Показано с 1 по 7 из 7.

Не могу понять в чем дело: Хелп! (заявка № 225233)

  1. #1
    Junior Member Репутация
    Регистрация
    23.06.2020
    Сообщений
    3
    Вес репутации
    1

    Не могу понять в чем дело: Хелп!

    Здравствуйте!
    Вкратце рассказываю суть проблемы: иногда система дико лагать начинает, вплоть до лагов курсора. Бывает так, что бездействует пк минут пять и начинает виснуть, как только я начинаю производить какие либо действия. Был замечен процесс rutserv.exе так же в автозапуске была такая вот непонятная штука $mcreboota5e6deaa56$. Браузер просто вылетает без ошибки, когда пытаюсь скачать dr.web, avz так же вылетает без ошибки, то есть запускается, окно на секунду вылезает и выключается. Пробовала сменить название папки и экзешника, но это особо не помогло, все равно вылетает при любом действии в программе. Пожалуйста, помогите! ​


    upd: Autologger не запускается, чтобы собрать логи
    Последний раз редактировалось Admechan; 23.06.2020 в 19:26.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,311
    Вес репутации
    359
    Уважаемый(ая) Admechan, спасибо за обращение на наш форум!

    Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    98,943
    Вес репутации
    3084
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
    6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    23.06.2020
    Сообщений
    3
    Вес репутации
    1
    thyrex, вот. Прикрепила оба файла и сделала как вы написали.
    Вложения Вложения
    • Тип файла: zip frst.zip (22.9 Кб, 2 просмотров)

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    98,943
    Вес репутации
    3084
    Файл C:\Windows\system32\drivers\etc\hosts исправьте вручную, удалив из него записи, относящиеся к антивирусным компаниям и форумам по информационной безопасности.

    1. Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    (Microsoft Corporation) [File not signed] C:\ProgramData\RealtekHD\taskhost.exe
    (Microsoft Corporation) [File not signed] C:\ProgramData\RunDLL\rundll.exe
    (Microsoft Corporation) [File not signed] C:\ProgramData\RunDLL\system.exe
    (Microsoft Corporation) [File not signed] C:\ProgramData\WindowsTask\audiodg.exe
    (Microsoft Corporation) [File not signed] C:\ProgramData\WindowsTask\MicrosoftHost.exe
    (Realtek Semiconductor) [File not signed] C:\ProgramData\RealtekHD\taskhostw.exe
    HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\RealtekHD\taskhostw.exe [3027968 2020-05-05] (Realtek Semiconductor) [File not signed] <==== ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
    HKU\S-1-5-21-2254956730-3857834513-1260872903-1001\...\Policies\Explorer: [DisallowRun] 1
    HKU\S-1-5-21-2254956730-3857834513-1260872903-1001\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
    HKU\S-1-5-21-2254956730-3857834513-1260872903-1001\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
    HKU\S-1-5-21-2254956730-3857834513-1260872903-1001\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
    HKU\S-1-5-21-2254956730-3857834513-1260872903-1001\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
    HKU\S-1-5-21-2254956730-3857834513-1260872903-1001\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
    HKU\S-1-5-21-2254956730-3857834513-1260872903-1001\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
    HKU\S-1-5-21-2254956730-3857834513-1260872903-1001\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
    HKU\S-1-5-21-2254956730-3857834513-1260872903-1001\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
    HKU\S-1-5-21-2254956730-3857834513-1260872903-1001\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
    HKU\S-1-5-21-2254956730-3857834513-1260872903-1001\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
    HKU\S-1-5-21-2254956730-3857834513-1260872903-1001\...\Policies\Explorer\DisallowRun: [11] Cube.exe
    HKU\S-1-5-21-2254956730-3857834513-1260872903-1001\...\MountPoints2: {622ba5c0-758e-11e9-887a-e81132de05db} - F:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-2254956730-3857834513-1260872903-1001\...\MountPoints2: {937093bc-6c52-11ea-b091-e81132de05db} - F:\Setup.exe /s
    HKU\S-1-5-21-2254956730-3857834513-1260872903-1001\...\MountPoints2: {993b873e-d3c5-11e9-8975-e81132de05db} - F:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-2254956730-3857834513-1260872903-1001\...\MountPoints2: {993b87be-d3c5-11e9-8975-e81132de05db} - F:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-2254956730-3857834513-1260872903-1001\...\MountPoints2: {d83e8497-f176-11e7-ae87-e81132de05db} - G:\Lenovo_Suite.exe
    HKU\S-1-5-21-2254956730-3857834513-1260872903-1001\...\MountPoints2: {e97bd0b8-f3c2-11e7-ad9c-e81132de05db} - H:\setup.exe
    Task: {0703EC3C-54ED-4AE0-8768-70F492866410} - System32\Tasks\Microsoft\Windows\Wininet\Cleaner => C:\Programdata\WindowsTask\winlogon.exe [390144 2019-04-19] () [File not signed] <==== ATTENTION
    Task: {2EC90A2D-49AA-4B1E-85B5-C9CA433EF3E7} - System32\Tasks\Microsoft\Windows\Wininet\RealtekHDStartUP => C:\Programdata\RealtekHD\taskhost.exe [1767424 2020-05-05] (Microsoft Corporation) [File not signed] <==== ATTENTION
    Task: {47536D45-EEEC-4BDC-8183-A4DC1F8DA9E4} - \Microsoft\Windows\Customer Experience Improvement Program\UsbCeip -> No File <==== ATTENTION
    Task: {5E0CF98A-5E5A-44A1-BE11-7A62863FD1A7} - System32\Tasks\Microsoft\Windows\Wininet\Taskhost => C:\Programdata\RealtekHD\taskhostw.exe [3027968 2020-05-05] (Realtek Semiconductor) [File not signed] <==== ATTENTION
    Task: {C5E187D7-5063-477D-B2C3-1C1BB713592A} - System32\Tasks\Microsoft\Windows\Wininet\Taskhostw => C:\Programdata\RealtekHD\taskhostw.exe [3027968 2020-05-05] (Realtek Semiconductor) [File not signed] <==== ATTENTION
    Task: {D0250F3F-6480-484F-B719-42F659AC64D5} - \Microsoft\Windows\Windows Error Reporting\QueueReporting -> No File <==== ATTENTION
    Task: {DA41DE71-8431-42FB-9DB0-EB64A961DEAD} - \Microsoft\Windows\Maintenance\WinSAT -> No File <==== ATTENTION
    Task: {F3965C13-7EB8-498F-99B5-736C99A05AE6} - System32\Tasks\Microsoft\Windows\Wininet\RealtekHDControl => C:\Programdata\RealtekHD\taskhost.exe [1767424 2020-05-05] (Microsoft Corporation) [File not signed] <==== ATTENTION
    Task: {FB3C354D-297A-4EB2-9B58-090F6361906B} - \Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem -> No File <==== ATTENTION
    CHR StartupUrls: Backup Default -> "hxxp://mail.ru/cnt/10445?gp=openpart3","hxxp://www.istartsurf.com/?type=hp&ts=1425049011&from=face&uid=SAMSUNGXHN-M320MBB_S2TJJ9BBA06121","hxxp://www.istartsurf.com/?type=hp&ts=1438568145&z=877e05896a8be0a01964f33g0z2c4bbwfqdbbeebcz&from=cor&uid=SAMSUNGXHN-M320MBB_S2TJJ9BBA06121","hxxp://www.istartsurf.com/?type=hppp&ts=1439068193&z=933645f8dba0fa670adc61cg8z5c1t0e7qbb0g2g1b&from=face&uid=SAMSUNGXHN-M320MBB_S2TJJ9BBA06121","hxxp://www.mystartsearch.com/?type=hp&ts=1442389737&z=8807c9b5b29438169ca297bg8zez9ofc5b4tfq0g4g&from=cmi&uid=SAMSUNGXHN-M320MBB_S2TJJ9BBA06121","hxxp://www.mystartsearch.com/?type=hp&ts=1443175657&z=90e8a0dac312bb892176d54gdz7z6cag9mew0w6o2e&from=cmi&uid=SAMSUNGXHN-M320MBB_S2TJJ9BBA06121","hxxp://www.mystartsearch.com/?type=hp&ts=1443298927&z=27774b82bbf5b8ee36a0e61g0z8zeceoftbbcm2b1b&from=cmi&uid=SAMSUNGXHN-M320MBB_S2TJJ9BBA06121","hxxp://mail.ru/cnt/10445?gp=812204","hxxps://www.google.com/"
    CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=openpart3","hxxp://www.istartsurf.com/?type=hp&ts=1425049011&from=face&uid=SAMSUNGXHN-M320MBB_S2TJJ9BBA06121","hxxp://www.istartsurf.com/?type=hp&ts=1438568145&z=877e05896a8be0a01964f33g0z2c4bbwfqdbbeebcz&from=cor&uid=SAMSUNGXHN-M320MBB_S2TJJ9BBA06121","hxxp://www.istartsurf.com/?type=hppp&ts=1439068193&z=933645f8dba0fa670adc61cg8z5c1t0e7qbb0g2g1b&from=face&uid=SAMSUNGXHN-M320MBB_S2TJJ9BBA06121","hxxp://www.mystartsearch.com/?type=hp&ts=1442389737&z=8807c9b5b29438169ca297bg8zez9ofc5b4tfq0g4g&from=cmi&uid=SAMSUNGXHN-M320MBB_S2TJJ9BBA06121","hxxp://www.mystartsearch.com/?type=hp&ts=1443175657&z=90e8a0dac312bb892176d54gdz7z6cag9mew0w6o2e&from=cmi&uid=SAMSUNGXHN-M320MBB_S2TJJ9BBA06121","hxxp://www.mystartsearch.com/?type=hp&ts=1443298927&z=27774b82bbf5b8ee36a0e61g0z8zeceoftbbcm2b1b&from=cmi&uid=SAMSUNGXHN-M320MBB_S2TJJ9BBA06121","hxxp://mail.ru/cnt/10445?gp=812204","hxxps://www.google.com/"
    2020-06-19 11:58 - 2020-06-24 03:36 - 000000000 __SHD C:\Users\Все пользователи\RunDLL
    2020-06-19 11:58 - 2020-06-23 17:16 - 000000000 __SHD C:\Users\Все пользователи\WindowsTask
    2020-06-19 11:58 - 2020-06-23 16:43 - 000000000 __SHD C:\Users\Все пользователи\Doctor Web
    2020-06-19 11:58 - 2020-06-23 16:22 - 000000000 __SHD C:\Users\Все пользователи\McAfee
    2020-06-19 11:58 - 2020-06-19 12:10 - 000000000 __SHD C:\Users\Все пользователи\install
    2020-06-19 11:58 - 2020-06-19 12:09 - 000000000 __SHD C:\Users\Все пользователи\Setup
    2020-06-19 11:58 - 2020-06-19 11:58 - 000000000 __SHD C:\Users\Все пользователи\RealtekHD
    2020-06-19 11:58 - 2020-06-19 11:58 - 000000000 __SHD C:\Users\Все пользователи\Norton
    2020-06-19 11:58 - 2020-06-19 11:58 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab Setup Files
    2020-06-19 11:58 - 2020-06-19 11:58 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab
    2020-06-19 11:58 - 2020-06-19 11:58 - 000000000 __SHD C:\Users\Все пользователи\grizzly
    2020-06-19 11:58 - 2020-06-19 11:58 - 000000000 __SHD C:\Users\Все пользователи\ESET
    2020-06-19 11:58 - 2020-06-19 11:58 - 000000000 __SHD C:\Users\Все пользователи\AVAST Software
    2020-06-19 11:58 - 2020-06-19 11:58 - 000000000 __SHD C:\Users\Все пользователи\360safe
    2020-06-19 11:58 - 2020-06-19 11:58 - 000000000 __SHD C:\Program Files\SpyHunter
    2020-06-19 11:58 - 2020-06-19 11:58 - 000000000 __SHD C:\Program Files\Malwarebytes
    2020-06-19 11:58 - 2020-06-19 11:58 - 000000000 __SHD C:\Program Files\Kaspersky Lab
    2020-06-19 11:58 - 2020-06-19 11:58 - 000000000 __SHD C:\Program Files\ESET
    2020-06-19 11:58 - 2020-06-19 11:58 - 000000000 __SHD C:\Program Files\Enigma Software Group
    2020-06-19 11:58 - 2020-06-19 11:58 - 000000000 __SHD C:\Program Files\COMODO
    2020-06-19 11:58 - 2020-06-19 11:58 - 000000000 __SHD C:\Program Files\Common Files\McAfee
    2020-06-19 11:58 - 2020-06-19 11:58 - 000000000 __SHD C:\Program Files\Cezurity
    2020-06-19 11:58 - 2020-06-19 11:58 - 000000000 __SHD C:\Program Files\ByteFence
    2020-06-19 11:58 - 2020-06-19 11:58 - 000000000 __SHD C:\Program Files\AVG
    2020-06-19 11:58 - 2020-06-19 11:58 - 000000000 __SHD C:\Program Files\AVAST Software
    2020-06-19 11:58 - 2020-06-19 11:58 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
    2020-06-19 11:58 - 2020-06-19 11:58 - 000000000 __SHD C:\Program Files (x86)\Panda Security
    2020-06-19 11:58 - 2020-06-19 11:58 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
    2020-06-19 11:58 - 2020-06-19 11:58 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
    2020-06-19 11:58 - 2020-06-19 11:58 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
    2020-06-19 11:58 - 2020-06-19 11:58 - 000000000 __SHD C:\Program Files (x86)\Cezurity
    2020-06-19 11:58 - 2020-06-19 11:58 - 000000000 __SHD C:\Program Files (x86)\AVG
    2020-06-19 11:58 - 2020-06-19 11:58 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
    2020-06-19 11:58 - 2020-06-19 11:58 - 000000000 __SHD C:\Program Files (x86)\360
    2020-06-19 12:09 - 2020-06-19 12:10 - 000000000 __SHD C:\Users\Все пользователи\Windows
    2020-06-19 12:09 - 2020-06-19 12:09 - 000000000 ___HD C:\Program Files\RDP Wrapper
    2020-06-03 01:18 - 2020-05-13 16:03 - 000590848 _____ C:\Users\User\Desktop\5JczAxIEmk48w.exe
    MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^$McRebootA5E6DEAA56$.lnk => C:\Windows\pss\$McRebootA5E6DEAA56$.lnk.CommonStartup
    Reboot:
    End::
    2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
    3. Запустите Farbar Recovery Scan Tool.
    4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
    • Обратите внимание: будет выполнена перезагрузка компьютера.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    23.06.2020
    Сообщений
    3
    Вес репутации
    1
    Файл hosts отсутствует.
    Снимок.PNGfixlog.zip

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    98,943
    Вес репутации
    3084
    У него вирус установил атрибуты "скрытый системный". Включите в настройках показ таких файлов и увидите файл.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

Похожие темы

  1. Заражение сайта. Не можем понять в чем дело.
    От shieldandsword в разделе Лечение и защита сайтов от вирусов
    Ответов: 4
    Последнее сообщение: 31.03.2016, 13:49
  2. Не могу понять в чём дело!
    От ПДК в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 18.10.2009, 17:32
  3. Ответов: 12
    Последнее сообщение: 26.02.2009, 13:10
  4. Не могу понять в чем дело!
    От shamand в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 03.11.2008, 20:56
  5. Не могу понять, в чем дело.
    От Сергей1955 в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 11.09.2006, 09:41

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01551 seconds with 18 queries