUNGXHN-M320MBB_S2TJJ9BBA06121","hxxp://www.mystartsearch.com/?type=hp&ts=1443175657&z=90e8a0dac312bb892176d54gdz7z6cag9mew0w6o2e&from=cmi&uid=SAMSUNGXHN-M320MBB_S2TJJ9BBA06121","hxxp://www.mystartsearch.com/?type=hp&ts=1443298927&z=27774b82bbf5b8ee36a0e61g0z8zeceoftbbcm2b1b&from=cmi&uid=SAMSUNGXHN-M320MBB_S2TJJ9BBA06121","hxxp://mail.ru/cnt/10445?gp=812204","hxxps://www.google.com/"
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=openpart3","hxxp://www.istartsurf.com/?type=hp&ts=1425049011&from=face&uid=SAMSUNGXHN-M320MBB_S2TJJ9BBA06121","hxxp://www.istartsurf.com/?type=hp&ts=1438568145&z=877e05896a8be0a01964f33g0z2c4bbwfqdbbeebcz&from=cor&uid=SAMSUNGXHN-M320MBB_S2TJJ9BBA06121","hxxp://www.istartsurf.com/?type=hppp&ts=1439068193&z=933645f8dba0fa670adc61cg8z5c1t0e7qbb0g2g1b&from=face&uid=SAMSUNGXHN-M320MBB_S2TJJ9BBA06121","hxxp://www.mystartsearch.com/?type=hp&ts=1442389737&z=8807c9b5b29438169ca297bg8zez9ofc5b4tfq0g4g&from=cmi&uid=SAMSUNGXHN-M320MBB_S2TJJ9BBA06121","hxxp://www.mystartsearch.com/?type=hp&ts=1443175657&z=90e8a0dac312bb892176d54gdz7z6cag9mew0w6o2e&from=cmi&uid=SAMSUNGXHN-M320MBB_S2TJJ9BBA06121","hxxp://www.mystartsearch.com/?type=hp&ts=1443298927&z=27774b82bbf5b8ee36a0e61g0z8zeceoftbbcm2b1b&from=cmi&uid=SAMSUNGXHN-M320MBB_S2TJJ9BBA06121","hxxp://mail.ru/cnt/10445?gp=812204","hxxps://www.google.com/"
2020-06-19 11:58 - 2020-06-24 03:36 - 000000000 __SHD C:\Users\Все пользователи\RunDLL
2020-06-19 11:58 - 2020-06-23 17:16 - 000000000 __SHD C:\Users\Все пользователи\WindowsTask
2020-06-19 11:58 - 2020-06-23 16:43 - 000000000 __SHD C:\Users\Все пользователи\Doctor Web
2020-06-19 11:58 - 2020-06-23 16:22 - 000000000 __SHD C:\Users\Все пользователи\McAfee
2020-06-19 11:58 - 2020-06-19 12:10 - 000000000 __SHD C:\Users\Все пользователи\install
2020-06-19 11:58 - 2020-06-19 12:09 - 000000000 __SHD C:\Users\Все пользователи\Setup
2020-06-19 11:58 - 2020-06-19 11:58 - 000000000 __SHD C:\Users\Все пользователи\RealtekHD
2020-06-19 11:58 - 2020-06-19 11:58 - 000000000 __SHD C:\Users\Все пользователи\Norton
2020-06-19 11:58 - 2020-06-19 11:58 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab Setup Files
2020-06-19 11:58 - 2020-06-19 11:58 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab
2020-06-19 11:58 - 2020-06-19 11:58 - 000000000 __SHD C:\Users\Все пользователи\grizzly
2020-06-19 11:58 - 2020-06-19 11:58 - 000000000 __SHD C:\Users\Все пользователи\ESET
2020-06-19 11:58 - 2020-06-19 11:58 - 000000000 __SHD C:\Users\Все пользователи\AVAST Software
2020-06-19 11:58 - 2020-06-19 11:58 - 000000000 __SHD C:\Users\Все пользователи\360safe
2020-06-19 11:58 - 2020-06-19 11:58 - 000000000 __SHD C:\Program Files\SpyHunter
2020-06-19 11:58 - 2020-06-19 11:58 - 000000000 __SHD C:\Program Files\Malwarebytes
2020-06-19 11:58 - 2020-06-19 11:58 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2020-06-19 11:58 - 2020-06-19 11:58 - 000000000 __SHD C:\Program Files\ESET
2020-06-19 11:58 - 2020-06-19 11:58 - 000000000 __SHD C:\Program Files\Enigma Software Group
2020-06-19 11:58 - 2020-06-19 11:58 - 000000000 __SHD C:\Program Files\COMODO
2020-06-19 11:58 - 2020-06-19 11:58 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2020-06-19 11:58 - 2020-06-19 11:58 - 000000000 __SHD C:\Program Files\Cezurity
2020-06-19 11:58 - 2020-06-19 11:58 - 000000000 __SHD C:\Program Files\ByteFence
2020-06-19 11:58 - 2020-06-19 11:58 - 000000000 __SHD C:\Program Files\AVG
2020-06-19 11:58 - 2020-06-19 11:58 - 000000000 __SHD C:\Program Files\AVAST Software
2020-06-19 11:58 - 2020-06-19 11:58 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2020-06-19 11:58 - 2020-06-19 11:58 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2020-06-19 11:58 - 2020-06-19 11:58 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2020-06-19 11:58 - 2020-06-19 11:58 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2020-06-19 11:58 - 2020-06-19 11:58 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2020-06-19 11:58 - 2020-06-19 11:58 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2020-06-19 11:58 - 2020-06-19 11:58 - 000000000 __SHD C:\Program Files (x86)\AVG
2020-06-19 11:58 - 2020-06-19 11:58 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2020-06-19 11:58 - 2020-06-19 11:58 - 000000000 __SHD C:\Program Files (x86)\360
2020-06-19 12:09 - 2020-06-19 12:10 - 000000000 __SHD C:\Users\Все пользователи\Windows
2020-06-19 12:09 - 2020-06-19 12:09 - 000000000 ___HD C:\Program Files\RDP Wrapper
2020-06-03 01:18 - 2020-05-13 16:03 - 000590848 _____ C:\Users\User\Desktop\5JczAxIEmk48w.exe
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^$McRebootA5E6DEAA56$.lnk => C:\Windows\pss\$McRebootA5E6DEAA56$.lnk.CommonStartup
Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мыши – Копировать ).
3. Запустите Farbar Recovery Scan Tool .
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt ). Пожалуйста, прикрепите его в следующем сообщении.
Обратите внимание: будет выполнена перезагрузка компьютера .
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
15
Файл hosts отсутствует.
Снимок.PNG fixlog.zip
У него вирус установил атрибуты "скрытый системный". Включите в настройках показ таких файлов и увидите файл.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect